Починаючи з більшості відомих портів для використання IP-сервісів оцінює менше ніж 1023, будь-яка дейтаграмма з портом призначення, менше ніж 1023 або ACK / RST вкусили "not set", заборонена ACL 102. Тому, коли хост від NetB ініціює TCP - підключення шляхом передачі першого пакету TCP (без Набору бітів синхронізованого / стартового пакета (SYN / RST)) для номера порту менше ніж одна тисяча двадцять-три, це заборонено і збої сеансу TCP. Сеанси TCP, ініційовані NetA до NetB, вирішуються, оскільки у них є набір бітів ACK / RST для повернення пакетів, і вони використовують значення портів нижче тисячу двадцять три.
Заперечення трафіку FTP (TCP, порт 21)
Ці дані показують, що FTP (TCP, порт 21) і дані FTP (порт 20), трафік, отриманий від NetB, призначеного до NetA, заборонений, в той час як дозволений весь інший IP - трафік.
FTP використовує порти 21 і 20. Трафік TCP, призначений для порту 21 і порту 20, відкидається, а все інше явно дозволяється.
Дозволити оновлення маршрутизації
Коли ви застосовуєте входить ACL на інтерфейс, гарантуєте, що ні відфільтровані поновлення маршруту. Використовуйте необхідні ACL з цього списку, щоб дозволити пакети протоколу маршрутизації:
Введіть цю команду для вирішення Протоколу RIP:
Введіть цю команду для вирішення Протоколу IGRP:
Введіть цю команду для вирішення Розширеного IGRP (EIGRP):
Введіть цю команду для вирішення Протоколу OSPF:
Введіть цю команду для вирішення Протоколу BGP:
Трафік налагодження на основі ACL
Використання команд налагодження вимагає виділення ресурсів системи як пам'ять, і харчування для обробки і в екстрених ситуаціях може змусити по-великий-ступеня-загружаемую-систему зупинятися. Використовуйте команди debug з обережністю. Скористайтеся ACL, щоб відібрати трафік, який слід перевірити, і знизити таким чином вплив команд debug. У такій конфігурації фільтрація пакетів не виконується.
Ця конфігурація включає команду debug ip packet тільки для пакетів між хостами 10.1.1.1 і 172.16.1.1.
Застосуйте протокол бруківці передачі до інтерфейсу, в якому ви потребуєте до трафіку фільтрації поряд зі створеним списком доступу:
В даний час для цієї конфігурації немає процедури перевірки.
Усунення несправностей
Для цієї конфігурації в даний час немає відомостей про усунення проблем.