1 00:00:09,180 --> 00:00:17,430 W tym wideo omówimy sześć list kontroli dostępu IP w wersji 6, w taki sam sposób, jak w 2 00:00:17,490 --> 00:00:24,930 przypadku wersji IP 4 Listy kontroli dostępu IPV 6 pozwalają na zezwolenie lub odmowę ruchu w 3 00:00:24,960 --> 00:00:28,850 sieci i są składnikiem warstwowego modelu zabezpieczeń . 4 00:00:30,840 --> 00:00:32,060 Brak dostępu. 5 00:00:37,700 --> 00:00:41,010 Stworzyłem rozszerzoną listę dostępu. 6 00:00:41,010 --> 00:00:46,160 To jest lista dostępu, którą możemy zastosować na gigabitie do 0 0. 7 00:00:46,480 --> 00:00:58,850 Powiem "nie" i usuń listę dostępu, aby wyświetlić interfejs IPV 6, którego gigabit 0 0 nie pokazuje żadnych list 8 00:00:58,850 --> 00:01:01,970 dostępu zastosowanych do interfejsu. 9 00:01:02,040 --> 00:01:10,870 I znowu pokaż show pokazuje nam, że do interfejsu nie jest stosowana żadna lista dostępu, 10 00:01:13,820 --> 00:01:23,860 więc możemy zapłacić ogólną historię sprzężenia zwrotnego zarówno z interfejsu gigabit 00, jak i interfejsu pętli zwrotnej z napisanego. 11 00:01:24,040 --> 00:01:28,160 Stwórzmy więc kolejną listę dostępu, aby mieć listę dostępu do IPV6. 12 00:01:29,500 --> 00:01:36,150 Używając nazwy takiej jak ACL 2, lepiej byłoby użyć lepszych nazw. 13 00:01:36,580 --> 00:01:38,370 Ale to jest w porządku dla tego laboratorium. 14 00:01:40,410 --> 00:01:56,090 Teraz zamierzam określić protokoły, które pozwolą TCAP na jakiekolwiek zezwolenie lub zobacz MP trzy tysiące i jeden kolor w 15 00:01:56,320 --> 00:02:02,120 jednym slashu dwukropka 64, który będzie działał. 16 00:02:03,050 --> 00:02:14,010 Interfejs gigabit to 0 0 IPV 6 i musimy używać ruchu pełnego tutaj ACL do ruchu przychodzącego. 17 00:02:14,630 --> 00:02:18,860 Więc znowu może zapłacić pętlę routera 3. 18 00:02:18,860 --> 00:02:20,210 Odpowiedź brzmi nie. 19 00:02:20,630 --> 00:02:29,780 Kiedy używasz sprzężenia zwrotnego jako źródła, ale może on pingować pętlę zwrotną routera 3 za pomocą fizycznego 20 00:02:30,770 --> 00:02:36,440 interfejsu, możemy telnetować się do pętli sprzężenia zwrotnego z 3. 21 00:02:36,610 --> 00:02:46,310 W chwili, gdy mówi "Odmowa połączenia" Rzućmy okiem na trzecią linię zorzy polarnej Viti. 22 00:02:47,920 --> 00:03:00,630 Musimy zezwolić na telnet na linii tak, aby Vicci 1 0 dla transportu wprowadzić wszystkie posty, co Siska włączyć 23 00:03:00,630 --> 00:03:04,040 hasło Cisco Spróbujmy jeszcze raz. 24 00:03:05,170 --> 00:03:19,460 Możemy telnetować się do Roddy i co się stanie, jeśli telegrafujemy za pomocą interfejsu źródłowego pętli zwrotnej Zira. 25 00:03:19,810 --> 00:03:29,740 Zauważ, że jesteśmy w stanie telnetować się do routera 3, używając zarówno sprzężenia zwrotnego, jak i fizycznego interfejsu, ale 26 00:03:29,740 --> 00:03:35,170 nie możemy pingować z pętli z powrotem z drogi jednego. 27 00:03:35,230 --> 00:03:36,520 Tak 28 00:03:39,490 --> 00:03:46,630 więc, aby powtórzyć, stworzyliśmy listę dostępu, aby pokazać listę dostępu do IPV. 29 00:03:46,960 --> 00:03:54,370 Stworzyliśmy także listę osób o nazwie seksistowskiej, która zezwala na ruch 30 00:03:54,370 --> 00:04:01,020 TZP, ale zezwala tylko na ruch ICMP z sieci. 31 00:04:01,070 --> 00:04:02,870 Istnieje domniemana odmowa. 32 00:04:02,890 --> 00:04:08,820 Tak więc, gdy ruch jest wysyłany z tego adresu Lubeck jako źródła, które 33 00:04:11,510 --> 00:04:16,160 zostało odrzucone, ponieważ nie jest dozwolone przez instrukcję lub instrukcję. 34 00:04:16,250 --> 00:04:24,620 Ale jeśli telegrafujemy do pętli z powrotem z pętli lokalnej, działa. 35 00:04:24,640 --> 00:04:33,750 Zauważ, że kiedy pokazujemy listę dostępu, możemy zobaczyć, że mecze się zwiększyły, po prostu 36 00:04:34,770 --> 00:04:44,460 przyciągnęły nas w prawo i ponownie wprowadziliśmy hasło, aby zauważyć, że mecze wzrosły, aby zwiększyć liczbę 37 00:04:45,630 --> 00:04:48,400 meczów i ponownie wzrosły. 38 00:04:48,480 --> 00:04:55,640 Tak więc telnet jest dozwolony z tyłu routera, ale ICMP nie jest. 39 00:04:55,650 --> 00:04:58,690 Więc znowu pingi zawodzą. 40 00:05:01,490 --> 00:05:05,570 A to z powodu tej listy dostępu pozwala tylko na ból. 41 00:05:05,930 --> 00:05:08,970 Dlaczego widzisz ruch MP z tej sieci. 42 00:05:08,990 --> 00:05:19,480 Zastosowaliśmy także listę wejść przychodzących na Gigabit 00 Roddy do. 43 00:05:19,510 --> 00:05:24,070 Jest to przykład rozszerzonej listy dostępu do wersji 6 protokołu IP. 44 00:05:24,710 --> 00:05:31,100 Duża część wiedzy, którą posiadasz w wersji IP 4, można zastosować bezpośrednio na listach dostępu do 45 00:05:31,100 --> 00:05:32,700 wersji IP 6. 46 00:05:32,780 --> 00:05:39,430 Mam nadzieję, że film Ci się podobał, jeśli Ci się spodoba i zapisz się na mój kanał w YouTube. 47 00:05:39,740 --> 00:05:41,390 Życzę Wam wszystkiego najlepszego.