1
00:00:00,390 --> 00:00:08,040
IP versiunea 6 listele de acces pe care le cunoașteți unele din calea spre versiunea IP pentru listele de acces sau să-l aplicați

2
00:00:08,250 --> 00:00:11,600
la interfețe, fie într-o direcție de intrare sau de ieșire.

3
00:00:11,670 --> 00:00:20,140
S-ar putea să aplicați o listă de acces IP versiunea 6 la o interfață a routerului, cum ar fi gigabit 00 sau serial 1 slash

4
00:00:20,190 --> 00:00:21,500
zero mai bine.

5
00:00:21,540 --> 00:00:29,640
Acestea ar putea fi, de asemenea, aplicate la switch-uri de interfețe virtuale pe un comutator, cum ar fi teren de interfață pentru a

6
00:00:29,640 --> 00:00:37,540
reține, de asemenea, că din cauza navelor în noapte versiunea IP pentru o versiune IP 6 sunt independente unul de celălalt.

7
00:00:37,620 --> 00:00:45,570
Așadar, ați putea avea atât o versiune IP pentru lista de acces inbound cât și o listă de acces la ieșire, precum și o

8
00:00:45,630 --> 00:00:49,800
listă de acces 6 de intrare și ieșire IP pe aceeași interfață.

9
00:00:50,100 --> 00:00:57,180
Listele de versiuni IP cu 4 axe nu au niciun efect asupra pachetelor IP versiunea 6 și a listelor de acces versiunea IP

10
00:00:57,180 --> 00:01:04,040
6 nu au niciun efect asupra versiunii IP 4 pachete la fel ca și versiunea IP pentru o versiune IP 6.

11
00:01:04,050 --> 00:01:12,250
Este logic să aplicați liste de acces pe interfață, mai degrabă decât pe interfețe mari, pentru a oferi mai multă siguranță.

12
00:01:12,270 --> 00:01:17,180
Deci, pe un router cu care se confruntă internetul, doriți o listă de acces la intrare.

13
00:01:17,220 --> 00:01:25,140
Respingerea traficului la rețea și la router, mai degrabă decât într-o interfață de grație unde routerul

14
00:01:25,140 --> 00:01:27,740
este expus la Internet.

15
00:01:27,780 --> 00:01:35,100
Deci, mai degrabă neagă înainte de procesare, dacă este necesar, în loc să proceseze pachetele și apoi să le abandoneze.

16
00:01:35,310 --> 00:01:41,970
Este mai puțin sigur să folosiți o listă de acces la ieșire pe interfața internă a interfeței de routere a

17
00:01:41,970 --> 00:01:48,880
perimetrului, mai degrabă puneți-o pe extollingul în față și blocând traficul înainte de a fi procesat de tabela de rutare a routerelor.

18
00:01:49,120 --> 00:01:56,170
Când traficul părăsește rețeaua internă sau de încredere pentru a intra în internet, aplicați-o pe

19
00:01:56,170 --> 00:01:57,470
interfața externă.

20
00:01:57,590 --> 00:02:04,960
Deci, pe Internet cu care se confruntă interfața de pe un ruter de trafic care apar din internet este prelucrat de

21
00:02:04,990 --> 00:02:13,000
intrare sau de intrare de trafic care părăsesc rețeaua internă pentru a merge la Internet este procesat în afara pe interfața cu

22
00:02:13,030 --> 00:02:17,340
care se confruntă pe Internet ca întotdeauna cu listele de acces.

23
00:02:17,340 --> 00:02:21,820
Partea greu este determinarea modului de filtrare a traficului.

24
00:02:21,830 --> 00:02:24,760
Același lucru este valabil și pentru versiunea IP pentru o versiune IP 6.

25
00:02:24,800 --> 00:02:28,170
Ce veți permite și ce veți nega.

26
00:02:28,960 --> 00:02:36,780
În general, doriți să permiteți doar anumite protocoale sau anumite aplicații și să blocați orice altceva.

27
00:02:36,790 --> 00:02:40,750
Cu alte cuvinte, orice lucru care nu este permis va fi blocat.

28
00:02:40,750 --> 00:02:48,210
De aceea, în mod implicit, pe dispozitivele Cisco există o refuzare a oricăror la sfârșitul unei liste de acces.

29
00:02:48,900 --> 00:02:55,840
Deci, atât pentru versiunea IP 4 cât și pentru versiunea IP 6, există o implicită refuză orice.

30
00:02:55,860 --> 00:03:03,240
Așadar, pentru versiunea IP 6 am refuzat IPV șase oricare dintre ele drept ultima regulă dintr-o listă de acces.

31
00:03:03,240 --> 00:03:07,510
Deci, dacă nu permiteți în mod explicit ceva, acesta va fi negat.

32
00:03:08,420 --> 00:03:15,650
Acum, nu puteți copia pur și simplu versiunea dvs. IP pentru listele de acces și le puteți aplica la versiunea IP

33
00:03:15,650 --> 00:03:21,890
6 deoarece aveți diferite protocoale și probabil că aveți cerințe diferite pentru versiunea IP 6 versus versiunea

34
00:03:21,890 --> 00:03:22,670
IP 4.

35
00:03:23,090 --> 00:03:30,980
Este mai logic să începeți cu o politică nouă de versiune IP 6 și să permiteți doar protocoalele specifice versiunii

36
00:03:30,980 --> 00:03:37,370
6 a versiunii IP decât să încercați să copiați lista de acces IP versiunea 4.

37
00:03:37,370 --> 00:03:44,990
Deci, trebuie să decideți ce versiuni IP 6 pachete și protocoale sunt permise în rețeaua dvs. și care

38
00:03:44,990 --> 00:03:48,080
protocoale și pachete sunt permise din rețea.