1
00:00:09,180 --> 00:00:17,490
Questo video discuteremo di elenchi di controllo di accesso IP versione 6 I sei sigilli IPV allo stesso modo di IP versione 4

2
00:00:17,490 --> 00:00:24,720
Gli elenchi di controllo di accesso IPV 6 consentono di autorizzare o negare il traffico nella rete e costituiscono

3
00:00:24,750 --> 00:00:28,660
un componente di un modello di sicurezza a livelli. .

4
00:00:28,720 --> 00:00:31,010
Ciò che rende nel mondo

5
00:00:36,490 --> 00:00:42,410
reale non si limita necessariamente a utilizzare gli elenchi di controllo di accesso per la sicurezza.

6
00:00:42,630 --> 00:00:49,470
Si desidera implementare firewall e altri meccanismi come i sistemi di prevenzione delle intrusioni o gli indirizzi IP, ma

7
00:00:49,890 --> 00:00:56,250
gli elenchi di accesso rappresentano in genere una prima linea di difesa nelle implementazioni di sicurezza.

8
00:00:56,290 --> 00:01:01,410
Ora gli elenchi di accesso IPV sei condividono molte delle stesse caratteristiche della versione 4 di IP.

9
00:01:01,440 --> 00:01:07,200
Quindi le conoscenze acquisite quando si lavora con la versione IP per gli elenchi di accesso possono essere applicate

10
00:01:07,650 --> 00:01:09,700
anche agli elenchi SixVis di IPV.

11
00:01:09,870 --> 00:01:16,700
Quindi sono molto simili ma ci sono differenze tra i due di cui è necessario essere a conoscenza in questa

12
00:01:16,730 --> 00:01:17,230
topologia.

13
00:01:17,230 --> 00:01:18,830
Ho tre Cisco Ioway.

14
00:01:18,880 --> 00:01:26,600
Se i router sono in esecuzione in Janissary, i router sono configurati secondo il diagramma della topologia.

15
00:01:26,790 --> 00:01:35,670
Si noti come un esempio che Rodda, uno a sinistra, è in grado di pagare il ciclo di ritorno di tre.

16
00:01:35,890 --> 00:01:48,210
Così potremmo eseguire il ping del loop direttamente in quel modo o potremmo specificare un indirizzo sorgente come

17
00:01:48,870 --> 00:01:51,180
loopback di Rato.

18
00:01:51,180 --> 00:02:01,260
Quindi è possibile eseguire il ping del loop back del router tre direttamente utilizzando l'interfaccia Gigabit 00 o utilizzando il

19
00:02:01,290 --> 00:02:04,470
loopback come origine del traffico.

20
00:02:04,500 --> 00:02:15,530
Quindi, per convertire IPV 6 e ci sono molte opzioni qui, ma specificheremo la lista di accessi e chiameremo questa

21
00:02:15,530 --> 00:02:19,410
lista di accesso 1 e premere invio.

22
00:02:19,790 --> 00:02:24,110
Il punto interrogativo ci mostra che possiamo consentire o negare il traffico come esempio.

23
00:02:24,110 --> 00:02:37,570
Quindi permetterò a una rete sorgente di Colan del 2001 una barra del colon del colon 64 di andare comunque.

24
00:02:38,070 --> 00:02:43,770
Quindi, in altre parole, consentiremo tutto il traffico su questa rete ma questo non

25
00:02:43,800 --> 00:02:50,220
include il loopback di Route One o due gigabit 0 0 e il tipo di sincronizzazione IPV.

26
00:02:50,250 --> 00:02:58,390
E di nuovo abbiamo molte opzioni, ma in questo caso useremo un filtro del traffico di ACL in ingresso Quindi

27
00:03:00,310 --> 00:03:06,860
in precedenza siamo stati in grado di pagare il loopback del rodder tre dal loop indietro di

28
00:03:07,580 --> 00:03:11,660
un altro e di utilizzare il interfaccia gigabit 00.

29
00:03:12,260 --> 00:03:21,290
Quindi il ping del loopback di Rodda 3 funziona ma quando specifichiamo il loopback come origine il ping non

30
00:03:21,290 --> 00:03:22,220
funziona.

31
00:03:22,400 --> 00:03:29,650
Abbiamo un tasso di successo pari a zero, in questo modo abbiamo ottenuto il 100% di probabilità di successo.

32
00:03:29,700 --> 00:03:32,690
Quindi la lista di accesso funziona sicuramente.

33
00:03:32,820 --> 00:03:43,880
Quindi mostrare l'elenco di accesso IPV 6 ci mostra come lista di accesso possiamo vedere che ci sono 11 partite.

34
00:03:45,750 --> 00:03:51,570
Quindi esegui il ping che di nuovo non vediamo corrispondenze su questa linea.

35
00:03:51,600 --> 00:04:01,110
Il rifiuto implicito è quello di far cadere il traffico se paghiamo in questo modo vediamo le partite aggiuntive perché il

36
00:04:01,110 --> 00:04:05,320
traffico sorgente qui viene dal 2001 freddo su uno.

37
00:04:05,550 --> 00:04:19,210
E questo è ciò che corrispondiamo nella lista di accesso mostra l'interfaccia IPV 6 gigabit 00 ci mostra informazioni come

38
00:04:19,210 --> 00:04:29,420
l'indirizzo locale link unicorn globale per tracciare i gruppi multicast che sono stati uniti.

39
00:04:29,730 --> 00:04:39,540
Ma l'avviso qui nella lista di accesso ossea è l'elenco di accessi uno ACL uno in modo che possiamo vedere l'elenco di

40
00:04:39,540 --> 00:04:41,890
accesso Beland su tale interfaccia.

41
00:04:41,940 --> 00:04:49,000
Quindi c'era un semplice esempio di un elenco di accessi versione 6 IP che consente e nega il traffico.

42
00:04:49,500 --> 00:04:53,670
Questo è un esempio di un elenco di accesso standard.

43
00:04:53,940 --> 00:05:00,610
Spero che questo video ti sia piaciuto se l'hai fatto, ti prego, ti prego, iscriviti al mio canale YouTube.

44
00:05:00,900 --> 00:05:02,480
Ti auguro tutto il meglio.