5/5 - ACL練習
第五個部份: R1_Router IPv6 ACLs (防火牆存取清單控制)
試題:
1.請使用下列資訊在R1_Router設定IPv6 ACLs 防火牆存取清單控制。請自行依照資料方向判斷使用 " in " 或 " out " 控制
a. 取清單控制名稱 BLK_Internet_IPv6
b. 啟動介面 = Fa0/0
c. PC 准許存取R1 - R2, Server0 Ping連線服務
d. PC1 准許存取Server0 Web連線服務
e. 除上述准許存取服務,其餘皆阻檔使其無法連線
2.請由PC1進行相關連線測試,包括:Ping or Web。Web網址可輸入 http:://[2001:410:0:2::100]
[筆記]
ipv6 access-list BLK_Internet_IPv6
permit icmp host 2001:410:0:1:201:96FF:FE00:3575 host 2001:410:0:1:203:E4FF:FEBD:5501 echo-request
permit icmp host 2001:410:0:1:201:96FF:FE00:3575 host 2001:410:0:2:230:A3FF:FEB4:C001 echo-request
permit icmp host 2001:410:0:1:201:96FF:FE00:3575 host 2001:410:0:2::100 echo-request
permit tcp host 2001:410:0:1:201:96FF:FE00:3575 host 2001:410:0:2::100 eq www
!打完後可以用 show ipb6 access-list 看結果
int fa0/0
ipv6 traffic-filter BLK_Internet_IPv6 in
!套用在 fa0/0 的 in 這一端
done.
!套用在 fa0/0 的 in 這一端
done.
沒有留言:
張貼留言