> IPV6アクセスリスト – ネットワークエンジニアチュートリアル

IPV6アクセスリスト

スポンサーリンク

無料でプログラマへ!30歳までなら無料でプログラミング学校に通うことが出来ます。下の画像をクリックして無料相談会でGO!

PV6アクセスリスト(ACL)とは

IPv6 ACLとは、IPv6をフィルタリングすることができるACLのことです。IPv4とよく似ています。

IPv6パケットの「送信元IPアドレス」「宛先IPアドレス」「ネクストヘッダ」「送信元ポート番号」「宛先ポート番号」をフィルタリング条件として指定できます

 

 

 

 

 


IPv6 ACL 暗黙のdenyと暗黙のpermit

IPv4ではアドレス解決にARPを使用するがIPv6ではアドレス解決にICMPを使用。そのためIPv6近隣探索をできるための「暗黙のpermit」が存在します。それが下記2つ

構文

permit icmp any any nd-ns
permit icmp any any nd-na

また暗黙のdenyとして

deny ipv6 any any

と表記することができる。なのでIPv6 ACLには「 暗黙のpermitと暗黙のdeny 」の計3行が存在する、

permit icmp any any nd-ns
permit icmp any any nd-na

deny ipv6 any any


IPV6アクセスリストの設定

 ipv6 access-list コマンド を設定

構文(config)ipv6 access-list [acl-name]

②ipv6 traffic-filteコマンドを設定(これでインターフェイスに適応できる)

構文(config-if)ipv6 traffic-filter[acl-name]


次のページ 22ルーティングの基礎①

スポンサーリンク

ネットワークエンジニアになりたければ下記から無料相談会に参加!
なんと無料で授業を受けれてエンジニアになれます

投稿日:2017-08-21 更新日:

執筆者: