Il se peut que des listes de contrôle d'accès soient configurées sur les routeurs, qui empêchent aux protocoles de traverser l'interface dans la direction d'entrée ou de sortie.
Utilisez la commande show ip access-lists pour afficher le contenu de l'ensemble des listes de contrôle d'accès IPv4 et la commande show ipv6 access-list pour afficher le contenu de l'ensemble des listes de contrôle d'accès IPv6 configurées sur un routeur. Une liste de contrôle d'accès spécifique peut être affichée en entrant le nom ou le numéro de la liste de contrôle d'accès concernée en guise d'option de cette commande. Les commandes show ip interfaces et show ipv6 interfaces affichent des informations sur les interfaces IPv4 et IPv6 qui indiquent si des listes de contrôle d'accès IP sont définies sur l'interface.
Exemple de dépannage
Afin de lutter contre les attaques par mystification, l'administrateur réseau a décidé d'implémenter une liste de contrôle d'accès empêchant les périphériques dont l'adresse réseau source est égale à 172.16.1.0/24 d'entrer dans l'interface S0/0/1 entrante sur R3, comme le montre la Figure 1. Le reste du trafic IP doit être autorisé.
Toutefois, peu après l'implémentation de la liste de contrôle d'accès, les utilisateurs du réseau 10.1.10.0/24 n'ont pas pu se connecter aux périphériques présents sur le réseau 172.16.1.0/24, par exemple SRV1. La commande show ip access-lists montre que la liste de contrôle d'accès est configurée correctement, comme l'indique la Figure 2. Cependant, la commande show ip interfaces serial 0/0/1 révèle que la liste de contrôle d'accès n'a jamais été appliquée à l'interface d'entrée sur s0/0/1. Un examen approfondi révèle que la liste de contrôle d'accès a été accidentellement appliquée à l'interface G0/0, bloquant ainsi la totalité du trafic sortant du réseau 172.16.1.0/24.
Après le placement correct de la liste de contrôle d'accès IPv4 sur l'interface d'entrée s0/0/1, comme indiqué à la Figure 3, les périphériques sont capables de se connecter avec succès au serveur.