1 00:00:09,180 --> 00:00:17,430 In diesem Video werden IP-Zugriffssteuerungslisten der Version 6 besprochen. IPV-Sechs-Siegeln werden auf dieselbe Weise wie bei IP-Version 2 00:00:17,490 --> 00:00:24,930 4 behandelt. IPV 6-Zugriffssteuerungslisten ermöglichen Ihnen, den Verkehr in Ihrem Netzwerk zuzulassen oder zu verweigern, 3 00:00:24,960 --> 00:00:28,850 und sind Bestandteil eines mehrschichtigen Sicherheitsmodells . 4 00:00:30,840 --> 00:00:32,060 Zugriff verweigert. 5 00:00:37,700 --> 00:00:41,010 Ich erzeuge eine erweiterte Zugriffsliste. 6 00:00:41,010 --> 00:00:46,160 Das ist also die Zugriffsliste, die wir auf Gigabit auf 0 0 anwenden könnten. 7 00:00:46,480 --> 00:00:58,850 Ich sage nein und entferne die Zugriffsliste, um die IPV 8 00:00:58,850 --> 00:01:01,970 6-Schnittstelle anzuzeigen. 9 00:01:02,040 --> 00:01:10,870 Show run zeigt uns wiederum, dass auf die Schnittstelle keine Zugriffsliste angewendet wird, sodass wir 10 00:01:13,820 --> 00:01:23,860 die gesamte Loopback-Historie sowohl von der Gigabit-00-Schnittstelle als auch von der Loopback-Schnittstelle von write a eins bezahlen können. 11 00:01:24,040 --> 00:01:28,160 Erstellen wir also eine weitere Zugriffsliste, also IPV 6-Zugriffsliste. 12 00:01:29,500 --> 00:01:36,150 Und wenn Sie einen Namen wie ACL 2 verwenden, ist es sinnvoller, bessere Namen zu verwenden. 13 00:01:36,580 --> 00:01:38,370 Aber das ist in Ordnung für dieses Labor. 14 00:01:40,410 --> 00:01:56,090 Jetzt werde ich die Protokolle spezifizieren, die TCAP erlauben, jede Erlaubnis zu erteilen, oder Sie sehen MP-Dreitausender 15 00:01:56,320 --> 00:02:02,120 und eine Farbe in einem Doppelpunkt. 16 00:02:03,050 --> 00:02:14,010 Das Gigabit-Interface ist 0 0 IPV 6, und der eingehende Datenverkehr muss hier eingehalten werden. 17 00:02:14,630 --> 00:02:18,860 So kann wieder eine Eins die Schleife von Router 3 bezahlen. 18 00:02:18,860 --> 00:02:20,210 Die Antwort ist nein. 19 00:02:20,630 --> 00:02:29,780 Wenn Sie den Loopback als Quelle verwenden, aber den Loopback von Router 3 über die physische Schnittstelle pingen 20 00:02:30,770 --> 00:02:36,440 können, können Sie mit dem Loopback von geschriebenem 3 telnet. 21 00:02:36,610 --> 00:02:46,310 In dem Moment, in dem es heißt, dass Verbindung abgelehnt wurde, werfen wir einen Blick auf die Viti-Linie von Auroras Drei. 22 00:02:47,920 --> 00:03:00,630 Wir müssen Telnet auf der Leitung zulassen, so dass Vicci 1 0 für die Transporteingabe alle Einträge enthält, die 23 00:03:00,630 --> 00:03:04,040 Siska für das Kennwort aktivieren. 24 00:03:05,170 --> 00:03:19,460 Wir können mit dem Rodda telnet und was passiert, wenn wir über eine Quellschnittstelle von Loopback Zira telnet. 25 00:03:19,810 --> 00:03:29,740 Beachten Sie, dass wir in der Lage sind, den Router 3 sowohl über das Loopback als auch über die physische Schnittstelle zu 26 00:03:29,740 --> 00:03:35,170 telnet. Wir können jedoch nicht von der Loopback-Off-Road eines Routers aus pingen. 27 00:03:35,230 --> 00:03:36,520 Um es 28 00:03:39,490 --> 00:03:46,630 noch einmal zu wiederholen, haben wir eine Zugriffsliste erstellt, um die sechs IPV-Zugriffsliste anzuzeigen. 29 00:03:46,960 --> 00:03:54,370 Wir haben auch die sexistische Liste namens Zugriffsliste erstellt, die 30 00:03:54,370 --> 00:04:01,020 TZP-Verkehr zulässt, jedoch nur ICMP-Verkehr aus dem Netzwerk. 31 00:04:01,070 --> 00:04:02,870 Es gibt eine implizite Ablehnung. 32 00:04:02,890 --> 00:04:08,820 Wenn also Datenverkehr von dieser Lübeck-Adresse als Quelle gesendet wird, wird sie gelöscht, weil sie 33 00:04:11,510 --> 00:04:16,160 weder von der Anweisung noch von der Anweisung zugelassen wird. 34 00:04:16,250 --> 00:04:24,620 Aber wenn wir von der Amtsleitung zurück in die Schleife telnet, funktioniert es. 35 00:04:24,640 --> 00:04:33,750 Wenn wir eine Zugriffsliste anzeigen, können wir feststellen, dass die 36 00:04:34,770 --> 00:04:44,460 Anzahl der Übereinstimmungen zugenommen hat. Sie haben uns nach rechts gezogen und 37 00:04:45,630 --> 00:04:48,400 das Passwort eingegeben. 38 00:04:48,480 --> 00:04:55,640 So ist Telnet von der Rückseite des Routers erlaubt, ICMP jedoch nicht. 39 00:04:55,650 --> 00:04:58,690 Also versagen Pings erneut. 40 00:05:01,490 --> 00:05:05,570 Und das ist, weil diese Zugriffsliste nur Schmerzen zulässt. 41 00:05:05,930 --> 00:05:08,970 Warum sehen Sie den MP-Verkehr aus diesem Netzwerk. 42 00:05:08,990 --> 00:05:19,480 Wir haben auch die Zugangsliste eingehend auf Gigabit 00 von Rodda auf übernommen. 43 00:05:19,510 --> 00:05:24,070 Das ist also ein Beispiel für eine erweiterte IP-Zugriffsliste der Version 6. 44 00:05:24,710 --> 00:05:31,100 Viele Kenntnisse, die Sie mit IP-Version 4 haben, können direkt auf IP-Zugriffslisten der Version 45 00:05:31,100 --> 00:05:32,700 6 angewendet werden. 46 00:05:32,780 --> 00:05:39,430 Ich hoffe, Ihnen hat dieses Video gefallen, wenn es Ihnen gefallen hat, und abonnieren Sie meinen YouTube-Kanal. 47 00:05:39,740 --> 00:05:41,390 Ich wünsche Ihnen alles Gute.