IPv6--ACL6(IPv6访问控制列表--高级ACL6配置)

于 2024-01-19 20:06:30 发布
阅读量917 收藏 6
点赞数 12
文章标签: 网络 网络协议 信息与通信
A_Puter办公室
本文链接:https://blog.csdn.net/m0_62017216/article/details/135705914
版权

高级ACL6

高级ACL6根据源IPv6地址、目的IPv6地址、IPv6协议类型、TCP源/目的端口号、UDP源/目的端口号、分片信息和生效时间段等信息来定义规则,对IPv6报文进行过滤。
高级ACL6比基本ACL6提供了更准确、丰富、灵活的规则定义方法。例如,当希望同时根据源IPv6地址和目的IPv6地址对报文进行过滤时,则需要配置高级ACL6。

步长

步长是系统自动为ACL规则分配编号时,每个相邻规则编号之间的差值,缺省值为5。步长的作用是为了方便后续在旧规则之间,插入新的规则。
如果手工指定了一条规则,但未指定规则编号,系统就会使用大于当前ACL内最大规则编号且是步长整数倍的最小整数作为规则编号。
步长可以调整,如果将步长改为2,系统则会自动从当前步长值开始重新排列规则编号,规则编号就变成2、4、6…。
在这里插入图片描述

ACL6规则匹配:

系统为ACL中首条未手工指定编号的规则分配编号时,使用步长值(例如步长=5,首条规则编号为5)作为该规则的起始编号;为后续规则分配编号时,则使用大于当前ACL内最大规则编号且是步长整数倍的最小整数作为规则编号。

报文入站方向

入站方向应用ACL6首先检测报文在接口上是否应用ACL6,如果没有应用直接查找路由转发,如果有应用ACL6进行检测是否匹配ACL6,匹配允许则发送报文,匹配不允许则决绝发送。
在这里插入图片描述

报文出站方向

报文出站方向应用ACL6,首先确定该数据报文在路由器上是否有路由匹配,如果没有路由匹配则直接丢弃报文。
如果已经查找路由匹配,下一步检测出接口是否应用出方向的ACL6,如果是应用检查该流量是允许通行还是拒绝,允许则直接转发流量,不允许则丢弃报文。
如果接口下没有ACL6调用,则直接转发报文。
在这里插入图片描述

ACL6高级配置

1.IPv6地址配置

<Huawei>system-view 
[Huawei]sysname  AR1	
[AR1]ipv6 	
[AR1]interface  GigabitEthernet 0/0/0	
[AR1-GigabitEthernet0/0/0]ipv6  enable 
[AR1-GigabitEthernet0/0/0]ipv6  address  3000:1:1::1 64
[AR1-GigabitEthernet0/0/0]quit

[AR1]interface
最低0.47元/天 解锁文章
A_Puter
关注
  • 12
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
IPv6 的ACL配置及注意点
weixin_34088583的博客
01-19 5220
IPv6ACL规则如下:1只能使用命名的ACL2 ACL序号匹配由小到大3默认情况下,隐含permit icmp any any nd-na 和permit icmp anyany nd-ns 用于邻居发现协议的邻居通告和邻居请求,允许接口发送和接收IPv6邻居发现包。3结尾默认隐含 deny ipv6 any any 4使用命令ipv6 traffic-filter...
IPv6--ACL6(IPv6访问控制列表--基本ACL6配置
最新发布
m0_62017216的博客
01-19 1417
HCIE
ACL的原理与配置
qzzqzzqzz111的博客
02-11 346
关于ACL
ipv6配置实验
Figust_07的博客
02-08 786
将r1两个环回和g0/0/0ip转为ipv6地址。r2的环回和g0/0/0接口IP转换为ipv6。利用ipv6多数组的特性减小工作量。在r2和r4上写两条缺省指向r3。3、在私网部分使用RIP协议。1、公网r2、r3、r4。修改下一跳和修改反射器。ipv4部分配置完成。
锐捷学习笔记-13(ipv6的acl
zhaoxx22的博客
07-18 437
锐捷ipv6的acl配置命令。
IPV6的ACL 与前缀列表技术
weixin_44383922的博客
08-12 1502
一.Access list IPv6 ACL只有命名的方式,并且名字不可写成数字形式 IPv6 ACL只有扩展格式,不存在标准格式 接口应用命令与IPv4区别较大 ACL最后会有隐含的三行列表 permit icmp any any nd-ns permit icmp any any nd-na deny ipv6 any any 与IPv4区别是允许na和ns的数据包,保证能做地址冲突检测 这三行ACL的存在主要是因为IPv6中用NDP协议(L3)取代IPv4中的ARP(L2) 配置 ipv6 acces
Packet Tracer - 配置 IPv6 ACL
傻傻的心动的博客
05-07 1249
Packet Tracer - 配置 IPv6 ACL
思科实验4.3.2.6-Packet Tracer - 配置 IPv6 ACL
Max的博客
04-09 9430
Packet Tracer - 配置 IPv6 ACL 地址分配表 设备 接口 IPv6 地址/前缀 默认网关 Server3 NIC 2001:DB8:1:30::30/64 FE80::30 目标 第 1 部分:配置、应用并验证 IPv6 ACL 第 2 部分:配置、应用并验证第二个 IPv6 ACL 第 1 部分: 配置、应用并验证 IPv6 ACL 日志表明,2001...
3、IPv6-ACL配置题.topo
05-22
3、IPv6-ACL配置题.topo
局域网10-ACL配置
09-13
ACL(Access Control List,访问控制列表)是网络设备上的一种安全机制,用于在数据包通过网络时实施访问控制策略。它允许管理员基于源和目的IP地址、端口号、协议类型等参数,对网络流量进行过滤,以实现网络安全、...
IPv6技术课件:ACL概述.pdf
02-01
IPv6技术课件:ACL概述.pdf为一份关于访问控制列表(Access Control List,ACL)的技术课件,旨在帮助读者了解ACL的基本概念、分类、匹配顺序和应用场景。 ACL的定义 ---------------- ACL是由一条或多条规则组成...
基于ACL6的网络访问控制.pdf
02-01
本文档介绍了基于ACL6的网络访问控制的实现方法,讨论了使用ACL6来控制网络访问的原理和配置方法,并通过实际案例演示了如何使用ACL6来实现网络访问控制IPv6技术是下一代互联网协议,旨在解决当前互联网协议 ...
华为 NE20E-S V800R010C10SPC500 配置指南 - IPv6组播路由管理
04-21
系统可同时维护多个IPv6组播路由协议,通过控制平面与转发平面之间的信息交互,控制组播路由和转发。 1 IPv6组播路由管理概述 ...6 配置存储的无效IPv6组播协议报文的最大个数 7 监控IPv6组播转发运行状况
CCIE理论-第十五篇-IPV6-重分布+ACL+前缀列表
weixin_48137911的博客
04-15 633
CCIE理论-第十六篇-IPV6-重分布+ACL+前缀列表 重分布前面讲过,这里再讲一次+实操+效果看看 在ipv6中重分布直连路由是需要加上include-connected的 环境 就这么简单哈,然后两边都有环回口.来做重分布. 左边1::1/64,中间1::2/64,右边10::1/64,然后10::2/64 还是用BGP来做吧,典型点 这里同时也把接口下的1::2的宣告了,忘记截图了 另外一边也是同理的,因为bgp的优先级肯定不可能比直连高,所以他并没有进入路由表,但是是有传过来的
IPv6 ACL详解/与IPv4 ACL异同点
weixin_34233421的博客
08-19 1470
Technorati 标签: IPv6,IPv6 ACL 其实这里IPv6的ACL (access-list)和IPv4大同小异,全当是作为练习来验证一下原理吧. 1, 关于标准的访问列表. 配置就是这样,和IPv4的没有什么太大区别,不同的是IPv4在接口下面是用的ip access-group.IPv6如果想应用access-list的话,就是用命令ipv6 t...
eNSP配置和应用Ipv4/ipv6的ACL
bell_love的博客
03-26 2258
Ipv4的ACL配置和应用 acl 2000 rule 5 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.0 quit (删除规则:undo rule 5)[ 配置基于ACL的流分类 traffic classifier cs1 if-match acl 2000 quit 配置流行为 traffic be...
路由交换基础&IPV6学习(2)✍
✍千里之行,始于足下 ^,^
05-03 1513
IV6的单播路由协议-----在使用路由协议前一定需要开启IPV6的单播路由功能,否则不转发IPV6的流量 【1】IPV6静态路由协议; (1)普通静态路由 r1(config)#ipv6 route 2::/64 serial 1/1 r1(config)#ipv6 route 2::/64 12::2 目标网络号 出接口或下一跳 MA网络建议下一跳,点到点网络建议出...
ACL配置与管理——1
热门推荐
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
09-15 1万+
ACL是由一个或多个用于报文过滤的规则组成的规则集合,通过在不同功能上的应用可达到不同的应用效果,如用户登录控制、网络访问控制、QoS流策略、路由信息过滤、策略路由等方面。 华为S系列交换机中,根据ACL所过滤的报文类型和功能的不同又分为多种ACL类型,如基本ACL高级ACL、基本ACL6、高级ACL6、二层ACL、用户自定义ACL等。ACL6是基于IPv6协议的。 ACL基础 ACL(A
ipv6 acl怎么配置
03-28
IPv6 ACL配置IPv4类似,其语法也很相似,但是需要注意IPv6的地址格式是以冒号分隔的八组四位十六进制数。以下是IPv6 ACL配置的基本步骤: 1. 进入特权模式(config)#。 2. 输入access-list命令,指定IPv6 ACL列表的名称和类型。 例如,创建一个名为ACL-IN的IPv6 ACL,指定类型为标准ACL,命令如下: ``` ipv6 access-list ACL-IN ``` 3. 在IPv6 ACL中添加规则。 规则的语法格式如下: ``` 序号 permit/deny protocol 源地址 源地址掩码 目的地址 目的地址掩码 [源端口号] [目的端口号] ``` 其中,序号为规则的编号,permit/deny为允许或拒绝访问,protocol为协议类型,源地址和目的地址为IPv6地址,源地址掩码和目的地址掩码为IPv6地址掩码。如果需要限制特定的端口,则需要添加源端口号和目的端口号。 例如,创建一个拒绝IPv6地址为2001:db8:abcd:0012::/64的流量的规则,命令如下: ``` ipv6 access-list ACL-IN deny ipv6 2001:db8:abcd:0012::/64 any ``` 4. 应用IPv6 ACL。 将IPv6 ACL应用到接口上,以限制通过该接口的流量。 例如,将ACL-IN应用到GigabitEthernet 0/1接口上,命令如下: ``` interface GigabitEthernet 0/1 ipv6 traffic-filter ACL-IN in ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

A_Puter

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值