IPV6アクセスリスト

スポンサーリンク

本当にわからないとこがあった場合一人では解決できません。
『teratail』とはエンジニア特化型のQ&Aサイトです。 すべてのエンジニアさんが抱えている悩みを共有して 解決するための質問サイトです
無料なのでまずは登録して使ってみてください。メールアドレスだけで登録可能です ----------------------------------------------------------------------------------------

PV6アクセスリスト(ACL)とは

IPv6 ACLとは、IPv6をフィルタリングすることができるACLのことです。IPv4とよく似ています。

IPv6パケットの「送信元IPアドレス」「宛先IPアドレス」「ネクストヘッダ」「送信元ポート番号」「宛先ポート番号」をフィルタリング条件として指定できます

 

 

 

 

 


IPv6 ACL 暗黙のdenyと暗黙のpermit

IPv4ではアドレス解決にARPを使用するがIPv6ではアドレス解決にICMPを使用。そのためIPv6近隣探索をできるための「暗黙のpermit」が存在します。それが下記2つ

構文

permit icmp any any nd-ns
permit icmp any any nd-na

また暗黙のdenyとして

deny ipv6 any any

と表記することができる。なのでIPv6 ACLには「 暗黙のpermitと暗黙のdeny 」の計3行が存在する、

permit icmp any any nd-ns
permit icmp any any nd-na

deny ipv6 any any


IPV6アクセスリストの設定

 ipv6 access-list コマンド を設定

構文(config)ipv6 access-list [acl-name]

②ipv6 traffic-filteコマンドを設定(これでインターフェイスに適応できる)

構文(config-if)ipv6 traffic-filter[acl-name]


次のページ 22ルーティングの基礎①

スポンサーリンク

プログラミングは独学からは挫折の可能性が高いです。まずは無料体験ができる
コードキャンプが本当におすすめ。無料体験でわからないところを聞きましょう。
転職補助つき。カリキュラム終了後に転職紹介をしてくれます。