(Ts) Troubleshooting list ACL**

Troubleshooting list ACL

Zasady postępowania

  1. Należy określić do jakich interfejsów została przypisana lista ACL oraz w jakim kierunku jest skierowana [show running-config / show ip interfaces].
  2. Przeanalizować konfigurację listy ACL [show access-list / show ip access-list / show running-config] pod kontem:
    1. Złej kolejności wpisów (najpierw najbardziej szczegółowe wpisy).
    2. Kierunku działania listy ACL (Jaka sieć i gdzie się znajduję).
    3. Kierunku działania portów (np. docelowym portem w ruchu od klienta do serwera jest port 80, natomiast w drodze powrotnej może to być port 40567).
    4. Ostatniego wpisu blokującego pozostały ruch sieciowy.
Protokół ICMP nie należy ani do TCP ani UDP lecz może znajdować w się w zapisie IP lub dedykowanym ICMP.

Pozostałe tematy związane z listami ACL

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz