1
00:00:09,180 --> 00:00:17,490
Este vídeo vamos discutir listas de controle de acesso IP versão 6 IPV seis selos da mesma forma que com IP versão

2
00:00:17,490 --> 00:00:24,720
4 IPV 6 listas de controle de acesso permitem permitir ou negar o tráfego em sua rede e são

3
00:00:24,750 --> 00:00:28,660
um componente de um modelo de segurança em camadas .

4
00:00:28,720 --> 00:00:31,010
O que faz no mundo real

5
00:00:36,490 --> 00:00:42,410
você não necessariamente quer apenas usar listas de controle de acesso para sua segurança.

6
00:00:42,630 --> 00:00:49,470
Você deseja implementar firewalls e outros mecanismos, como sistemas de prevenção de intrusão ou endereços IP, mas

7
00:00:49,890 --> 00:00:56,250
as listas de acesso normalmente são uma primeira linha de defesa em implementações de segurança.

8
00:00:56,290 --> 00:01:01,410
Agora, as seis listas de acesso do IPV compartilham muitas das mesmas características do IP versão 4.

9
00:01:01,440 --> 00:01:07,200
Portanto, o conhecimento obtido ao trabalhar com a versão IP para listas de acesso também pode ser

10
00:01:07,650 --> 00:01:09,700
aplicado às listas do IPV Sixaxis.

11
00:01:09,870 --> 00:01:16,700
Então, eles são muito semelhantes, mas existem diferenças entre os dois que você precisa estar ciente nesta

12
00:01:16,730 --> 00:01:17,230
topologia.

13
00:01:17,230 --> 00:01:18,830
Eu tenho três Cisco Ioway.

14
00:01:18,880 --> 00:01:26,600
Se os roteadores estiverem em execução no Janissary, os roteadores serão configurados de acordo com o diagrama de topologia.

15
00:01:26,790 --> 00:01:35,670
Observe como exemplo que Rodda, um da esquerda, pode pagar o loop de três.

16
00:01:35,890 --> 00:01:48,210
Então, poderíamos fazer o ping do loop diretamente, ou poderíamos especificar um endereço de origem como o

17
00:01:48,870 --> 00:01:51,180
loopback do Rato.

18
00:01:51,180 --> 00:02:01,260
Assim, é possível executar o ping do loop do roteador três diretamente usando a interface gigabit 00 ou usando o

19
00:02:01,290 --> 00:02:04,470
loopback como a origem do tráfego.

20
00:02:04,500 --> 00:02:15,530
Então, para converter IPV 6 e há muitas opções aqui, mas vamos especificar lista de acesso e vamos chamar essa

21
00:02:15,530 --> 00:02:19,410
lista de acesso 1 e pressione enter.

22
00:02:19,790 --> 00:02:24,110
O ponto de interrogação nos mostra que podemos permitir ou negar o tráfego como um exemplo.

23
00:02:24,110 --> 00:02:37,570
Então, eu vou permitir que uma rede de fonte de Colan de 2001, um cólon slash 64 indo de qualquer maneira.

24
00:02:38,070 --> 00:02:43,770
Então, em outras palavras, vamos permitir todo o tráfego nessa rede, mas isso não

25
00:02:43,800 --> 00:02:50,220
inclui o loopback do Route One ou dois gigabit 0 0 e tipo syncs IPV.

26
00:02:50,250 --> 00:02:58,390
E, novamente, temos muitas opções, mas neste caso vamos usar um filtro de tráfego de entrada do ACL.

27
00:03:00,310 --> 00:03:06,860
Então, anteriormente, fomos capazes de pagar o loopback de rodder three do loopback do wrought

28
00:03:07,580 --> 00:03:11,660
a one, bem como usar o interface gigabit 00.

29
00:03:12,260 --> 00:03:21,290
Então pingar o loopback do Rodda 3 funciona, mas quando especificamos o loopback como a origem, o ping

30
00:03:21,290 --> 00:03:22,220
não funciona.

31
00:03:22,400 --> 00:03:29,650
Nós temos uma taxa de sucesso zero, onde desta forma temos 100 por cento de taxa de sucesso.

32
00:03:29,700 --> 00:03:32,690
Então a lista de acesso está definitivamente funcionando.

33
00:03:32,820 --> 00:03:43,880
Então mostre IPV 6 lista de acesso nos mostra como lista de acesso, podemos ver que existem 11 jogos.

34
00:03:45,750 --> 00:03:51,570
Então pingar de novo, não vemos nenhuma correspondência nesta linha.

35
00:03:51,600 --> 00:04:01,110
A negação implícita está descartando o tráfego, se estamos pagando dessa forma, vemos as correspondências adicionais porque o tráfego de

36
00:04:01,110 --> 00:04:05,320
origem aqui é proveniente de 2001 frio em um.

37
00:04:05,550 --> 00:04:19,210
E é isso que estamos combinando na lista de acesso mostra interface IPV 6 gigabit 00 nos mostra informações como o

38
00:04:19,210 --> 00:04:29,420
unicórnio global de endereço local de link para rastrear grupos de multicast que foram unidos.

39
00:04:29,730 --> 00:04:39,540
Mas observe aqui na lista de acesso de ossos é lista de acesso uma ACL um para que possamos ver a lista

40
00:04:39,540 --> 00:04:41,890
de acesso Beland nessa interface.

41
00:04:41,940 --> 00:04:49,000
Portanto, havia um exemplo simples de uma lista de acessos da versão 6 do IP, permitindo e negando o tráfego.

42
00:04:49,500 --> 00:04:53,670
Esse é um exemplo de uma lista de acesso padrão.

43
00:04:53,940 --> 00:05:00,610
Espero que tenham gostado deste vídeo se você gostou, por favor, assine o meu canal no YouTube.

44
00:05:00,900 --> 00:05:02,480
Desejo-lhe tudo de bom.