The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"access-list для нормального роутинга"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"access-list для нормального роутинга"  
Сообщение от tashmen (ok) on 22-Янв-09, 14:22 
Имеется удаленный маршрутизатор (remote) подключенный нашему маршрутизатору (local).
На порт локального маршрутизатора вешается access-list, чтобы от нас все от них только ответы на эхо запросы и ftp-data :).
Подскажите как дополнить access list (ниже) чтобы проходила вся информация необходимая для нормальной работы маршрутизатора- роутинга (OSPF) и Spanning tree и т.д.
Т.к. при данном конфиге роутинг блочится.

достаточно ли будет строчки permit ospf any any ????


ip access-list extended central
permit tcp any any established
permit tcp any eq ftp-data any gt 1024
permit icmp any any echo-reply
deny   ip any any

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "access-list для нормального роутинга"  
Сообщение от Capuchino on 22-Янв-09, 16:00 
для ospf такую строчку надо добавить
(config)#ip access-list extended central permit ospf any any
spanning tree работает через bpdu - это фреймы 2-ого уровня с Type field
(поле 2 байта после поля mac address destination) cо значение 0x00
и multicast mac destination address 01-80-C2-00-00-00
a access-list для 3-его уровня тока работает


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру