1
00:00:09,180 --> 00:00:17,490
Este video vamos a discutir el control de acceso IP versión 6 lista seis sellos IPV de la misma manera que con IP

2
00:00:17,490 --> 00:00:24,720
versión 4 Las listas de control de acceso IPV 6 le permiten permitir o denegar el tráfico en su red

3
00:00:24,750 --> 00:00:28,660
y son un componente de un modelo de seguridad en capas .

4
00:00:28,720 --> 00:00:31,010
Lo que hace que en el

5
00:00:36,490 --> 00:00:42,410
mundo real no necesariamente solo quiera usar listas de control de acceso para su seguridad.

6
00:00:42,630 --> 00:00:49,470
Desea implementar firewalls y otros mecanismos como sistemas de prevención de intrusiones o direcciones IP, pero las

7
00:00:49,890 --> 00:00:56,250
listas de acceso suelen ser una primera línea de defensa en las implementaciones de seguridad.

8
00:00:56,290 --> 00:01:01,410
Ahora las seis listas de acceso de IPV comparten muchas de las mismas características de la versión 4 de IP.

9
00:01:01,440 --> 00:01:07,200
Por lo tanto, el conocimiento que haya adquirido al trabajar con la versión IP para las listas de acceso también se

10
00:01:07,650 --> 00:01:09,700
puede aplicar a las listas de IPV Sixaxis.

11
00:01:09,870 --> 00:01:16,700
Entonces son muy similares, pero hay diferencias entre los dos que debes tener en cuenta en esta

12
00:01:16,730 --> 00:01:17,230
topología.

13
00:01:17,230 --> 00:01:18,830
Tengo tres Cisco Ioway.

14
00:01:18,880 --> 00:01:26,600
Si los enrutadores se ejecutan en Janissary, los enrutadores se configuran según el diagrama de topología.

15
00:01:26,790 --> 00:01:35,670
Observe como ejemplo que Rodda, uno a la izquierda, puede pagar el bucle de tres.

16
00:01:35,890 --> 00:01:48,210
Así que podríamos hacer ping al bucle directamente de esa manera o podríamos especificar que una dirección de origen sea el bucle

17
00:01:48,870 --> 00:01:51,180
invertido de Rato one.

18
00:01:51,180 --> 00:02:01,260
Por lo tanto, uno puede hacer ping al bucle de retorno del enrutador tres directamente utilizando la interfaz gigabit 00 o utilizando

19
00:02:01,290 --> 00:02:04,470
el bucle invertido como fuente del tráfico.

20
00:02:04,500 --> 00:02:15,530
Entonces para convertir IPV 6 y hay muchas opciones aquí, especificaremos la lista de acceso y llamemos a esta

21
00:02:15,530 --> 00:02:19,410
lista de acceso 1 y presione Enter.

22
00:02:19,790 --> 00:02:24,110
El signo de interrogación nos muestra que podemos permitir o denegar el tráfico como ejemplo.

23
00:02:24,110 --> 00:02:37,570
Así que voy a permitir que una red de origen de Colan 2001 una columna de dos puntos 64 vaya de todos modos.

24
00:02:38,070 --> 00:02:43,770
En otras palabras, vamos a permitir todo el tráfico en esta red, pero eso no incluye

25
00:02:43,800 --> 00:02:50,220
el bucle invertido de Route One o dos gigabit 0 0 y mecanografía las sincronizaciones de IPV.

26
00:02:50,250 --> 00:02:58,390
Y de nuevo tenemos muchas opciones, pero en este caso vamos a usar un filtro de tráfico de ACL uno

27
00:03:00,310 --> 00:03:06,860
entrante. Así que previamente pudimos pagar el loopback de rodder tres desde el loopback de uno

28
00:03:07,580 --> 00:03:11,660
labrado así como también usando el interfaz gigabit 00

29
00:03:12,260 --> 00:03:21,290
Por lo tanto, hacer ping en el loopback de Rodda 3 funciona, pero cuando especificamos el loopback como fuente, el ping

30
00:03:21,290 --> 00:03:22,220
no funciona.

31
00:03:22,400 --> 00:03:29,650
Tenemos una tasa de éxito cero, ya que así tenemos una tasa de éxito del 100 por ciento.

32
00:03:29,700 --> 00:03:32,690
Entonces la lista de acceso definitivamente está funcionando.

33
00:03:32,820 --> 00:03:43,880
Entonces, muestre la lista de acceso de IPV 6 que nos muestra cómo podemos ver la lista de acceso que hay 11 coincidencias.

34
00:03:45,750 --> 00:03:51,570
Así que haga ping nuevamente, no vemos ninguna coincidencia en esta línea.

35
00:03:51,600 --> 00:04:01,110
La denegación implícita es dejar caer el tráfico si estamos pagando de esta manera, vemos las coincidencias adicionales porque el tráfico

36
00:04:01,110 --> 00:04:05,320
de origen aquí viene del año frío en uno.

37
00:04:05,550 --> 00:04:19,210
Y eso es lo que hacemos coincidir en la lista de acceso show IPV 6 interfaz gigabit 00 nos muestra información como

38
00:04:19,210 --> 00:04:29,420
el enlace local de dirección global de unicornio para rastrear grupos de multidifusión que se han unido.

39
00:04:29,730 --> 00:04:39,540
Pero observe aquí en la lista de acceso de huesos está la lista de acceso uno de ACL para que podamos ver la lista de

40
00:04:39,540 --> 00:04:41,890
acceso de Beland en esa interfaz.

41
00:04:41,940 --> 00:04:49,000
Así que había un ejemplo simple de una lista de acceso de IP versión 6 que permite y niega el tráfico.

42
00:04:49,500 --> 00:04:53,670
Ese es un ejemplo de una lista de acceso estándar.

43
00:04:53,940 --> 00:05:00,610
Espero que hayan disfrutado de este video, si les gustó, suscríbase a mi canal de YouTube.

44
00:05:00,900 --> 00:05:02,480
Te deseo lo mejor.