Универсальные интеллектуальные ИТ-решения

dw@donewin.com.hk |

DoestheuseofextendedIPaccesscontrollists(ACL)filterregularroutingupdates(suchasOSPF)?DoIneedtoexplicitlypermitthemulticastIPsusedbyroutingprotocols(suchas224.0.0.5and224.0.0.6,inthecaseofOSPF)forupdatestoensuretheproperworkingofroutingprotocols?

Часто задаваемые вопросы о маршрутизаторах CiscoЧасто задаваемые вопросы

Используются ли расширенные списки контроля доступа по IP-адресам? (ACL) фильтровать регулярные обновления маршрутизации (например OSPF)? Нужно ли явно разрешать многоадресные IP-адреса, используемые протоколами маршрутизации? (такой как 224.0.0.5 и 224.0.0.6, в случае OSPF) для обновлений, обеспечивающих правильную работу протоколов маршрутизации?

Any IP ACL on an interface is applied to any IP traffic on that interface. All IP routing updates packets are handled as regular IP packets at the interface level, и, thus, they are matched with the ACL defined at the interface using the access-listcommand. To ensure that the routing updates are not denied by ACLs, permit them using the following statements.

To permit RIP use:

access-list 102 permit udp any any eq rip

To permit IGRP use:

access-list 102 permit igrp any any

To permit EIGRP use:

access-list 102 permit eigrp any any

To permit OSPF use:

access-list 102 permit ospf any any

To permit Border Gateway Protocol (BGP) использовать:

access-list 102 permit tcp any any eq 179 access-list 102 permit tcp any eq 179 any

For more information on ACLs, refer to Configuring IP Access Listsand Configuring Commonly Used IP ACLs.

Пред.:

Следующий:

оставьте ответ

Живой чат
Оставить сообщение

    − 5 "=" 5