URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18066
[ Назад ]

Исходное сообщение
"access-list для нормального роутинга"
Отправлено tashmen , 22-Янв-09 14:22

Имеется удаленный маршрутизатор (remote) подключенный нашему маршрутизатору (local).
На порт локального маршрутизатора вешается access-list, чтобы от нас все от них только ответы на эхо запросы и ftp-data :).
Подскажите как дополнить access list (ниже) чтобы проходила вся информация необходимая для нормальной работы маршрутизатора- роутинга (OSPF) и Spanning tree и т.д.
Т.к. при данном конфиге роутинг блочится.
достаточно ли будет строчки permit ospf any any ????

ip access-list extended central
permit tcp any any established
permit tcp any eq ftp-data any gt 1024
permit icmp any any echo-reply
deny ip any any

Содержание

access-list для нормального роутинга,Capuchino, 16:00 , 22-Янв-09

Сообщения в этом обсуждении

"access-list для нормального роутинга"
Отправлено Capuchino , 22-Янв-09 16:00

для ospf такую строчку надо добавить
(config)#ip access-list extended central permit ospf any any
spanning tree работает через bpdu - это фреймы 2-ого уровня с Type field
(поле 2 байта после поля mac address destination) cо значение 0x00
и multicast mac destination address 01-80-C2-00-00-00
a access-list для 3-его уровня тока работает