De acuerdo
Empresa
Comunidad Foro Router
Cómo filtrar una lista d...

Cómo filtrar una lista de acceso con OSPF

Última respuesta abr. 12, 2019 09:12:26 435 3 0 0 0
Mostrar todos los comentarios 1#

Quiero filtrar el tráfico OSPF con una ACL 

Ospf 1 router-id 1.1.1.1
Area 0
Network 192.168.1.0 0.0.0.255
Exit


relaciones ospfACLAdvancedACL
  • x
  • convención:

Me gusta (0) No me gusta (0) Favorito(0) Compartir Reporte
Previo: Solución Problemas Basadas en Trayectoria Tráfico en Equipos Huawei
Próximo: Tabla de enrutamiento IP
IsraGut
Publicado 2019-4-11 11:33:49
Para crear un ACL avanzada dentro del system-view corres el comando siguiente:

acl { [ number ] acl-number | name acl-name [ advance ] [ number acl-number ] } [ match-order { auto | config } ]

rule [ rule-id ] { deny | permit } protocol [ [ dscp dscp | [ precedence precedence | tos tos ] * ] | destination { destination-ip-address destination-wildcard | any } | destination-portoperator port-number | fragment-type fragment-type-name | source { source-ip-address source-wildcard | any } | source-port operator port | syn-flag { syn-flag | established } | time-range time-name | vpn-instance vpn-instance-name ] *

La diferencia con una ACL basica es que aqui puedes configurar el protocolo y puerto dentro de las reglas. Recuerda que las ACLs avanzadas abarcan desde 3000 a 3999 para el numero de ACL.
Ver más
  • x
  • convención:
emontiel
Publicado 2019-4-11 12:48:06



Buen día, estuve realizando una prueba y es posible filtrar una lista de acceso extendida o avanzada en ospf.

A continuación voy a presentar un ejemplo sin embargo es necesario realizar las configuraciones del protocolo OSPF previamente.

Habiendo dicho esto, a continuación el siguiente ejemplo:

1.      Configurar la lista de acceso avanzada por nombre:

[RouterA] acl name Prueba advance

[RouterA-acl-adv-Prueba] rule deny tcp destination-port eq 80 source 192.168.1.3 0

[RouterA-acl-adv-Prueba]quit

2.      Utilizar la política de filtrado ya sea para el tráfico entrante o saliente

[RouterA] ospf

[RouterA-ospf-1]filter-policy acl-name Prueba [export | import]

[RouterA-ospf-1]quit

Espero esta información les sea útil.

 
Ver más
  • x
  • convención:
Gustavo.HdezF
Admin Publicado 2019-4-12 09:12:26
Gracias por compartir.Saludos.
Ver más
  • x
  • convención:
Volver a la lista

Comentar

Editor Avanzado
B Color Image Link Quote Code Smilies
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión
Sitio web de Huawei Soporte Acerca de Huawei Privacidad Acuerdo de usuario Términos de uso Cookies Configuración de Cookies

Póngase en contacto con nosotros: e_online@huawei.com Copyright © 2021 Huawei Technologies Co., Ltd. Todos los derechos reservados.

APP

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.