Access-list IPv6

Auteur

Noël NICOLAS

Date

4 avril 2018

Commentaires

IPv6

Access-list = Liste d’accès !

Il y a énormément de choses à dire sur les access-list !!!!
Et j’ai déjà traité le sujet !
Donc je vous invite donc à lire mon article sur les access-list avant de commencer celui-ci !

Access-list IPv4

Nous allons voir dans cet article :

– Les différences entre les Access-list IPv4 et les access-list IPv6.
– Comment mettre en place une Access-list IPv6.

ACL IPv4 vs ACL IPv6

	Access-list IPv4	Access-list IPv6
Types d’ACL	– Access-list standard numbered – Access-list étendue numbered – Access-list standard named – Access-list étendue named	~~– Access-list standard numbered~~ ~~– Access-list étendue numbered~~ ~~– Access-list standard named~~ – Access-list étendue named
Ajoutée automatiquement en fin d’ACL	deny ip any any	permit icmp any any nd-na permit icmp any any nd-ns deny ipv6 any any

Ce qu’il faut retenir concernant les access-list IPv6 :

– Il n’existe qu’un seul type d’ACL IPv6 : Les ACL étendue named.
– Les flux pour le neighbor discovery sont autorisés par défaut.

Mise en place

Architecture

Sujet

Je ne veux pas que le routeur R2 lance de connexion SSH via R1.

Une Access-list IPv6 devra donc être mise en place sur le routeur R1.

Configuration

R1(config)# ipv6 access-list Finger_ACLv6_IN
R1(config-ipv6-acl)# deny tcp host 2001:db8:0:1::2 any eq 22
R1(config-ipv6-acl)# permit ip any any 

R1(config)# interface FastEthernet 0/0
R1(config-if)# ipv6 traffic-filter Finger_ACLv6_IN in

Conclusion

Les ACL IPv4 et les ACL IPv6 ont exactement le même but !

Vous devez donc déjà maîtriser les access-list IPv4 si vous voulez maîtriser les access-list IPv6.

En espérant avoir pu vous aidez !
N’hésitez pas si vous avez des questions ou si vous avez des informations à apporter.

@FingerInTheNet

Noël NICOLAS

Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur de FingerInTheNet

IPv6

Access-list IPv6

ACL IPv4 vs ACL IPv6