De acuerdo

Cómo filtrar una lista de acceso con OSPF

Última respuesta abr. 12, 2019 09:12:26 435 3 0 0 0

Quiero filtrar el tráfico OSPF con una ACL

Ospf 1 router-id 1.1.1.1
Area 0
Network 192.168.1.0 0.0.0.255
Exit


  • x
  • convención:

IsraGut
Publicado 2019-4-11 11:33:49
Para crear un ACL avanzada dentro del system-view corres el comando siguiente:

acl { [ number ] acl-number | name acl-name [ advance ] [ number acl-number ] } [ match-order { auto | config } ]

rule [ rule-id ] { deny | permit } protocol [ [ dscp dscp | [ precedence precedence | tos tos ] * ] | destination { destination-ip-address destination-wildcard | any } | destination-portoperator port-number | fragment-type fragment-type-name | source { source-ip-address source-wildcard | any } | source-port operator port | syn-flag { syn-flag | established } | time-range time-name | vpn-instance vpn-instance-name ] *

La diferencia con una ACL basica es que aqui puedes configurar el protocolo y puerto dentro de las reglas. Recuerda que las ACLs avanzadas abarcan desde 3000 a 3999 para el numero de ACL.
Ver más
  • x
  • convención:

emontiel
Publicado 2019-4-11 12:48:06



Buen día, estuve realizando una prueba y es posible filtrar una lista de acceso extendida o avanzada en ospf.

A continuación voy a presentar un ejemplo sin embargo es necesario realizar las configuraciones del protocolo OSPF previamente.

Habiendo dicho esto, a continuación el siguiente ejemplo:

1.      Configurar la lista de acceso avanzada por nombre:

[RouterA] acl name Prueba advance

[RouterA-acl-adv-Prueba] rule deny tcp destination-port eq 80 source 192.168.1.3 0

[RouterA-acl-adv-Prueba]quit

2.      Utilizar la política de filtrado ya sea para el tráfico entrante o saliente

[RouterA] ospf

[RouterA-ospf-1]filter-policy acl-name Prueba [export | import]

[RouterA-ospf-1]quit

Espero esta información les sea útil.

 


Ver más
  • x
  • convención:

Gustavo.HdezF
Admin Publicado 2019-4-12 09:12:26
Gracias por compartir.Saludos.
Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.