ACL 仅输出多播流量并允许 IGMP 消息返回路由器

网络工程 思科 acl
2022-02-10 12:34:17

在编辑中,我创建了一组 ACL,以便路由器 1 上的接口只能允许多播数据包发送到路由器 2,并允许任何 IGMP 消息进入路由器 1。我所做的是否安全以便只有流量流出路由器 1 并且没有人可以侵入它并进入路由器 1 网络?

所以详细地说:

路由器 1 -> 路由器 2

路由器 1 接口(输出组播) IP:192.168.1.10 子网:255.255.255.0 输出组播 239.0.1.1 PIM 密集模式 在此处应用 ACL 以仅允许 239.0.1.1 下的组播并拒绝任何入站到路由器的流量。思科 892、IOS 15.2

路由器 2 接口(接收组播) IP:192.168.1.20 子网:255.255.255.0 接收组播 239.0.1.1

编辑:我有以下 ACL 集:

Permit IGMP Any Any
Permit PIM Any Any
Permit ip Host 239.0.1.1 Any

谢谢你的帮助!

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇Cisco ASA:故障转移更改活动后,Windows DHCP 不绑定 IP 地址 下一篇托管网络设置 - 2 个交换机,每个 1 个上行链路 - 冗余配置问题