OSPF

Publicado 2019-4-11 10:08:46Última respuesta abr. 12, 2019 08:12:26 130 3 0 0


Ospf 1 router-id 1.1.1.1

Area 0

Network 192.168.1.0 0.0.0.255

Exit

  • x
  • convención:

IsraGut  Novato   Publicado 2019-4-11 10:33:49 Útil(1) Útil(1)
Para crear un ACL avanzada dentro del system-view corres el comando siguiente:

acl { [ number ] acl-number | name acl-name [ advance ] [ number acl-number ] } [ match-order { auto | config } ]

rule [ rule-id ] { deny | permit } protocol [ [ dscp dscp | [ precedence precedence | tos tos ] * ] | destination { destination-ip-address destination-wildcard | any } | destination-portoperator port-number | fragment-type fragment-type-name | source { source-ip-address source-wildcard | any } | source-port operator port | syn-flag { syn-flag | established } | time-range time-name | vpn-instance vpn-instance-name ] *

La diferencia con una ACL basica es que aqui puedes configurar el protocolo y puerto dentro de las reglas. Recuerda que las ACLs avanzadas abarcan desde 3000 a 3999 para el numero de ACL.
  • x
  • convención:

emontiel     Publicado 2019-4-11 11:48:06 Útil(0) Útil(0)

Buen día, estuve realizando una prueba y es posible filtrar una lista de acceso extendida o avanzada en ospf.

A continuación voy a presentar un ejemplo sin embargo es necesario realizar las configuraciones del protocolo OSPF previamente.

Habiendo dicho esto, a continuación el siguiente ejemplo:

1.       Configurar la lista de acceso avanzada *****ombre:

[RouterA] acl name Prueba advance

[RouterA-acl-adv-Prueba] rule deny tcp destination-port eq 80 source 192.168.1.3 0

[RouterA-acl-adv-Prueba] quit

2.       Utilizar la política de filtrado ya sea para el tráfico entrante o saliente

[RouterA] ospf

[RouterA-ospf-1] filter-policy acl-name Prueba [export | import]

[RouterA-ospf-1] quit

Espero esta información les sea útil.

 


  • x
  • convención:

Gustavo.HdezF  Adicto   Publicado 2019-4-12 08:12:26 Útil(0) Útil(0)
Gracias por compartir.Saludos.
  • x
  • convención:

Ingeniero en Comunicaciones y Electrónica con 20 años de experiencia en el área de las telecomunicaciones para voz y datos, comparto mi experiencia dando clases en la Universidad Politécnica de Querétaro.

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba