يقدم هذا المستند نموذجا لتكوين قوائم وصول IPv6. في المثال الموضح في هذا المستند، يتم تكوين الموجهين R1 و R2 باستخدام نظام عنونة IPv6 ويتم توصيلهما من خلال إرتباط تسلسلي. بروتوكول التوجيه الذي تم تمكينه على الموجهين هو IPv6 OSPF، ويتم الإعلان عن عناوين الاسترجاع التي تم تكوينها على كلا الموجهين (R1 و R2) لبعضها البعض في المنطقة 0 باستخدام هذا الأمر: IPv6 OSPF process-id area-id [instance-id] . في هذا المثال، يلزم رفض حركة مرور برنامج Telnet التي تنشأ من واجهة الاسترجاع 0 للموجه R2 وتصل إلى واجهة الاسترجاع 4 للموجه R1.
يستخدم مثال التكوين هذا الأمر ipV6 access-list access-name لإنشاء قائمة وصول IPv6 (باسم DENY_TELNET_LO4) على الموجه R1. جملة رفض ترفض مضيف TCP 400A:0:400C::1 المضيف 1001:ABC:2011:7::1 eq telnet يتبعها بيان سماح بأي من IPv6 .
لتعيين قائمة التحكم في الوصول إلى IPv6 لواجهة، أستخدم هذا الأمر في وضع تكوين الواجهة: IPv6 traffic-filter access-list-name {in | خارج}
تأكد من استيفاء المتطلبات التالية قبل أن تحاول إجراء هذا التكوين:
معرفة نظام عنونة IPv6
معرفة تنفيذ OSPF ل IPv6
تستند المعلومات الواردة في هذا المستند إلى موجه السلسلة Cisco 7200 على البرنامج Cisco IOS Software، الإصدار 15.1 (لتكوينات الموجهات R1 و R2).
أحلت cisco فني طرف إتفاق لمعلومة على وثيقة إتفاق.
في هذا القسم، تُقدّم لك معلومات تكوين الميزات الموضحة في هذا المستند.
ملاحظة: أستخدم أداة بحث الأوامر (للعملاء المسجلين فقط) للعثور على مزيد من المعلومات حول الأوامر المستخدمة في هذا المستند.
يستخدم هذا المستند إعداد الشبكة التالي:
يستخدم هذا المستند التكوينات التالية:
الموجه R1
الموجه R2
الموجه R1 |
---|
R1#show running-config version 15.0 ! hostname R1 ip source-route ip cef ! no ip domain lookup ipv6 unicast-routing !--- Enables the forwarding of IPv6 packets. ipv6 cef interface Loopback1 no ip address ipv6 address 100A:0:100C::1/64 ipv6 enable ipv6 ospf 10 area 0 !--- Enables OSPFv3 on the interface and associates !--- the interface looback1 to area 0. ! ! interface Loopback2 no ip address ipv6 address 200A:0:200C::1/64 ipv6 ospf 10 area 0 ! ! interface Loopback3 no ip address ipv6 address 300A:0:300C::1/64 ipv6 enable ipv6 ospf 10 area 0 ! ! interface Loopback4 no ip address ipv6 address 400A:0:400C::1/64 ipv6 enable ipv6 ospf 10 area 0 ! interface Serial1/0 no ip address ipv6 address AB01:2011:7:100::/64 eui-64 ipv6 enable ipv6 ospf network point-to-point !--- Sets the OSPFv3 network type as point-to-point. ipv6 ospf 10 area 0 ipv6 traffic-filter DENY_TELNET_Lo4 in !--- Filters the traffic based on access list. serial restart-delay 0 clock rate 64000 ! ipv6 router ospf 10 router-id 1.1.1.1 log-adjacency-changes ! ipv6 access-list DENY_TELNET_Lo4 sequence 20 deny tcp host 400A:0:400C::1 host 1001:ABC:2011:7::1 eq telnet !--- Denies telnet access to Lo4 from Lo1 of router R2. permit ipv6 any any ! end |
الموجه R2 |
---|
R2#show running-config version 15.0 hostname R2 ip source-route ip cef ! no ip domain lookup ipv6 unicast-routing ipv6 cef ! interface Loopback0 no ip address ipv6 address 1001:ABC:2011:7::1/64 ipv6 enable ipv6 ospf 10 area 0 ! ! interface Serial1/0 no ip address ipv6 address AB01:2011:7:100::/64 eui-64 ipv6 enable ipv6 ospf network point-to-point ipv6 ospf 10 area 0 serial restart-delay 0 ! ipv6 router ospf 10 router-id 2.2.2.2 log-adjacency-changes ! end |
للتحقق من التكوين، أستخدم الأمر ping.
على الموجه R2
يوضح إخراج النموذج هذا أنه يمكن للموجه R2 الوصول إلى واجهة الاسترجاع للموجه R1:
R2#ping ipv6 400A:0:400C::1 source lo0 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 400A:0:400C::1, timeout is 2 seconds: Packet sent with a source address of 1001:ABC:2011:7::1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 20/32/44 ms
جرب واجهة الاسترجاع telent 4 للموجه R1 من واجهة الاسترجاع 0 للموجه R2.
R2#telnet 400A:0:400C::1 /source-interface lo0 Trying 400A:0:400C::1, 23 ... % Connection refused by remote host
يؤكد الإخراج أعلاه أن برنامج Telnet تم رفضه من قبل المضيف البعيد (أي، بواسطة الموجه R1).
أستخدم الأمر show ipV6 access-list deny_telnet_lo4 للتحقق من قائمة الوصول التي تم إنشاؤها في الموجه R1 كما هو موضح في هذا المثال:
على الموجه R1
R1# show ipv6 access-list DENY_TELNET_Lo4 IPv6 access list DENY_TELNET_Lo4 deny tcp host 400A:0:400C::1 host 1001:ABC:2011:7::1 eq telnet sequence 20 permit ipv6 any any (82 matches) sequence 30
تدعم أداة مترجم الإخراج (للعملاءالمسجلين فقط) بعض أوامر show. استخدم أداة مترجم الإخراج (OIT) لعرض تحليل مُخرَج الأمر show .
لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.