URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18066
[ Назад ]

Исходное сообщение
"access-list для нормального роутинга"

Отправлено tashmen , 22-Янв-09 14:22 
Имеется удаленный маршрутизатор (remote) подключенный нашему маршрутизатору (local).
На порт локального маршрутизатора вешается access-list, чтобы от нас все от них только ответы на эхо запросы и ftp-data :).
Подскажите как дополнить access list (ниже) чтобы проходила вся информация необходимая для нормальной работы маршрутизатора- роутинга (OSPF) и Spanning tree и т.д.
Т.к. при данном конфиге роутинг блочится.

достаточно ли будет строчки permit ospf any any ????


ip access-list extended central
permit tcp any any established
permit tcp any eq ftp-data any gt 1024
permit icmp any any echo-reply
deny   ip any any


Содержание

Сообщения в этом обсуждении
"access-list для нормального роутинга"
Отправлено Capuchino , 22-Янв-09 16:00 
для ospf такую строчку надо добавить
(config)#ip access-list extended central permit ospf any any
spanning tree работает через bpdu - это фреймы 2-ого уровня с Type field
(поле 2 байта после поля mac address destination) cо значение 0x00
и multicast mac destination address 01-80-C2-00-00-00
a access-list для 3-его уровня тока работает