Термин интерфейс на маршрутизаторах Cisco относится к физическому коннектору на маршрутизаторе, основная цель которого состоит в том, чтобы получать и передавать пакеты. У маршрутизаторов есть несколько интерфейсов, которые используются, чтобы соединяться с несколькими сетями. Как правило, интерфейсы соединяются с различными типами сетей, что означает, что необходимы различные типы носителей и коннекторов. Часто у маршрутизатора будут различные типы интерфейсов. Например, у маршрутизатора обычно есть интерфейсы FastEthernet для соединений с различными LAN, и различные типы интерфейсов WAN, чтобы подключить несколько последовательных каналов, включая T1, DSL и ISDN. Рисунок показывает FastEthernet и последовательные интерфейсы на маршрутизаторе.
Как интерфейсы на PC, порты и интерфейсы на маршрутизаторе располагаются снаружи маршрутизатора. Их внешнее расположение позволяет удобное присоединение к соответствующим сетевым кабелям и коннекторам.
14. Как формируется динамическая маршрутизация?
15. Что позволяет собрать отдельные фрагменты в единый пакет?
16. Какую информацию содержит пакет OSPF при обновлениях?
Пакет OSPF размещается внутри IP-пакета сразу вслед за заголовком. Основной информацией пакета OSPF является:
- тип пакета,
- идентификатор маршрутизатора (Router ID),
- номер области (area 0),
- маска сети или подсети,
- интервалы времени (Hello Interval, Dead Interval),
- идентификаторы главного назначенного маршрутизатора (Designated Router - DR) и запасного (Backup Designated Router - BDR) определяющего маршрутизатора данной области,
- список соседних устройств.
17. Какие устройства делят сеть на широковещательные домены?
Поскольку каждая виртуальная сеть представляет широковещательный домен, то маршрутизаторы в топологии сетей VLAN обеспечивают фильтрацию широковещательных передач, безопасность, управление трафиком и связь между VLAN. Коммутаторы не обеспечивают трафик между VLAN, поскольку это нарушает целостность широковещательного домена VLAN. Трафик между VLAN обеспечивается маршрутизацией, т.е. общение между узлами разных виртуальных сетей происходит только через маршрутизатор.
|
18. Какие параметры содержит таблица маршрутизации и таблица продвижения по меткам?
Таблица маршрутизации:
· Сеть;
· Адрес;
· Шлюз;
В технологии MPLS используются кадры разных технологий канального уровня: PPP, Ethernet, Frame Relay, ATM. В эти кадры помещается IP-пакет с заголовком MPLS. Заголовок MPLS содержит 32 двоичных разряда, из которых 20 разрядов занимает поле номера метки, 8 разрядов – поле время жизни TTL, дублирующее соответствующее поле заголовка IP-пакета, 3 разряда – поле класса сервиса CoS для передаваемого типа трафика, 1 разряд – признак S дна стека меток (рис.16.15). Заголовок MPLS помещается между заголовком кадра PPP, Ethernet, Frame Relay и заголовком IP-пакета.
19. Сколько двоичных разрядов содержат логические адреса узлов в IP-сетях версии IPv4? Что определяют старшие и младшие разряды сетевого адреса?
20. Какую информацию содержат таблицы топологии?
21. Как обеспечивается общение между узлами разных виртуальных сетей?
22. Для чего служит устройство CSU/DSU?
Маршрутизатор обычно является оборудованием пользователя, а оборудование DCE предоставляет провайдер. Услуги, предоставляемые провайдером для терминальных устройств DTE, доступны через модем или каналообразующее оборудование, согласующее с каналом устройство (Channel Service Unit /Data Service Unit – CSU/DSU), которые и являются оборудованием DCE
|
Оборудование DCE является ведущим в паре DCE – DTE, оно обеспечивает синхронизацию и задает скорость передачи данных.
23. Как формируются таблицы маршрутизации?
24. Как адресуются сообщения при использовании протокола HDLC?
25. Что означают термины DTE, DCE?
В большинстве случаев соединение маршрутизатора локальной сети с сетью Интернет производится через сеть провайдера. Терминальное (оконечное) оборудование (Data Terminal Equipment - DTE), к которому относится и маршрутизатор, подсоединяется к глобальной сети (или к сети провайдера) через канальное телекоммуникационное оборудование (Data Communications Equipment или Data Circuit-terminating Equipment – DCE). Маршрутизатор обычно является оборудованием пользователя, а оборудование DCE предоставляет провайдер. Услуги, предоставляемые провайдером для терминальных устройств DTE, доступны через модем или каналообразующее оборудование, согласующее с каналом устройство (Channel Service Unit /Data Service Unit – CSU/DSU), которые и являются оборудованием DCE
26. Для чего используются сетевые фильтры или списки доступа?
27. Для чего используются частные адреса в локальных сетях? Каковы диапазоны частных адресов?
Адреса всех пользователей сети Internet должны быть уникальными. Первоначально уникальность адресов обеспечивал центр Internet Network Information Center (InterNIC), на смену которому пришла организация Internet Assigned Numbers Authority (IANA). IANA управляет IP-адресами, чтобы не произошло дублирования общедоступных адресов, распределяя их между пятью Региональными регистраторами адресов: ARIN (Северная Америка), RIPE (Россия и Европа), APNIC (Азия и Австралия), LACNIC (Латинская и Южная Америка), AfriNIC (Африка). Таким образом, все общественные (общедоступные) адреса должны быть зарегистрированы Региональным Интернет Регистратором (Regional Internet Regiestry – RIR), который выделяет адреса сетевым операторам и провайдерам, а те, в свою очередь, выделяет адреса сетевым администраторам и отдельным пользователям.
|
В связи с быстрым ростом сети Internet, наблюдается дефицит общественных адресов. Радикально решить проблему дефицита IP-адресов может созданная новая шестая версия (IPv6) адресации в IP-сетях. До ее широкого внедрения для смягчения проблемы нехватки общественных адресов были разработаны новые схемы адресации, такие как адресация на основе масок переменной длины (VLSM) и бесклассовая междоменная маршрутизация (CIDR).
Кроме того, проблему нехватки общественных адресов может в некоторой мере ослабить использование частных адресов (Private IP addresses). Сети с частными адресами, не подключенные к Internet, могут иметь любые адреса, лишь бы они были уникальны внутри частной сети. Выход в Интернет пакетов с частными адресами блокируется маршрутизатором. Таким образом, данные адреса не могут быть использованы непосредственно в сети Интернет, т.к. маршрутизаторы отбрасывают пакеты с частными адресами. Чтобы узлы с частными адресами могли при необходимости подключаться к Интернет, используются специальные трансляторы частных адресов в общественные, например, транслятор сетевых адресов (Network Address Translation – NAT). Данный транслятор переводит один частный адрес в один общественный. Поэтому экономия IP-адресов может быть достигнута только за счет того, что не всем узлам частной сети разрешается выход в Интернет.
28. На основании чего формируется запрет или разрешение сетевого трафика через интерфейс маршрутизатора?
Сетевой администратор должен иметь возможность управления трафиком, обеспечивая доступ к требуемым ресурсам зарегистрированным пользователям и запрещая несанкционированный доступ к сети. Эффективным средством фильтрации трафика являются списки контроля доступа (Access Control Lists – ACL). Их также назывют сетевые фильтры или просто списки доступа. Списки доступа используются, чтобы разрешать (permit) или запрещать (deny) продвижение пакетов через маршрутизатор, т.е. разрешать или запрещать доступ информации из других локальных сетей или из Интернета в защищаемую сеть, а также удаленный доступ по командам Telnet.
29. Какие функции выполняют глобальные сети?
Сети на основе выделенных линий связи экономически дороги, поскольку не всегда загружены полностью. Разделяемая общая линия в сетях с коммутацией каналов и пакетов позволяет снизить экономические затраты.
Сети с коммутацией каналов создавались для телефонных сетей общего пользования. Для повышения производительности их магистралей были разработаны технологии PDH, SDH. Сети были предназначены для равномерного потокового трафика. Поэтому при появлении компьютерных сетей потребовались новые сетевые технологии.
Сети с коммутацией пакетов, предназначенные для эластичного (пульсирующего) трафика, в последнее время получили широкое развитие, поскольку они обеспечивают более рентабельную технологию глобальных сетей по сравнению с технологией сетей с коммутацией каналов, предназначенных для равномерного (потокового) трафика.
30. Можно ли использовать частные адреса в сети Интернет? Что переводит частные адреса в общественные?
31. Что такое «последняя миля» или местная (локальная) петля?
32. Для чего необходимы маски переменной длины?
маски переменной длины (Variable-length subnet mask - VLSM) позволяют создавать подсети разного размера, гибко задавая границы между полем адреса сети и полем адреса узла. VLSM позволяют использовать больше чем одну маску подсети в пределах выделенного адресного пространства сети.
33. Какая таблица содержит полную информацию о топологии сети?
Для эффективного функционирования помимо таблицы соседних устройств (Neighbor Table) протокол EIGRP строит и поддерживает таблицу топологии сети (Topology Table) и таблицу маршрутизации (Routing Table). При любых изменениях топологии, которые фиксируются в таблицах соседних устройств и топологии сети, алгоритм DUAL либо включает в таблицу маршрутизации запасные маршруты из таблицы топологии, либо вычисляет новые маршруты и затем включает их в таблицу маршрутизации. Алгоритм DUAL обеспечивает вычисление маршрутов свободных от маршрутных петель (loop-free).
34. Как маршрутизаторы обмениваются таблицами маршрутизации с соседями при использовании алгоритма вектора расстояния?
Маршрутизирующие протоколы, работающие внутри автономных систем, в свою очередь, подразделяются на протоколы вектора расстояния (distance-vector) и протоколы состояния канала (link-state). Протоколы вектора расстояния определяют расстояние и направление, т.е. вектор соединения в составной сети на пути к адресату. Расстояние может быть выражено в количестве переходов (hop count) или маршрутизаторов в соединении на пути от узла источника к адресату назначения, а также других значениях метрики.
При использовании протокола вектора расстояния маршрутизаторы посылают всю или часть таблицы маршрутизации соседним (смежным) маршрутизаторам через определенные интервалы времени. В таких протоколах как RIP, обмен обновлениями (update) или модификациями происходит периодически, даже если в сети нет никаких изменений, на что затрачивается довольно большая часть полосы пропускания. Получив обновление маршрутной информации, маршрутизатор может заново вычислить все известные пути и произвести изменения в таблице маршрутизации.
35. В каком случае маршрутизатор в ответ на запрос посылает ARP-ответ с MAC-адресом своего входного интерфейса, на который поступил запрос?
36. Что представляет собой протокол управления маршрутизацией?
37. Как обеспечить управление виртуальными локальными сетями?
38. Какие протоколы автоматически назначают IP-адреса устройств? Какие IP-параметры назначает администратор вручную?
Назначение IP-адреса может производиться администратором вручную или автоматически с помощью DHCP-сервера. Для назначения адреса вручную обычно в главном меню компьютера необходимо последовательно выбрать следующие опции: “ Пуск ”, “ Настройка ”, “ Панель управления ”, “ Сетевые подключения ”, “ Подключение по локальной сети ”
Из протоколов автоматического назначения IP-адреса устройств (хостов – host) в настоящее время используется протокол динамического конфигурирования узлов Dynamic Host Configuration Protocol (DHCP), который позволяет узлу динамически без участия администратора получать IP-адрес. Нужно только определить диапазон IP-адресов на DHCP-сервере.
39. Какую функцию выполняет Время жизни (TTL)?
В заголовке сетевого протокола IP имеется поле времени жизни TTL, которое декрементируется при прохождении каждого маршрутизатора. Таким образом, число устройств, через которые может пройти пакет, ограничено. При обнулении значения TTL маршрутизатор отбрасывает пакет и отправителю с помощью протокола ICMP посылается сообщение о недостижимости сети.
40. Какие параметры пакета могут анализироваться в списке доступа? Где устанавливаются списки доступа?
Сетевой администратор должен иметь возможность управления трафиком, обеспечивая доступ к требуемым ресурсам зарегистрированным пользователям и запрещая несанкционированный доступ к сети. Эффективным средством фильтрации трафика являются списки контроля доступа (Access Control Lists – ACL). Их также назывют сетевые фильтры или просто списки доступа. Списки доступа используются, чтобы разрешать (permit) или запрещать (deny) продвижение пакетов через маршрутизатор, т.е. разрешать или запрещать доступ информации из других локальных сетей или из Интернета в защищаемую сеть, а также удаленный доступ по командам Telnet.
41. Могут ли маршрутизаторы объединять локальные сети различных технологий?
42. Описание и принципы работы протокола маршрутизации RIP?
43. Что такое статическая и динамическая маршрутизация?
44. Для чего необходимы маски переменной длинны? Что позволит радикально решить проблему дефицита IP-адресов?
маски переменной длины (Variable-length subnet mask - VLSM) позволяют создавать подсети разного размера, гибко задавая границы между полем адреса сети и полем адреса узла. VLSM позволяют использовать больше чем одну маску подсети в пределах выделенного адресного пространства сети.
Решить дефицит IP-адресов поможет использование адресов класса IPv6/
45. Описание и принципы работы протокола маршрутизации OSPF?
Open Shortest Path First (OSPF) является протоколом состояния канала Link-state, который быстро реагируют на изменения в сети, рассылая модификации при изменениях в сетевой топологии всем маршрутизаторам в пределах некоторой области сети. OSPF предназначен для работы в больших гибких составных сетях и может работать с оборудованием разных фирм производителей, поэтому получил широкое распространение.
Для обмена маршрутной информацией между устройствами протокол OSPF использует пять типов пакетов:
1. Пакет Hello
2. Пакет описания базы данных DataBase Description – DBD
3. Пакет запроса Link-State Request – LSR
4. Пакет обновлений Link-State Update – LSU
5. Пакет подтверждения Link-State Acknowledgment – LSAck.
46. Что означает термин сходимость?
Сходимость - это процесс согласования между всеми маршрутизаторами сети информации о доступных маршрутах. При изменениях состояния сети необходимо, чтобы обмен модификациями восстановил согласованную сетевую информацию.
47. Какое максимальное число узлов могут задавать адреса класса С? Какой адрес используется для самотестирования?
Старший разряд адреса класса А всегда равен 0, поэтому адреса сетей могут находиться в диапазоне от 1 до 127. Однако адрес 127.0.0.1 предназначен для самотестирования, по этому адресу узел обращается к самому себе, проверяя, установлен ли протокол TCP/IP на этом хосте.
48. Для чего создаются виртуальные локальные сети? Их достоинства?
Виртуальные сети созданы, чтобы реализовать сегментацию сети на коммутаторах, т.е. на втором уровне модели OSI. Создание виртуальных локальных сетей (Virtual Local Area Networks – VLAN), которые представляют собой логическое объединение групп станций сети (рис.), является одним из основных методов защиты информации в сетях на коммутаторах.
Обычно VLAN группируются по функциональным особенностям работы, независимо от физического местоположения пользователей. Обмен данными происходит только между устройствами, находящимися в одной сети VLAN. Обмен данными между различными VLAN производится только через маршрутизаторы.
49. Каковы дополнительные возможности протокола РРР по сравнению с протоколом HDLC??
Когда в сети на основе выделенных каналов функционирует оборудование различных фирм производителей, то передача сообщений между маршрутизаторами по выделенным линиям глобальных сетей производится с использованием протокола «точка-точка » (Point-to-Point Protocol – PPP). В отличие от HDLC протокол РРР поддерживает аутентификацию при установлении соединения.
Функции протокола РРР охватывают физический и канальный уровни, а также позволяют устанавливать взаимоотношения с сетевым уровнем. На физическом уровне могут использоваться синхронные и асинхронные соединения через RS-232-C, V.35 или другие интерфейсы DTE/DCE, которые определяют скорость передачи данных.
В протоколе PPP сохранен формат кадра протокола HDLC, но в поле данных размещены дополнительные поля заголовка. В отличие от протокола HDLC протокол РРР не обеспечивает процедуры надежной передачи данных и управления потоком. Однако протокол РРР дополнен процедурой принятия параметров соединения (качество линий, размер кадров, тип аутентификации, протокол сетевого уровня).
50. Описание и принципы работы протокола маршрутизации EIGRP?
В настоящее время дистанционно-векторный маршрутизирующий протокол Interior Gateway Routing Protocol (IGRP) заменен улучшенной (расширенной) версией Enhanced IGRP. Оба протокола являются разработкой фирмы Cisco и предназначены для работы с аппаратурой Cisco. Протоколы маршрутизации используют метрику, чтобы определить кратчайший маршрут к устройству назначения. Значение метрики определяет желательность маршрута. Метрика протокола EIGRP учитывает целый ряд параметров. Алгоритм DUAL протокола рассчитывает значение метрики для каждого пути через сеть. Меньшее число указывает лучший маршрут. Полоса пропускания и задержка являются статическими параметрами, они остаются неизменными для каждого интерфейса, пока не будет перестроена сеть или реконфигурирован маршрутизатор. Параметры загрузка (load) и надежность ( reliability ) являются динамическими, они могут рассчитываться маршрутизатором для каждого интерфейса в реальном времени.
Чем больше факторов, которые составляют метрику, тем больше гибкость, чтобы учитывать особенности сети. По умолчанию, протокол EIGRP использует статические параметры полосы пропускания и задержки, чтобы вычислить значение метрики. Но при вычислении метрики могут также использоваться динамические факторы загрузки и надежности, т.е маршрутизатор может принять решение, основанное на текущем состоянии сети. Если соединение становится сильно загруженным или ненадежным, метрика увеличится. При этом может использоваться запасной маршрут.
51. Как адресуются сообщения при использовании протокола РРР?
В протоколе PPP сохранен формат кадра протокола HDLC, но в поле данных размещены дополнительные поля заголовка. В отличие от протокола HDLC протокол РРР не обеспечивает процедуры надежной передачи данных и управления потоком. Однако протокол РРР дополнен процедурой принятия параметров соединения (качество линий, размер кадров, тип аутентификации, протокол сетевого уровня).
В поле данных кадра протокола РРР помещаются:
- поле кода (Code) длиной в один байт определяет тип пакета LCP, например, запрос конфигурации, подтверждение или отклонение конфигурации.
- поле идентификатора (Identifier) длиной в один байт определяет совпадение пакетов запроса и ответа;
- поле длины (Length) занимает 2 байта и задает общий размер пакета LCP;
- поле данных (Data) переменной длины определяется кодом.
52. Что означает термин Шлюз по умолчанию?
53. Какие устройства делят сеть на широковещательные домены?
54. Какие параметры содержит таблица маршрутизации и таблица продвижения по меткам?
55. Для чего используются частные адреса в локальных сетях? Каковы диапазоны частных адресов?
56. Чем характеризуются сети с предварительным соединением?
Технологии виртуальных каналов предусматривают предварительное соединение конечных узлов (источника и назначения), при этом прокладывается маршрут (виртуальный канал), по которому затем передаются данные. Получение данных подтверждается приемной стороной. Технология X.25 ориентирована на ненадежные аналоговые линии связи, поэтому характеризуется низкой скоростью передачи данных (до 48 Кбит/с). Однако данная технология применяется до настоящего времени, например в сетях банкоматов, из-за своей высокой надежности при ненадежных линиях. Технология Frame Relay обеспечивает более высокую по сравнению с Х.25 скорость передачи данных – до 2-4 Мбит/с. Но линии связи должны быть более надежными по сравнению с Х.25. Наибольшую скорость передачи данных (155 Мбит/c, 620 Мбит/c, а также 2,4 Гбит/c) обеспечивают сети АТМ. Однако развитие этих сетей сдерживает их высокая стоимость.
57. Что можно выполнить в привилегированном режиме конфигурирования?
58. Что такое автономная система?
Совокупность сетей, представленных набором маршрутизаторов под общим административным управлением, образует автономную систему (рис. 8.2). Примерами автономных систем являются сети провайдеров. Автономные системы нумеруются и в некоторых протоколах (IGRP, EIGRP) эти номера используются. В настоящем курсе лекций рассматривается маршрутизация только внутри автономной системы. Протокол BGP, обеспечивающий маршрутизацию между автономными системами изучается в курсе CCNP Международной сетевой академии Cisco.
59. Что можно выполнить в пользовательском режиме конфигурирования?
Пользовательский режим (user mode) используется, для проверки состояния устройства, а также для перехода в привилегированный режим (privileged mode). Никаких изменений в конфигурационном файле, в том числе удаление и сохранение текущей конфигурации, в пользовательском режиме производиться не может. В этом режиме доступны только некоторые команды верификации show, т.е. команды просмотра состояния устройства.
60. Какую информацию содержат таблицы топологии?
Для эффективного функционирования помимо таблицы соседних устройств (Neighbor Table) протокол EIGRP строит и поддерживает таблицу топологии сети (Topology Table) и таблицу маршрутизации (Routing Table). При любых изменениях топологии, которые фиксируются в таблицах соседних устройств и топологии сети, алгоритм DUAL либо включает в таблицу маршрутизации запасные маршруты из таблицы топологии, либо вычисляет новые маршруты и затем включает их в таблицу маршрутизации. Алгоритм DUAL обеспечивает вычисление маршрутов свободных от маршрутных петель (loop-free).
61. Что можно задать в режиме глобального конфигурирования?
В глобальном режиме производятся изменения, которые затрагивают маршрутизатор в целом, поэтому он и называется global configuration mode. Например, в этом режиме можно устанавливать имя маршрутизатора по команде hostname. Имя маршрутизатора не имеет значения в сети Интернет и существенно только в локальной, оно удобно при конфигурировании. В режиме глобального конфигурирования на маршрутизатор можно устанавливать пароли. Существует несколько видов паролей для обеспечения защиты маршрутизаторов Cisco. Первые два пароля enable secret и enable password используются для обеспечения авторизованного входа в привилегированный режим. На маршрутизаторе устанавливается один (или оба) из этих паролей. После установки пароля система запрашивает его у пользователя, когда вводится команда enable.
62. Описание и принципы работы протокола маршрутизации RIP?
63. Для чего используется режим детального конфигурирования?
64. Что представляет собой протокол управления маршрутизацией?
Протокол Routing Information Protocol (RIP) широко используется в сетях малого размера, где на пути от источника до назначения максимальное число переходов между маршрутизаторами не превышает 15. Однако в случае не корректно спроектированной сети применение протокола RIP может привести к проблемам маршрутизации.
Основным недостатком протокола первой версии RIPv1 является то, что в обновлениях не передается значение маски, поэтому протокол RIPv1 не поддерживает бесклассовую междоменную маршрутизацию CIDR и маски переменной длины VLSM. От этого недостатка свободен протокол второй версии RIPv2, который в своих сообщениях update дополнительно к адресу сети назначения передает значение маски и адрес следующего перехода (next-hop). При этом используется значение маски интерфейса, к которому присоединена сеть, поэтому маска при конфигурировании не задается. Обмен маршрутной информацией происходит с использованием сегментов UDP (адрес порта 250). Сегмент может содержать до 25 маршрутов. Остальные параметры RIPv2 такие же, как у протокола RIPv1.
65. Какие параметры учитывает метрика протокола OSPF? Каков формат команд конфигурирования протокола OSPF?
Пакет OSPF размещается внутри IP-пакета сразу вслед за заголовком. Основной информацией пакета OSPF является:
- тип пакета,
- идентификатор маршрутизатора (Router ID),
- номер области (area 0),
- маска сети или подсети,
- интервалы времени (Hello Interval, Dead Interval),
- идентификаторы главного назначенного маршрутизатора (Designated Router - DR) и запасного (Backup Designated Router - BDR) определяющего маршрутизатора данной области,
- список соседних устройств.
Протокол маршрутизации OSPF использует метрику cost. Метрика протокола OSPF базируются на полосе пропускания bandwidth. Алгоритм протокола рассчитывает суммарное значение метрики всех соединений через сеть. Меньшее число указывает лучший маршрут. Для вычисления метрики OSPF используется следующая формула:
Метрика (Cost) = 108 / Bandwidth.
66. Что анализируют стандартные списки доступа? Что анализируют расширенные списки доступа?
Эффективным средством фильтрации трафика являются списки контроля доступа (Access Control Lists – ACL). Их также назывют сетевые фильтры или просто списки доступа. Списки доступа используются, чтобы разрешать (permit) или запрещать (deny) продвижение пакетов через маршрутизатор, т.е. разрешать или запрещать доступ информации из других локальных сетей или из Интернета в защищаемую сеть, а также удаленный доступ по командам Telnet.
Стандартные списки доступа (Standard access lists) – для принятия решения в IP пакете анализируется только адрес источника сообщения, чтобы фильтровать сеть.
Расширенные списки доступа (Extended access lists) проверяют как IP-адрес источника, так и IP-адрес назначения, поле протокола в заголовке пакета Сетевого уровня и номер порта в заголовке Транспортного уровня.
Таким образом, для каждого протокола, для каждого направления трафика и для каждого интерфейса может быть создан свой список доступа. Исходящие фильтры не затрагивают трафик, который идет из местного маршрутизатора.