1
00:00:09,180 --> 00:00:17,430
Este video vamos a discutir el control de acceso IP versión 6 lista seis sellos IPV de la misma manera que con IP

2
00:00:17,490 --> 00:00:24,930
versión 4 Las listas de control de acceso IPV 6 le permiten permitir o denegar el tráfico en su red y

3
00:00:24,960 --> 00:00:28,850
son un componente de un modelo de seguridad en capas .

4
00:00:30,840 --> 00:00:32,060
Acceso denegado.

5
00:00:37,700 --> 00:00:41,010
Yo creo una lista de acceso extendida.

6
00:00:41,010 --> 00:00:46,160
Así que esa es la lista de acceso que podríamos aplicar en gigabit a 0 0.

7
00:00:46,480 --> 00:00:58,850
Voy a decir que no y eliminar la lista de acceso para mostrar IPV 6 interfaz gigabit 0 0 no muestra ninguna lista

8
00:00:58,850 --> 00:01:01,970
de acceso aplicada a la interfaz.

9
00:01:02,040 --> 00:01:10,870
Y de nuevo show run nos muestra que no se aplica ninguna lista de acceso a la interfaz,

10
00:01:13,820 --> 00:01:23,860
por lo que podemos pagar el historial general de bucles desde la interfaz gigabit 00 y la interfaz loopback de uno.

11
00:01:24,040 --> 00:01:28,160
Así que creemos otra lista de acceso para que la lista de acceso IPV 6.

12
00:01:29,500 --> 00:01:36,150
Y usar un nombre como ACL 2 tendría más sentido para usar mejores nombres que eso.

13
00:01:36,580 --> 00:01:38,370
Pero eso está bien para este laboratorio.

14
00:01:40,410 --> 00:01:56,090
Ahora voy a especificar protocolos que permitan TCAP a cualquier permiso o ver MP tres mil y un color en una

15
00:01:56,320 --> 00:02:02,120
columna de dos puntos de 64 en cualquiera.

16
00:02:03,050 --> 00:02:14,010
La interfaz gigabit es 0 0 IPV 6 y tenemos que usar el tráfico completo aquí ACL para el entrante.

17
00:02:14,630 --> 00:02:18,860
Entonces otra vez puede uno pagar el bucle del enrutador 3.

18
00:02:18,860 --> 00:02:20,210
La respuesta es no.

19
00:02:20,630 --> 00:02:29,780
Cuando se usa el loopback como fuente pero puede hacer ping al loopback del enrutador 3 usando

20
00:02:30,770 --> 00:02:36,440
la interfaz física, podemos hacer telnet al loopback de write 3.

21
00:02:36,610 --> 00:02:46,310
En el momento en que dice Connection se negó. Echemos un vistazo a la línea Viti de auroras tres.

22
00:02:47,920 --> 00:03:00,630
Necesitamos permitir telnet en la línea, por lo que la línea Vicci 1 0 para el transporte ingrese todas las publicaciones, lo que Siska

23
00:03:00,630 --> 00:03:04,040
habilite la contraseña. Cisco, intentemos de nuevo.

24
00:03:05,170 --> 00:03:19,460
Podemos hacer telnet al Rodda y qué sucede si hacemos telnet usando una interfaz de origen del loopback Zira.

25
00:03:19,810 --> 00:03:29,740
Tenga en cuenta que podemos hacer telnet al enrutador 3 utilizando tanto el bucle de retorno como la interfaz

26
00:03:29,740 --> 00:03:35,170
física, pero no podemos hacer ping desde el camino de uno.

27
00:03:35,230 --> 00:03:36,520
Entonces, para reiterar,

28
00:03:39,490 --> 00:03:46,630
hemos creado una lista de acceso para mostrar la lista de seis accesos de IPV.

29
00:03:46,960 --> 00:03:54,370
Creamos la lista sexista llamada lista de acceso que permite cualquier tráfico

30
00:03:54,370 --> 00:04:01,020
TZP pero solo permite el tráfico ICMP desde la red.

31
00:04:01,070 --> 00:04:02,870
Hay una negación implícita.

32
00:04:02,890 --> 00:04:08,820
Entonces, cuando el tráfico se envía desde esta dirección de Lubeck como fuente, se descarta

33
00:04:11,510 --> 00:04:16,160
porque no está permitido por la declaración o por la declaración.

34
00:04:16,250 --> 00:04:24,620
Pero si hacemos telnet al ciclo de vuelta desde el bucle local, funciona.

35
00:04:24,640 --> 00:04:33,750
Observe que cuando mostramos la lista de acceso podemos ver que las coincidencias aumentaron simplemente nos empujó hacia la

36
00:04:34,770 --> 00:04:44,460
derecha y colocamos la contraseña para eso, otra vez notamos que las coincidencias han aumentado para ingresar, las coincidencias han

37
00:04:45,630 --> 00:04:48,400
aumentado y las coincidencias han aumentado.

38
00:04:48,480 --> 00:04:55,640
Entonces telnet está permitido desde la parte posterior del enrutador pero ICMP no.

39
00:04:55,650 --> 00:04:58,690
Así que de nuevo los pings están fallando.

40
00:05:01,490 --> 00:05:05,570
Y eso es porque esta lista de acceso solo está permitiendo dolor.

41
00:05:05,930 --> 00:05:08,970
¿Por qué ver el tráfico MP desde esta red?

42
00:05:08,990 --> 00:05:19,480
También aplicamos la lista de acceso entrante en gigabit 00 de Rodda a.

43
00:05:19,510 --> 00:05:24,070
Así que ese es un ejemplo de una lista de acceso extendida de IP versión 6.

44
00:05:24,710 --> 00:05:31,100
Muchos de los conocimientos que tiene con IP versión 4 se pueden aplicar directamente a las listas de

45
00:05:31,100 --> 00:05:32,700
acceso de IP versión 6.

46
00:05:32,780 --> 00:05:39,430
Espero que hayan disfrutado de este video si les gustó y suscríbase a mi canal de YouTube.

47
00:05:39,740 --> 00:05:41,390
Te deseo lo mejor.