이 문서에서는 IPv6 액세스 목록의 샘플 컨피그레이션을 제공합니다.이 문서에 설명된 예에서 라우터 R1과 R2는 IPv6 주소 지정 체계로 구성되고 직렬 링크를 통해 연결됩니다.두 라우터에서 활성화된 라우팅 프로토콜은 IPv6 OSPF이며 라우터(R1 및 R2)에 구성된 루프백 주소는 다음 명령을 사용하여 영역 0에서 서로 광고됩니다. ipv6 ospf process-id area area-id [instance-id].이 예에서는 라우터 R2의 루프백 0 인터페이스에서 시작하여 라우터 R1의 루프백 인터페이스 4에 도달하는 텔넷 트래픽을 거부해야 합니다.
이 컨피그레이션 예에서는 ipv6 access-list access-list-name 명령을 사용하여 라우터 R1에서 IPv6 액세스 목록(DENY_TELNET_Lo4)을 구성합니다. deny 문 deny tcp 호스트 400A:0:400C::1 host 1001:ABC:2011:7:1:1net permit 명령문이 뒤에 가 있습니다. ipv6 any any 허용.
인터페이스에 IPv6 ACL을 할당하려면 인터페이스 컨피그레이션 모드에서 다음 명령을 사용합니다. ipv6 traffic-filter access-list-name {in | 출력}
이 구성을 시도하기 전에 다음 요구 사항을 충족해야 합니다.
이 문서의 정보는 Cisco IOS Software Release 15.1의 Cisco 7200 Series 라우터(라우터 R1 및 R2 컨피그레이션의 경우)를 기반으로 합니다.
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 규칙을 참조하십시오.
이 섹션에서는 이 문서에 설명된 기능을 구성하는 정보를 제공합니다.
참고: 명령 조회 도구(등록된 고객만 해당)를 사용하여 이 문서에 사용된 명령에 대한 자세한 내용을 확인하십시오.
이 문서에서는 다음 네트워크 설정을 사용합니다.
이 문서에서는 다음 구성을 사용합니다.
라우터 R1
라우터 R2
라우터 R1 |
---|
R1#show running-config version 15.0 ! hostname R1 ip source-route ip cef ! no ip domain lookup ipv6 unicast-routing !--- Enables the forwarding of IPv6 packets. ipv6 cef interface Loopback1 no ip address ipv6 address 100A:0:100C::1/64 ipv6 enable ipv6 ospf 10 area 0 !--- Enables OSPFv3 on the interface and associates !--- the interface looback1 to area 0. ! ! interface Loopback2 no ip address ipv6 address 200A:0:200C::1/64 ipv6 ospf 10 area 0 ! ! interface Loopback3 no ip address ipv6 address 300A:0:300C::1/64 ipv6 enable ipv6 ospf 10 area 0 ! ! interface Loopback4 no ip address ipv6 address 400A:0:400C::1/64 ipv6 enable ipv6 ospf 10 area 0 ! interface Serial1/0 no ip address ipv6 address AB01:2011:7:100::/64 eui-64 ipv6 enable ipv6 ospf network point-to-point !--- Sets the OSPFv3 network type as point-to-point. ipv6 ospf 10 area 0 ipv6 traffic-filter DENY_TELNET_Lo4 in !--- Filters the traffic based on access list. serial restart-delay 0 clock rate 64000 ! ipv6 router ospf 10 router-id 1.1.1.1 log-adjacency-changes ! ipv6 access-list DENY_TELNET_Lo4 sequence 20 deny tcp host 400A:0:400C::1 host 1001:ABC:2011:7::1 eq telnet !--- Denies telnet access to Lo4 from Lo1 of router R2. permit ipv6 any any ! end |
라우터 R2 |
---|
R2#show running-config version 15.0 hostname R2 ip source-route ip cef ! no ip domain lookup ipv6 unicast-routing ipv6 cef ! interface Loopback0 no ip address ipv6 address 1001:ABC:2011:7::1/64 ipv6 enable ipv6 ospf 10 area 0 ! ! interface Serial1/0 no ip address ipv6 address AB01:2011:7:100::/64 eui-64 ipv6 enable ipv6 ospf network point-to-point ipv6 ospf 10 area 0 serial restart-delay 0 ! ipv6 router ospf 10 router-id 2.2.2.2 log-adjacency-changes ! end |
컨피그레이션을 확인하려면 ping 명령을 사용합니다.
라우터 R2에서
이 샘플 출력은 라우터 R2가 라우터 R1의 루프백 인터페이스에 도달할 수 있음을 보여줍니다.
R2#ping ipv6 400A:0:400C::1 source lo0 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 400A:0:400C::1, timeout is 2 seconds: Packet sent with a source address of 1001:ABC:2011:7::1 !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 20/32/44 ms
라우터 R2의 루프백 0 인터페이스에서 라우터 R1의 텔넷 루프백 4 인터페이스를 시도합니다.
R2#telnet 400A:0:400C::1 /source-interface lo0 Trying 400A:0:400C::1, 23 ... % Connection refused by remote host
위 출력에서는 원격 호스트(즉, 라우터 R1에 의해)가 텔넷을 거부함을 확인합니다.
다음 예와 같이 라우터 R1에서 생성된 액세스 목록을 확인하려면 show ipv6 access-list DENY_TELNET_Lo4 명령을 사용합니다.
라우터 R1
R1# show ipv6 access-list DENY_TELNET_Lo4 IPv6 access list DENY_TELNET_Lo4 deny tcp host 400A:0:400C::1 host 1001:ABC:2011:7::1 eq telnet sequence 20 permit ipv6 any any (82 matches) sequence 30
Output Interpreter 도구(등록된 고객만 해당)(OIT)는 특정 show 명령을 지원합니다.OIT를 사용하여 show 명령 출력의 분석을 봅니다.
현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.