De acuerdo

Cómo filtrar una lista de acceso con OSPF

Última respuesta abr. 12, 2019 09:12:26 596 3 0 0 0

Quiero filtrar el tráfico OSPF con una ACL

Ospf 1 router-id 1.1.1.1
Area 0
Network 192.168.1.0 0.0.0.255
Exit


  • x
  • Opciones:

IsraGut
Publicado 2019-4-11 11:33:49
Para crear un ACL avanzada dentro del system-view corres el comando siguiente:

acl { [ number ] acl-number | name acl-name [ advance ] [ number acl-number ] } [ match-order { auto | config } ]

rule [ rule-id ] { deny | permit } protocol [ [ dscp dscp | [ precedence precedence | tos tos ] * ] | destination { destination-ip-address destination-wildcard | any } | destination-portoperator port-number | fragment-type fragment-type-name | source { source-ip-address source-wildcard | any } | source-port operator port | syn-flag { syn-flag | established } | time-range time-name | vpn-instance vpn-instance-name ] *

La diferencia con una ACL basica es que aqui puedes configurar el protocolo y puerto dentro de las reglas. Recuerda que las ACLs avanzadas abarcan desde 3000 a 3999 para el numero de ACL.
Ver más
  • x
  • Opciones:

emontiel
Publicado 2019-4-11 12:48:06



Buen día, estuve realizando una prueba y es posible filtrar una lista de acceso extendida o avanzada en ospf.

A continuación voy a presentar un ejemplo sin embargo es necesario realizar las configuraciones del protocolo OSPF previamente.

Habiendo dicho esto, a continuación el siguiente ejemplo:

1.      Configurar la lista de acceso avanzada por nombre:

[RouterA] acl name Prueba advance

[RouterA-acl-adv-Prueba] rule deny tcp destination-port eq 80 source 192.168.1.3 0

[RouterA-acl-adv-Prueba]quit

2.      Utilizar la política de filtrado ya sea para el tráfico entrante o saliente

[RouterA] ospf

[RouterA-ospf-1]filter-policy acl-name Prueba [export | import]

[RouterA-ospf-1]quit

Espero esta información les sea útil.

 


Ver más
  • x
  • Opciones:

Gustavo.HdezF
Admin Publicado 2019-4-12 09:12:26
Gracias por compartir.Saludos.
Ver más
  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.