https://www.opennet.ru/openforum/vsluhforumID6/18066.html Имеется удаленный маршрутизатор (remote) подключенный нашему маршрутизатору (local).<br>На порт локального маршрутизатора вешается access-list, чтобы от нас все от них только ответы на эхо запросы и ftp-data :).<br>Подскажите как дополнить access list (ниже) чтобы проходила вся информация необходимая для нормальной работы маршрутизатора- роутинга (OSPF) и Spanning tree и т.д.<br>Т.к. при данном конфиге роутинг блочится.<br><br>достаточно ли будет строчки permit ospf any any ????<br><br><br>ip access-list extended central<br> permit tcp any any established<br> permit tcp any eq ftp-data any gt 1024<br> permit icmp any any echo-reply<br> deny ip any any<br> https://www.opennet.ru/openforum/vsluhforumID6/18066.html#1 Thu, 22 Jan 2009 13:00:25 GMT для ospf такую строчку надо добавить <br>(config)#ip access-list extended central permit ospf any any<br>spanning tree работает через bpdu - это фреймы 2-ого уровня с Type field <br>(поле 2 байта после поля mac address destination) cо значение 0x00 <br>и multicast mac destination address 01-80-C2-00-00-00<br>a access-list для 3-его уровня тока работает<br><br><br>