1
00:00:09,180 --> 00:00:17,490
Cette vidéo traite des listes de contrôle d'accès IP version 6 IPV six scellés de la même manière

2
00:00:17,490 --> 00:00:24,720
que pour IP version 4. Les listes de contrôle d'accès IPV 6 vous permettent d'autoriser ou

3
00:00:24,750 --> 00:00:28,660
de refuser le trafic sur votre réseau. .

4
00:00:28,720 --> 00:00:31,010
Ce qui fait que dans le

5
00:00:36,490 --> 00:00:42,410
monde réel, vous ne voulez pas nécessairement simplement utiliser les listes de contrôle d'accès pour votre sécurité.

6
00:00:42,630 --> 00:00:49,470
Vous souhaitez mettre en œuvre des pare-feu et d'autres mécanismes tels que des systèmes de prévention des intrusions ou des

7
00:00:49,890 --> 00:00:56,250
adresses IP, mais les listes d'accès constituent généralement une première ligne de défense dans les implémentations de sécurité.

8
00:00:56,290 --> 00:01:01,410
Maintenant, les six listes d’accès IPV partagent bon nombre des mêmes caractéristiques que la version 4 d’IP.

9
00:01:01,440 --> 00:01:07,200
Ainsi, les connaissances acquises lors de l'utilisation de la version IP pour des listes d'accès peuvent également

10
00:01:07,650 --> 00:01:09,700
être appliquées aux listes IPV Sixaxis.

11
00:01:09,870 --> 00:01:16,700
Ils sont donc très similaires, mais il existe des différences entre les deux que vous devez connaître dans cette

12
00:01:16,730 --> 00:01:17,230
topologie.

13
00:01:17,230 --> 00:01:18,830
J'ai trois Cisco Ioway.

14
00:01:18,880 --> 00:01:26,600
Si les routeurs sont exécutés dans Janissary, ils sont configurés conformément au diagramme de topologie.

15
00:01:26,790 --> 00:01:35,670
Notez à titre d'exemple que Rodda un sur la gauche est capable de rembourser la boucle de trois.

16
00:01:35,890 --> 00:01:48,210
Nous pourrions donc envoyer une requête ping directement dans la boucle ou spécifier une adresse source qui serait la

17
00:01:48,870 --> 00:01:51,180
boucle de Rato.

18
00:01:51,180 --> 00:02:01,260
On peut donc envoyer une requête ping à la boucle du routeur trois directement à l’aide de l’interface gigabit 00 ou en utilisant

19
00:02:01,290 --> 00:02:04,470
la boucle comme source du trafic.

20
00:02:04,500 --> 00:02:15,530
Donc, afin de convertir IPV 6 et il y a beaucoup d'options ici, mais nous allons spécifier une liste d'accès et appeler cette

21
00:02:15,530 --> 00:02:19,410
liste d'accès 1 et appuyer sur entrée.

22
00:02:19,790 --> 00:02:24,110
Un point d'interrogation nous montre que nous pouvons autoriser ou refuser le trafic à titre d'exemple.

23
00:02:24,110 --> 00:02:37,570
Je vais donc permettre à un réseau source de 2001 Colan un slash côlon côlon 64 aller quand même.

24
00:02:38,070 --> 00:02:43,770
En d'autres termes, nous allons autoriser tout le trafic sur ce réseau, mais cela n'inclut

25
00:02:43,800 --> 00:02:50,220
pas le bouclage de la route Un ou deux gigabits 0 0 et le type de synchronisation IPV.

26
00:02:50,250 --> 00:02:58,390
Et encore une fois, nous avons beaucoup d’options, mais dans ce cas,

27
00:03:00,310 --> 00:03:06,860
nous allons utiliser un filtre de trafic de ACL

28
00:03:07,580 --> 00:03:11,660
one inbound. interface gigabit 00.

29
00:03:12,260 --> 00:03:21,290
La commande ping du bouclage de la Rodda 3 fonctionne donc, mais lorsque nous spécifions le bouclage comme source, le ping ne

30
00:03:21,290 --> 00:03:22,220
fonctionne pas.

31
00:03:22,400 --> 00:03:29,650
Nous avons un taux de réussite égal à zéro, ce qui correspond à un taux de réussite de 100%.

32
00:03:29,700 --> 00:03:32,690
Donc, la liste d'accès fonctionne définitivement.

33
00:03:32,820 --> 00:03:43,880
Donc, afficher liste d'accès IPV 6 nous montre comment, liste d'accès, nous pouvons voir qu'il y a 11 correspondances.

34
00:03:45,750 --> 00:03:51,570
Donc, ping encore une fois, nous ne voyons aucune correspondance sur cette ligne.

35
00:03:51,600 --> 00:04:01,110
Le refus implicite consiste à laisser tomber le trafic si nous payons de cette manière, nous voyons les correspondances supplémentaires car

36
00:04:01,110 --> 00:04:05,320
le trafic source ici provient de 2001, une première.

37
00:04:05,550 --> 00:04:19,210
Et c’est ce que nous recherchons dans la liste d’accès. Nous montrons que l’interface IPV 6 gigabit 00 nous montre des informations

38
00:04:19,210 --> 00:04:29,420
telles que l’adresse locale du lien global Licorne pour tracer les groupes de multidiffusion joints.

39
00:04:29,730 --> 00:04:39,540
Mais remarquez ici que la liste d’accès est une liste d’accès ACL afin que nous puissions voir la liste d’accès

40
00:04:39,540 --> 00:04:41,890
Beland sur cette interface.

41
00:04:41,940 --> 00:04:49,000
Il existe donc un exemple simple de liste d’accès IP version 6 autorisant et interdisant le trafic.

42
00:04:49,500 --> 00:04:53,670
C'est un exemple de liste d'accès standard.

43
00:04:53,940 --> 00:05:00,610
J'espère que vous avez apprécié cette vidéo, si vous l'aimiez, abonnez-vous à ma chaîne YouTube.

44
00:05:00,900 --> 00:05:02,480
Je vous souhaite tout le meilleur.