Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications ACL

El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications ACL IPv6 (Access Control List) Introduction Les listes de contrôle d'accès IPv6 sont très semblables aux listes de contrôle d'accès IPv4, tant dans leur fonctionnement que dans leur configuration. Si vous connaissez déjà les listes d'accès IPv4, vous n'aurez aucun mal à comprendre et à utiliser les listes IPv6. Il existe deux types de listes de contrôle d'accès IPv4, les listes de contrôle d'accès standard et étendues. Ces deux types de liste peuvent être numérotés ou nommés. En revanche, il n'existe qu'un seul type de liste de contrôle d'accès IPv6 et il correspond à une liste de contrôle d'accès étendue IPv4 nommée. Les listes de contrôle d'accès IPv6 numérotées n'existent pas. Comparaison des listes de contrôle d'accès IPv4 et Ipv6 Bien que les adresses IPv4 et IPv6 liste sont très similaires, il existe trois différences entre eux. Application d'une liste de contrôle d'accès Ipv6: IPv6 utilise la commande ipv6 traffic- filter pour effectuer la même tâche sur les interfaces IPv6. Aucun masque générique : les listes de contrôle d'accès IPv6 n'utilisent pas de masques génériques Instructions supplémentaires par défaut : la dernière différence majeure concerne l'ajout de deux instructions d'autorisation implicites à la fin de chaque liste de contrôle d'accès IPv6 ACL (Access Control List) Page 1 El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications Configuration des listes de contrôle d'accès IPv6 Il existe uniquement des listes de contrôle d'accès IPv6 nommées. Leur configuration est similaire à celle d'une liste de contrôle d'accès étendue IPv4 nommée. Il existe trois étapes de base pour configurer une liste de contrôle d'accès IPv6 : Étape 1. En mode de configuration globale, utilisez la commande name ipv6 access-list pour créer une liste de contrôle d'accès IPv6. Remarque : les noms des listes de contrôle d'accès IPv6 sont alphanumériques, sensibles à la casse et doivent être uniques. Étape 2. En mode de configuration des listes de contrôle d'accès nommées, utilisez les instructions permit ou deny pour spécifier une ou plusieurs conditions pour déterminer si un paquet est transféré ou abandonné. La figure ci-dessous illustre la syntaxe de commande pour les listes de contrôle d'accès IPv6. Exemple de la configuration ACL IPv6 La Figure ci-dessus présente la procédure à suivre pour créer une liste de contrôle d'accès IPv6 à l'aide d'un exemple simple basé sur la topologie précédente. La première instruction nomme la liste ACL (Access Control List) Page 2 El Hassan EL AMRI || Campus des Réseaux Informatiques et Télécommunications d'accès IPv6 NO-R3-LAN-ACCESS. Comme dans le cas d'IPv4, vous n'êtes pas obligé d'écrire les noms des listes de contrôle d'accès en majuscule, mais cela permet de les repérer plus facilement dans le résultat de la commande running-config. Application d'une liste de contrôle d'accès IPv6 à une interface Une fois que la liste de contrôle d'accès IPv6 est configurée, elle est associée à une interface à l'aide de la commande ipv6 traffic-filter : Router(config-if)# ipv6 traffic-filter access-list-name { in |out } Pour supprimer une liste de contrôle d'accès d'une interface, saisissez d'abord la commande no ipv6 traffic-filter sur l'interface, puis la commande globale no ipv6 access-list. Remarque : la commande access-classest utilisée à la fois par IPv4 et IPv6 pour appliquer une liste d'accès aux ports VTY. Vérification des listes de contrôle d'accès IPv6 Les commandes utilisées pour vérifier une liste d'accès IPv6 sont similaires à celles utilisées pour les listes de contrôle d'accès IPv4. la commandeshow access-lists affiche toutes les listes de contrôle d'accès sur le routeur (IPv4 et IPv6). Notez que pour les listes de contrôle d'accès IPv6, les numéros d'ordre figurent à la fin de l'instruction et non au début comme pour les listes d'accès IPv4. Exemple de vérification de contrôle d'accès IPv6 Rejoignez-nous dans notre groupe sur Facebook [ https://www.facebook.com/groups/RESEAUX2INFORMATIQUES2TELECOM/ ] ACL (Access Control List) Page 3 uploads/Management/ acl-ipv6.pdf