Solución de problemas de ACL IPv4. Ejemplo 1

Los comandos show descritos anteriormente sirven para detectar la mayoría de los errores comunes de ACL. Los errores más comunes incluyen introducir las ACE en el orden incorrecto y no aplicar los criterios adecuados a las reglas de ACL.

En la figura, el host 192.168.10.10 no tiene conectividad de Telnet con 192.168.30.12. Al observar el resultado del comando show access-lists, se muestran las coincidencias para la primera instrucción deny. Esto indica que la instrucción coincidió con el tráfico.

Solución: mire el orden de las ACE. El host 192.168.10.10 no tiene conectividad con 192.168.30.12, debido al orden de la regla 10 en la lista de acceso. Dado que el router procesa las ACL en orden descendente, la instrucción 10 deniega el host 192.168.10.10, por lo que la instrucción 20 nunca puede tener una coincidencia. Las instrucciones 10 y 20 deben invertirse. La última línea permite el resto del tráfico que no es TCP y que se clasifica como IP (ICMP, UDP, etcétera).