IPv6

Access-list IPv6

Auteur

Noël NICOLAS

Date

4 avril 2018

Commentaires

1

IPv6

Access-list = Liste d’accès !

Il y a énormément de choses à dire sur les access-list !!!!
Et j’ai déjà traité le sujet !
Donc je vous invite donc à lire mon article sur les access-list avant de commencer celui-ci !

Access-list IPv4

Nous allons voir dans cet article :

– Les différences entre les Access-list IPv4 et les access-list IPv6.
– Comment mettre en place une Access-list IPv6.

 

ACL IPv4 vs ACL IPv6


 

Access-list IPv4 Access-list IPv6

Types d’ACL
– Access-list standard numbered
– Access-list étendue numbered
– Access-list standard named
– Access-list étendue named
– Access-list standard numbered
– Access-list étendue numbered
– Access-list standard named
– Access-list étendue named
 Ajoutée
automatiquement
en fin d’ACL
deny ip any any permit icmp any any nd-na
permit icmp any any nd-ns
deny ipv6 any any

Ce qu’il faut retenir concernant les access-list IPv6 :

– Il n’existe qu’un seul type d’ACL IPv6 : Les ACL étendue named.
– Les flux pour le neighbor discovery sont autorisés par défaut.

 

Mise en place


Architecture


Architecture IPv6
Architecture IPv6

Sujet


Je ne veux pas que le routeur R2 lance de connexion SSH via R1.

Une Access-list IPv6 devra donc être mise en place sur le routeur R1.

Configuration


R1(config)# ipv6 access-list Finger_ACLv6_IN
R1(config-ipv6-acl)# deny tcp host 2001:db8:0:1::2 any eq 22
R1(config-ipv6-acl)# permit ip any any 

R1(config)# interface FastEthernet 0/0
R1(config-if)# ipv6 traffic-filter Finger_ACLv6_IN in

 

Conclusion


Les ACL IPv4 et les ACL IPv6 ont exactement le même but !

Vous devez donc déjà maîtriser les access-list IPv4 si vous voulez maîtriser les access-list IPv6.

En espérant avoir pu vous aidez !
N’hésitez pas si vous avez des questions ou si vous avez des informations à apporter.

@FingerInTheNet

Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur de FingerInTheNet

1 commentaire
  • KayouMT
    Répondre

    Félicitations ! Pour une meilleure compréhension de IPv6, ça serait utile d’expliquer (un peu plus en profondeur) pourquoi les deux règles ci-dessous sont ajoutées (alors que dans IPV4 on n’a pas ce souci avec ICMP).

    permit icmp any any nd-na
    permit icmp any any nd-ns

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

5 × trois =

%d blogueurs aiment cette page :