10 Mar2016
Configuration des ACLs IPv6
Objectif:
- Configurer et appliquer une ACL pour filtrer le trafic dans un réseau IPv6
Topologie:
ACL IPv6
Table d'adressage:
|
Périphérique |
Interface |
Adresse/Préfixe IPv6 |
Passerelle par défaut |
|---|---|---|---|
|
R1 |
G0/0 |
2001:DB8:1:10::1/64 |
N/A |
|
G0/1 |
2001:DB8:1:11::1/64 |
N/A |
|
|
S0/0/0 |
2001:DB8:1:1::1/64 |
N/A |
|
|
R2 |
S0/0/0 |
2001:DB8:1:1::2/64 |
N/A |
|
S0/0/1 |
2001:DB8:1:2::2/64 |
N/A |
|
|
R3 |
G0/1 |
2001:DB8:1:30::1/64 |
N/A |
|
S0/0/1 |
2001:DB8:1:2::1/64 |
N/A |
|
|
Serveur |
NIC |
2001:DB8:1:30::30/64 |
FE80::30 |
|
PC1 |
NIC |
2001:DB8:1:10::10/64 |
FE80::1 |
|
PC2 |
NIC |
2001:DB8:1:11::11/64 |
FE80::1 |
Travail à faire:
- Configurer et appliquer une ACL qui bloque le trafic HTTP et HTTPS en provenance du réseau 2001:DB8:1:11::/64 vers le serveur.
- Configurer et appliquer une ACL qui bloque le ping vers le serveur à partir de n'importe quelle source.
ACL 1:
R1(config)#ipv6 access-list DENY_WEB R1(config-ipv6-acl)# deny tcp 2001:DB8:1:11::/64 host 2001:DB8:1:30::30 eq www R1(config-ipv6-acl)# deny tcp 2001:DB8:1:11::/64 host 2001:DB8:1:30::30 eq 443 R1(config-ipv6-acl)# permit ipv6 any any R1(config-ipv6-acl)#exit R1(config)# interface GigabitEthernet0/1 R1(config-if)# ipv6 traffic-filter DENY_WEB in
ACL 2:
R3(config)#ipv6 access-list DENY_ICMP R3(config-ipv6-acl)# deny icmp any host 2001:DB8:1:30::30 R3(config-ipv6-acl)# permit ipv6 any host 2001:DB8:1:30::30 R3(config-ipv6-acl)#exit R3(config)# interface GigabitEthernet0/1 R3(config-if)# ipv6 traffic-filter DENY_ICMP out
