スポンサーリンク
本当にわからないとこがあった場合一人では解決できません。『teratail』とはエンジニア特化型のQ&Aサイトです。 すべてのエンジニアさんが抱えている悩みを共有して 解決するための質問サイトです
----------------------------------------------------------------------------------------
PV6アクセスリスト(ACL)とは
IPv6 ACLとは、IPv6をフィルタリングすることができるACLのことです。IPv4とよく似ています。
IPv6パケットの「送信元IPアドレス」「宛先IPアドレス」「ネクストヘッダ」「送信元ポート番号」「宛先ポート番号」をフィルタリング条件として指定できます
IPv6 ACL 暗黙のdenyと暗黙のpermit
IPv4ではアドレス解決にARPを使用するがIPv6ではアドレス解決にICMPを使用。そのためIPv6近隣探索をできるための「暗黙のpermit」が存在します。それが下記2つ
構文
permit icmp any any nd-ns
permit icmp any any nd-na
また暗黙のdenyとして
deny ipv6 any any
と表記することができる。なのでIPv6 ACLには「 暗黙のpermitと暗黙のdeny 」の計3行が存在する、
permit icmp any any nd-ns
permit icmp any any nd-na
deny ipv6 any any
IPV6アクセスリストの設定
① ipv6 access-list コマンド を設定
構文(config)ipv6 access-list [acl-name]
②ipv6 traffic-filteコマンドを設定(これでインターフェイスに適応できる)
構文(config-if)ipv6 traffic-filter[acl-name]
次のページ 22ルーティングの基礎①
スポンサーリンク
プログラミングは独学からは挫折の可能性が高いです。まずは無料体験ができるコードキャンプが本当におすすめ。無料体験でわからないところを聞きましょう。
転職補助つき。カリキュラム終了後に転職紹介をしてくれます。
