форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"access-list для нормального роутинга"

Сообщение от tashmen (ok) on 22-Янв-09, 14:22

Имеется удаленный маршрутизатор (remote) подключенный нашему маршрутизатору (local). На порт локального маршрутизатора вешается access-list, чтобы от нас все от них только ответы на эхо запросы и ftp-data :). Подскажите как дополнить access list (ниже) чтобы проходила вся информация необходимая для нормальной работы маршрутизатора- роутинга (OSPF) и Spanning tree и т.д. Т.к. при данном конфиге роутинг блочится. достаточно ли будет строчки permit ospf any any ???? ip access-list extended central permit tcp any any established permit tcp any eq ftp-data any gt 1024 permit icmp any any echo-reply deny   ip any any

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "access-list для нормального роутинга"

Сообщение от Capuchino on 22-Янв-09, 16:00

для ospf такую строчку надо добавить (config)#ip access-list extended central permit ospf any any spanning tree работает через bpdu - это фреймы 2-ого уровня с Type field (поле 2 байта после поля mac address destination) cо значение 0x00 и multicast mac destination address 01-80-C2-00-00-00 a access-list для 3-его уровня тока работает

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]