1
00:00:09,180 --> 00:00:17,430
Cette vidéo traite des listes de contrôle d'accès IP version 6 IPV six scellés de la même manière

2
00:00:17,490 --> 00:00:24,930
que pour IP version 4. Les listes de contrôle d'accès IPV 6 vous permettent d'autoriser ou

3
00:00:24,960 --> 00:00:28,850
de refuser le trafic sur votre réseau. .

4
00:00:30,840 --> 00:00:32,060
Accès refusé.

5
00:00:37,700 --> 00:00:41,010
Je crée une liste d’accès étendu.

6
00:00:41,010 --> 00:00:46,160
C'est donc la liste d'accès que nous pourrions appliquer sur gigabit à 0 0.

7
00:00:46,480 --> 00:00:58,850
Je vais dire non et supprimer la liste d'accès pour afficher l'interface IPV 6 gigabit 0 0 ne présentant aucune

8
00:00:58,850 --> 00:01:01,970
liste d'accès appliquée à l'interface.

9
00:01:02,040 --> 00:01:10,870
Et encore une fois, show run nous montre qu'aucune liste d'accès n'est appliquée à l'interface afin que

10
00:01:13,820 --> 00:01:23,860
nous puissions payer l'historique global de bouclage à la fois de l'interface gigabit 00 et de l'interface de bouclage d'écriture.

11
00:01:24,040 --> 00:01:28,160
Créons donc une autre liste d’accès pour la liste d’accès IPV 6.

12
00:01:29,500 --> 00:01:36,150
Et utiliser un nom tel que ACL 2 aurait plus de sens d'utiliser de meilleurs noms que cela.

13
00:01:36,580 --> 00:01:38,370
Mais c'est bon pour ce laboratoire.

14
00:01:40,410 --> 00:01:56,090
Maintenant, je vais spécifier que les protocoles autorisent le TCAP à n’importe quel permis ou que le MP trois mille et une couleur dans une

15
00:01:56,320 --> 00:02:02,120
barre oblique deux-points du côlon 64 le permet.

16
00:02:03,050 --> 00:02:14,010
Le gigabit d'interface est 0 0 IPV 6 et nous devons utiliser ici le trafic plein ACL vers entrant.

17
00:02:14,630 --> 00:02:18,860
Encore une fois, on peut payer la boucle du routeur 3.

18
00:02:18,860 --> 00:02:20,210
La réponse est non.

19
00:02:20,630 --> 00:02:29,780
Lorsque vous utilisez le bouclage en tant que source mais que vous pouvez envoyer une requête ping au bouclage du routeur 3 à

20
00:02:30,770 --> 00:02:36,440
l’aide de l’interface physique, vous pouvez contacter Telnet avec le bouclage de write 3.

21
00:02:36,610 --> 00:02:46,310
Au moment où il est dit que la connexion est refusée Jetons un coup d’œil à la Viti une lignée d’aurores sur trois.

22
00:02:47,920 --> 00:03:00,630
Nous devons autoriser telnet sur la ligne. Ainsi, la ligne Vicci 1 0 pour le transport indique tous les messages activés par le

23
00:03:00,630 --> 00:03:04,040
mot de passe Siska Cisco. Réessayons.

24
00:03:05,170 --> 00:03:19,460
Nous pouvons telnet à la Rodda et ce qui se passe si nous telnet en utilisant une interface source de loopback Zira.

25
00:03:19,810 --> 00:03:29,740
Notez que nous sommes en mesure de telnet sur le routeur 3 en utilisant à la fois le bouclage et l’interface

26
00:03:29,740 --> 00:03:35,170
physique, mais nous ne pouvons pas cingler depuis la boucle.

27
00:03:35,230 --> 00:03:36,520
Donc, juste

28
00:03:39,490 --> 00:03:46,630
pour réitérer, nous avons créé une liste d’accès, donc affichez la liste d’accès IPV six.

29
00:03:46,960 --> 00:03:54,370
Nous avons également créé la liste sexiste appelée liste d'accès autorisant le

30
00:03:54,370 --> 00:04:01,020
trafic TZP, mais uniquement le trafic ICMP provenant du réseau.

31
00:04:01,070 --> 00:04:02,870
Il y a un refus implicite.

32
00:04:02,890 --> 00:04:08,820
Ainsi, lorsque le trafic est envoyé à partir de cette adresse de Lübeck en tant que source,

33
00:04:11,510 --> 00:04:16,160
il est supprimé car il n'est pas autorisé par l'instruction ou par l'instruction.

34
00:04:16,250 --> 00:04:24,620
Mais si nous faisons un telnet vers la boucle depuis la boucle locale, cela fonctionne.

35
00:04:24,640 --> 00:04:33,750
Remarquez que lorsque nous affichons la liste d'accès, nous pouvons voir que les allumettes ont augmenté. Nous avons juste

36
00:04:34,770 --> 00:04:44,460
tiré à droite et inséré le mot de passe. Les allumettes ont augmenté pour entrer dans les allumettes ont augmenté et

37
00:04:45,630 --> 00:04:48,400
encore les allumettes ont augmenté.

38
00:04:48,480 --> 00:04:55,640
Donc, telnet est autorisé à l'arrière du routeur, mais pas ICMP.

39
00:04:55,650 --> 00:04:58,690
Encore une fois, les pings échouent.

40
00:05:01,490 --> 00:05:05,570
Et c’est parce que cette liste d’accès n’autorise que la douleur.

41
00:05:05,930 --> 00:05:08,970
Pourquoi voir le trafic MP de ce réseau.

42
00:05:08,990 --> 00:05:19,480
Nous avons également appliqué la liste d’accès entrante au gigabit 00 de Rodda.

43
00:05:19,510 --> 00:05:24,070
Voilà donc un exemple de liste d’accès étendue IP version 6.

44
00:05:24,710 --> 00:05:31,100
Une grande partie des connaissances acquises avec IP version 4 peuvent être appliquées directement aux listes

45
00:05:31,100 --> 00:05:32,700
d'accès IP version 6.

46
00:05:32,780 --> 00:05:39,430
J'espère que vous avez apprécié cette vidéo, si cela vous a plu et s'il vous plaît, abonnez-vous à ma chaîne YouTube.

47
00:05:39,740 --> 00:05:41,390
Je vous souhaite tout le meilleur.