1
00:00:09,180 --> 00:00:17,490
In diesem Video werden IP-Zugriffssteuerungslisten der Version 6 besprochen. IPV-Sechs-Siegeln werden auf dieselbe Weise wie bei IP-Version

2
00:00:17,490 --> 00:00:24,720
4 behandelt. IPV 6-Zugriffssteuerungslisten ermöglichen Ihnen, den Verkehr in Ihrem Netzwerk zuzulassen oder zu verweigern,

3
00:00:24,750 --> 00:00:28,660
und sind Bestandteil eines mehrschichtigen Sicherheitsmodells .

4
00:00:28,720 --> 00:00:31,010
Was die reale Welt

5
00:00:36,490 --> 00:00:42,410
ausmacht, möchten Sie nicht unbedingt nur Access Control-Listen für Ihre Sicherheit verwenden.

6
00:00:42,630 --> 00:00:49,470
Sie möchten Firewalls und andere Mechanismen wie z. B. Intrusion Prevention-Systeme oder IP-Adressen

7
00:00:49,890 --> 00:00:56,250
implementieren. Zugriffslisten sind jedoch in der Regel eine erste Verteidigungslinie bei Sicherheitsimplementierungen.

8
00:00:56,290 --> 00:01:01,410
Jetzt haben sechs IPV-Zugriffslisten die gleichen Eigenschaften der IP-Version 4.

9
00:01:01,440 --> 00:01:07,200
Das Wissen, das Sie bei der Arbeit mit der IP-Version für Zugriffslisten erworben haben, kann

10
00:01:07,650 --> 00:01:09,700
auch auf IPV-Sixaxis-Listen angewendet werden.

11
00:01:09,870 --> 00:01:16,700
Sie sind sich also sehr ähnlich, aber es gibt Unterschiede zwischen den beiden, die Sie in dieser Topologie beachten

12
00:01:16,730 --> 00:01:17,230
müssen.

13
00:01:17,230 --> 00:01:18,830
Ich habe drei Cisco Ioway.

14
00:01:18,880 --> 00:01:26,600
Wenn die Router in Janissary ausgeführt werden, werden die Router gemäß dem Topologiediagramm konfiguriert.

15
00:01:26,790 --> 00:01:35,670
Beachten Sie als Beispiel, dass Rodda eins auf der linken Seite die Schleife von drei zurückzahlen kann.

16
00:01:35,890 --> 00:01:48,210
Wir könnten also die Schleife direkt zurückpingen oder eine Quelladresse angeben, die der Loopback von

17
00:01:48,870 --> 00:01:51,180
Rato-1 ist.

18
00:01:51,180 --> 00:02:01,260
So kann man den Loopback des Routers 3 direkt über die Gigabit 00-Schnittstelle oder den Loopback

19
00:02:01,290 --> 00:02:04,470
als Quelle des Datenverkehrs pingen.

20
00:02:04,500 --> 00:02:15,530
Um IPV 6 zu konvertieren, gibt es hier viele Optionen, aber wir geben die Zugriffsliste an und rufen diese Zugriffsliste

21
00:02:15,530 --> 00:02:19,410
1 auf und drücken die Eingabetaste.

22
00:02:19,790 --> 00:02:24,110
Das Fragezeichen zeigt uns, dass wir als Beispiel den Verkehr zulassen oder ablehnen können.

23
00:02:24,110 --> 00:02:37,570
Also werde ich ein Quellennetzwerk von Colan One Colon Colon Slash 64 von 2001 trotzdem zulassen.

24
00:02:38,070 --> 00:02:43,770
Mit anderen Worten, wir werden den gesamten Verkehr in diesem Netzwerk zulassen, aber

25
00:02:43,800 --> 00:02:50,220
das Loopback von Route One oder zwei Gigabit 0 0 und Typ IPV-Synchronisationen ist nicht eingeschlossen.

26
00:02:50,250 --> 00:02:58,390
Und wieder haben wir eine Menge Optionen, aber in diesem Fall werden wir einen Verkehrsfilter von ACL One

27
00:03:00,310 --> 00:03:06,860
Inbound verwenden. Zuvor konnten wir also den Loopback von Rodder Three aus dem Loopback von

28
00:03:07,580 --> 00:03:11,660
Wrought One eins bezahlen sowie den Gigabit 00-Schnittstelle.

29
00:03:12,260 --> 00:03:21,290
Das Pingen des Loopbacks von Rodda 3 funktioniert zwar, aber wenn wir das Loopback als Quelle angeben, funktioniert der Ping

30
00:03:21,290 --> 00:03:22,220
nicht.

31
00:03:22,400 --> 00:03:29,650
Wir haben eine Erfolgsquote von Null, und so haben wir eine Erfolgsquote von 100 Prozent.

32
00:03:29,700 --> 00:03:32,690
Die Zugriffsliste funktioniert also definitiv.

33
00:03:32,820 --> 00:03:43,880
Die IPV 6-Zugriffsliste anzeigen zeigt uns, wie die Zugriffsliste zeigt, dass es 11 Treffer gibt.

34
00:03:45,750 --> 00:03:51,570
Ping, dass wir wieder keine Übereinstimmungen in dieser Zeile sehen.

35
00:03:51,600 --> 00:04:01,110
Die implizite Ablehnung bedeutet, dass der Datenverkehr abgebaut wird, wenn wir auf diese Weise bezahlen, sehen wir die zusätzlichen Übereinstimmungen, da

36
00:04:01,110 --> 00:04:05,320
der Quelldatenverkehr hier aus dem Jahr 2001 stammt.

37
00:04:05,550 --> 00:04:19,210
Und das ist es, was wir in der Zugriffsliste vergleichen. Die IPV 6-Schnittstelle. Gigabit 00 zeigt uns Informationen

38
00:04:19,210 --> 00:04:29,420
wie die Link-Local-Adresse des globalen Unicorns, um Multicast-Gruppen zu verfolgen, denen beigetreten wurde.

39
00:04:29,730 --> 00:04:39,540
Beachten Sie jedoch, dass sich hier in der Knochenzugriffsliste eine Zugriffssteuerungsliste (ACL) befindet, sodass wir die Zugriffsliste Beland auf

40
00:04:39,540 --> 00:04:41,890
dieser Schnittstelle sehen können.

41
00:04:41,940 --> 00:04:49,000
Es gab also ein einfaches Beispiel einer IP-Zugriffsliste der Version 6, die den Verkehr zulässt und verweigert.

42
00:04:49,500 --> 00:04:53,670
Das ist ein Beispiel für eine Standard-Zugriffsliste.

43
00:04:53,940 --> 00:05:00,610
Ich hoffe, Ihnen hat dieses Video gefallen. Wenn es Ihnen gefallen hat, abonnieren Sie bitte meinen YouTube-Kanal.

44
00:05:00,900 --> 00:05:02,480
Ich wünsche Ihnen alles Gute.