Lorsque vous utilisez une approche diviser pour mieux régner pour résoudre un problème de liste d'accès sur un routeur, vous devez commencer par la couche la plus élevée de la liste d'accès. d'abord.

Les listes d'accès sont généralement ordonnées. Les paquets sont comparés aux règles de manière séquentielle, de haut en bas. Si un paquet correspond à une règle, l'action spécifiée par cette règle (autoriser ou refuser) est effectuée et le traitement s'arrête. Par conséquent, une règle supérieure peut effectivement remplacer les règles inférieures.

Commencer par les règles les plus numérotées (ou les premières) vous permet d'identifier rapidement si un problème provient de premières règles trop permissives ou trop restrictives. Si le problème est dû à une déclaration de permis trop large, vous le découvrirez rapidement. Si le problème est causé par une instruction de refus trop agressive, vous le découvrirez également rapidement. Si le problème ne se situe pas au niveau de la couche supérieure, vous pouvez alors progressivement diviser et conquérir en testant différentes sections de la liste d'accès, en éliminant les sections de la liste d'accès au fur et à mesure.

Article précédent： Quel terme fait référence à l'itinéraire le plus efficace entre un nœud d'un réseau et un autre ?
Article suivant： De quel type de routeur avez-vous besoin pour recevoir un signal ?