Solución de problemas de ACL IPv4. Ejemplo 3

En la ilustración, la red 192.168.11.0/24 puede utilizar Telnet para conectarse a 192.168.30.0/24, pero según la política de la empresa, esta conexión no debería permitirse. Los resultados del comando show access-lists 130 indican que se encontró una coincidencia para la instrucción permit.

Solución: La red 192.168.11.0/24 puede usar Telnet para conectarse a la red 192.168.30.0/24 porque el número de puerto de Telnet de la instrucción 10 de la lista de acceso 130 figura en la posición incorrecta en la instrucción de ACL. Actualmente, la instrucción 10 deniega cualquier paquete de origen con un número de puerto que equivalga a Telnet. Para denegar el tráfico de Telnet entrante en G0/1, debe denegar el número de puerto de destino equivalente a Telnet, por ejemplo, 10 deny tcp 192.168.11.0 0.0.0.255 192.168.30.0 0.0.0.255 eq telnet.