允许传出连接

网络工程 转变 故障排除 acl
2022-02-19 00:55:02

我有一个 Arista 交换机 (EOS),但在允许从交换机到外部的传出连接时遇到问题。使用 tcpdump 我可以看到不允许任何数据包。这会对 DNS 解析、电子邮件警报等产生影响。

如何允许交换机进行外部连接?

这是我当前的访问列表(默认):

IP Access List default-control-plane-acl [readonly]
    statistics per-entry
    10 permit icmp any any
    20 permit ip any any tracked
    30 permit udp any any eq bfd ttl eq 255
    40 permit udp any any eq bfd-echo ttl eq 254
    50 permit ospf any any
    60 permit tcp any any eq ssh telnet www snmp bgp https msdp
    70 permit udp any any eq bootps bootpc snmp rip ntp
    80 permit tcp any any eq mlag ttl eq 255
    90 permit udp any any eq mlag ttl eq 255
    100 permit vrrp any any
    110 permit ahp any any
    120 permit pim any any
    130 permit igmp any any
    140 permit tcp any any range 5900 5910
    150 permit tcp any any range 50000 50100
    160 permit udp any any range 51000 51100
1个回答

DNS 解决方法
ip host mail.example.com 1.1.1.1

在此处输入图像描述

其它你可能感兴趣的问题
上一篇cisco 接口上的总输出下降 下一篇IT 部门责任标准(网络管理员、系统管理员和信息安全)