1 00:00:09,180 --> 00:00:17,430 Este vídeo vamos discutir listas de controle de acesso IP versão 6 IPV seis selos da mesma forma que com IP 2 00:00:17,490 --> 00:00:24,930 versão 4 IPV 6 listas de controle de acesso permitem permitir ou negar o tráfego em sua rede e 3 00:00:24,960 --> 00:00:28,850 são um componente de um modelo de segurança em camadas . 4 00:00:30,840 --> 00:00:32,060 Acesso negado. 5 00:00:37,700 --> 00:00:41,010 Eu criei uma lista de acesso estendida. 6 00:00:41,010 --> 00:00:46,160 Então, essa é a lista de acesso que podemos aplicar em gigabit a 0 0. 7 00:00:46,480 --> 00:00:58,850 Vou dizer não e remover a lista de acesso para mostrar IPV 6 interface gigabit 0 0 não mostra nenhuma lista 8 00:00:58,850 --> 00:01:01,970 de acesso aplicada à interface. 9 00:01:02,040 --> 00:01:10,870 E mais uma vez show run nos mostra que nenhuma lista de acesso é aplicada à interface para 10 00:01:13,820 --> 00:01:23,860 que possamos pagar o histórico geral de loopback tanto da interface gigabit 00 quanto da interface loopback de uma escrita. 11 00:01:24,040 --> 00:01:28,160 Então, vamos criar outra lista de acesso para lista de acesso IPV 6. 12 00:01:29,500 --> 00:01:36,150 E usar um nome como o ACL 2 faria mais sentido usar nomes melhores do que isso. 13 00:01:36,580 --> 00:01:38,370 Mas tudo bem para este laboratório. 14 00:01:40,410 --> 00:01:56,090 Agora eu vou especificar protocolos permitir TCAP qualquer autorização ou ver MP três mil e uma cor em 15 00:01:56,320 --> 00:02:02,120 um cólon barra de 64 vai qualquer. 16 00:02:03,050 --> 00:02:14,010 Interface gigabit é 0 0 IPV 6 e temos que usar o tráfego cheio aqui ACL para a entrada. 17 00:02:14,630 --> 00:02:18,860 Então, novamente pode um pagando o loop do roteador 3. 18 00:02:18,860 --> 00:02:20,210 A resposta é não. 19 00:02:20,630 --> 00:02:29,780 Ao usar o loopback como a fonte, mas ele pode pingar o loopback do roteador 3 usando 20 00:02:30,770 --> 00:02:36,440 a interface física podemos telnet para o loopback de 3 escritos. 21 00:02:36,610 --> 00:02:46,310 No momento em que diz Conexão recusada Vamos dar uma olhada no Viti uma linha de auroras três. 22 00:02:47,920 --> 00:03:00,630 Precisamos permitir telnet na linha para alinhar Vicci 1 0 para transporte de entrada todos os posts que Siska habilitar 23 00:03:00,630 --> 00:03:04,040 senha Cisco Vamos tentar novamente. 24 00:03:05,170 --> 00:03:19,460 Podemos telnet para o Rodda e o que acontece se nós telnetarmos usando uma interface de fonte de loopback Zira. 25 00:03:19,810 --> 00:03:29,740 Perceba que somos capazes de fazer telnet para o roteador 3 usando tanto o loopback quanto a interface física, 26 00:03:29,740 --> 00:03:35,170 mas não podemos fazer o ping do loop de uma estrada. 27 00:03:35,230 --> 00:03:36,520 Então, apenas para 28 00:03:39,490 --> 00:03:46,630 reiterar, criamos uma lista de acesso para mostrar a lista de acesso IPV seis. 29 00:03:46,960 --> 00:03:54,370 Nós criamos a lista sexista chamada lista de acesso também que permite qualquer 30 00:03:54,370 --> 00:04:01,020 tráfego TZP, mas só está permitindo o tráfego ICMP da rede. 31 00:04:01,070 --> 00:04:02,870 Existe uma negação implícita. 32 00:04:02,890 --> 00:04:08,820 Então, quando o tráfego é enviado deste endereço de Lubeck como a fonte 33 00:04:11,510 --> 00:04:16,160 é descartada porque não é permitido pela declaração ou pela declaração. 34 00:04:16,250 --> 00:04:24,620 Mas se nós voltarmos para o loop de volta do loop local, ele funciona. 35 00:04:24,640 --> 00:04:33,750 Observe que quando mostramos a lista de acesso, podemos ver que os jogos aumentaram, apenas nos puxou 36 00:04:34,770 --> 00:04:44,460 para a direita e colocou a senha para que, novamente, as correspondências aumentaram para inserir as partidas aumentaram 37 00:04:45,630 --> 00:04:48,400 e as correspondências aumentaram novamente. 38 00:04:48,480 --> 00:04:55,640 Portanto, o telnet é permitido na parte de trás do roteador, mas o ICMP não é. 39 00:04:55,650 --> 00:04:58,690 Então, novamente pings estão falhando. 40 00:05:01,490 --> 00:05:05,570 E isso é por causa desta lista de acesso só está permitindo dor. 41 00:05:05,930 --> 00:05:08,970 Por que ver o tráfego MP dessa rede. 42 00:05:08,990 --> 00:05:19,480 Também aplicamos a lista de acesso de entrada no gigabit 00 da Rodda para. 43 00:05:19,510 --> 00:05:24,070 Então, esse é um exemplo de uma lista de acesso estendida da versão 6 do IP. 44 00:05:24,710 --> 00:05:31,100 Muito do conhecimento que você tem com o IP versão 4 pode ser aplicado diretamente nas listas de 45 00:05:31,100 --> 00:05:32,700 acesso do IP versão 6. 46 00:05:32,780 --> 00:05:39,430 Espero que você tenha gostado deste vídeo se gostou e se inscreva no meu canal do YouTube. 47 00:05:39,740 --> 00:05:41,390 Desejo-lhe tudo de bom.