1
00:00:09,180 --> 00:00:17,430
Questo video discuteremo di elenchi di controllo di accesso IP versione 6 I sei sigilli IPV allo stesso modo di IP versione

2
00:00:17,490 --> 00:00:24,930
4 Gli elenchi di controllo di accesso IPV 6 consentono di autorizzare o negare il traffico nella rete e costituiscono

3
00:00:24,960 --> 00:00:28,850
un componente di un modello di sicurezza a livelli. .

4
00:00:30,840 --> 00:00:32,060
Accesso negato.

5
00:00:37,700 --> 00:00:41,010
I è creare un elenco di accesso esteso.

6
00:00:41,010 --> 00:00:46,160
Quindi questa è la lista di accesso che potremmo applicare su gigabit a 0 0.

7
00:00:46,480 --> 00:00:58,850
Devo dire di no e rimuovere l'elenco di accesso per mostrare l'interfaccia IPV 6 gigabit 0 0 non mostra alcun

8
00:00:58,850 --> 00:01:01,970
elenco di accesso applicato all'interfaccia.

9
00:01:02,040 --> 00:01:10,870
E di nuovo show run ci mostra che nessuna interfaccia di accesso viene applicata all'interfaccia così

10
00:01:13,820 --> 00:01:23,860
possiamo pagare la cronologia generale del loopback sia dall'interfaccia di gigabit 00 sia dall'interfaccia di loopback di uno scritto.

11
00:01:24,040 --> 00:01:28,160
Creiamo quindi un altro elenco di accessi in modo che l'elenco di accesso IPV 6.

12
00:01:29,500 --> 00:01:36,150
E usare un nome come ACL 2 avrebbe più senso usare nomi migliori di quello.

13
00:01:36,580 --> 00:01:38,370
Ma va bene per questo laboratorio.

14
00:01:40,410 --> 00:01:56,090
Ora vado a specificare i protocolli che permettono a TCAP qualsiasi permesso o vedere MP tremila e un colore in una barra del

15
00:01:56,320 --> 00:02:02,120
colon di due punti 64 andando a qualsiasi.

16
00:02:03,050 --> 00:02:14,010
Interfaccia Gigabit è 0 0 IPV 6 e dobbiamo utilizzare il traffico completo qui ACL in entrata.

17
00:02:14,630 --> 00:02:18,860
Quindi, ancora una volta può pagare il loop del router 3.

18
00:02:18,860 --> 00:02:20,210
La risposta è no.

19
00:02:20,630 --> 00:02:29,780
Quando si usa il loopback come sorgente ma può eseguire il ping del loopback del router 3

20
00:02:30,770 --> 00:02:36,440
usando l'interfaccia fisica, possiamo telnet al loopback di scritto 3.

21
00:02:36,610 --> 00:02:46,310
Nel momento in cui dice che Connection ha rifiutato diamo un'occhiata alla linea Viti di tre aurore.

22
00:02:47,920 --> 00:03:00,630
Dobbiamo abilitare il telnet sulla linea in modo che la linea Vicci 1 0 per il trasporto immetta tutti i post quale Siska abilita

23
00:03:00,630 --> 00:03:04,040
la password Cisco Proviamo di nuovo.

24
00:03:05,170 --> 00:03:19,460
Possiamo telnet per Rodda e cosa succede se telnet usiamo un'interfaccia sorgente di loopback Zira.

25
00:03:19,810 --> 00:03:29,740
Si noti che siamo in grado di telnet al router 3 utilizzando sia il loopback che l'interfaccia fisica, ma non possiamo

26
00:03:29,740 --> 00:03:35,170
eseguire il ping dal loop back off road di uno.

27
00:03:35,230 --> 00:03:36,520
Quindi, per

28
00:03:39,490 --> 00:03:46,630
reiterare, abbiamo creato un elenco di accesso in modo da mostrare l'elenco di accesso sei IPV.

29
00:03:46,960 --> 00:03:54,370
Abbiamo creato anche la lista dei sessisti chiamata lista di accesso che consente

30
00:03:54,370 --> 00:04:01,020
il traffico TZP, ma consente solo il traffico ICMP dalla rete.

31
00:04:01,070 --> 00:04:02,870
C'è un rifiuto implicito.

32
00:04:02,890 --> 00:04:08,820
Pertanto, quando il traffico viene inviato da questo indirizzo di Lubeck come origine,

33
00:04:11,510 --> 00:04:16,160
viene eliminato perché non è consentito dall'istruzione o dall'istruzione.

34
00:04:16,250 --> 00:04:24,620
Ma se telnet torniamo indietro dal loop locale, funziona.

35
00:04:24,640 --> 00:04:33,750
Notate quando mostriamo la lista di accessi possiamo vedere che le partite sono aumentate appena ci ha tirato a

36
00:04:34,770 --> 00:04:44,460
destra e inserito la password di nuovo che le partite sono aumentate per inserire le partite sono aumentate e le

37
00:04:45,630 --> 00:04:48,400
partite sono aumentate di nuovo.

38
00:04:48,480 --> 00:04:55,640
Quindi telnet è permesso dal retro del router ma ICMP no.

39
00:04:55,650 --> 00:04:58,690
Quindi di nuovo i ping falliscono.

40
00:05:01,490 --> 00:05:05,570
E questo a causa di questa lista di accesso è solo il dolore permettendo.

41
00:05:05,930 --> 00:05:08,970
Perché vedere il traffico MP da questa rete.

42
00:05:08,990 --> 00:05:19,480
Abbiamo anche applicato la lista di accesso in entrata su gigabit 00 di Rodda a.

43
00:05:19,510 --> 00:05:24,070
Questo è un esempio di un elenco di accessi IP versione 6 esteso.

44
00:05:24,710 --> 00:05:31,100
Molte delle conoscenze che possiedi con la versione 4 di IP possono essere applicate direttamente agli elenchi di accesso della

45
00:05:31,100 --> 00:05:32,700
versione 6 di IP.

46
00:05:32,780 --> 00:05:39,430
Spero che questo video ti sia piaciuto se l'hai fatto, ti piace e iscriviti al mio canale YouTube.

47
00:05:39,740 --> 00:05:41,390
Ti auguro tutto il meglio.