PV6アクセスリスト(ACL)とは
IPv6 ACLとは、IPv6をフィルタリングすることができるACLのことです。IPv4とよく似ています。
IPv6パケットの「送信元IPアドレス」「宛先IPアドレス」「ネクストヘッダ」「送信元ポート番号」「宛先ポート番号」をフィルタリング条件として指定できます
IPv6 ACL 暗黙のdenyと暗黙のpermit
IPv4ではアドレス解決にARPを使用するがIPv6ではアドレス解決にICMPを使用。そのためIPv6近隣探索をできるための「暗黙のpermit」が存在します。それが下記2つ
構文
permit icmp any any nd-ns
permit icmp any any nd-na
また暗黙のdenyとして
deny ipv6 any any
と表記することができる。なのでIPv6 ACLには「 暗黙のpermitと暗黙のdeny 」の計3行が存在する、
permit icmp any any nd-ns
permit icmp any any nd-na
deny ipv6 any any
IPV6アクセスリストの設定
① ipv6 access-list コマンド を設定
構文(config)ipv6 access-list [acl-name]
②ipv6 traffic-filteコマンドを設定(これでインターフェイスに適応できる)
構文(config-if)ipv6 traffic-filter[acl-name]
次のページ 22ルーティングの基礎①