Имеется удаленный маршрутизатор (remote) подключенный нашему маршрутизатору (local).
На порт локального маршрутизатора вешается access-list, чтобы от нас все от них только ответы на эхо запросы и ftp-data :).
Подскажите как дополнить access list (ниже) чтобы проходила вся информация необходимая для нормальной работы маршрутизатора- роутинга (OSPF) и Spanning tree и т.д.
Т.к. при данном конфиге роутинг блочится.достаточно ли будет строчки permit ospf any any ????
ip access-list extended central
permit tcp any any established
permit tcp any eq ftp-data any gt 1024
permit icmp any any echo-reply
deny ip any any
для ospf такую строчку надо добавить
(config)#ip access-list extended central permit ospf any any
spanning tree работает через bpdu - это фреймы 2-ого уровня с Type field
(поле 2 байта после поля mac address destination) cо значение 0x00
и multicast mac destination address 01-80-C2-00-00-00
a access-list для 3-его уровня тока работает