Translate

Contenido

miércoles, 30 de mayo de 2018

Solución de problemas de ACL escenario 3

Solución de problemas de ACL de IPv6 (escenario 3)

Este escenario de solución de problemas de ACL de IPv6 utiliza la topología que se muestra en la Figura 1.
Figura 1: Topología de ACL de IPv6 para el escenario 3
Topología de IPv6 con tres routers conectados. Cada router está conectado a un switch. Cada switch está conectado a una PC.
R1 está configurada con una ACL de IPv6 llamada DENY-ACCESS que debe aplicar la siguiente política para la LAN del R3:
  • Permitir acceso a la red :11 desde la red :30
  • Denegar acceso a la red :10
El Ejemplo 1 muestra la configuración y la aplicación de ACL de IPv6.
Ejemplo 1: Verifique la configuración de ACL de IPv6 y la aplicación de la interfaz
R1# show access-list
IPv6 access list DENY-ACCESS
    permit ipv6 any 2001:DB8:CAFE:11::/64 sequence 10
    deny ipv6 any 2001:DB8:CAFE:10::/64 sequence 20
Comando show running-config de comandos R1# | interfaz GigabitEthernet0/1 de la sección
interface GigabitEthernet0/1
 no ip address
 duplex auto
 speed auto
 ipv6 address FE80::1 link-local
 ipv6 address 2001:DB8:CAFE:11::1/64
 ipv6 eigrp 1
 ipv6 traffic-filter DENY-ACCESS out
R1#

La ACL DENY-ACCESS debe permitir el acceso a la red:11 desde la red :30 y denegar el acceso a la red :10. Sin embargo, después de aplicar la ACL a la interfaz: la red 10 aún es accesible desde la red :30.
Solución:  En esta situación, el problema no tiene que ver con la manera en la que se escribieron las declaraciones de las ACL, sino con la ubicación de la ACL. Dado que las ACL de IPv6 deben configurarse con un origen y un destino, debe aplicarse lo más cerca posible del origen del tráfico. La ACL DENY-ACCESS se aplicó en la dirección saliente en la interfaz R1 G0/1 que está más cerca del destino. Como resultado, el tráfico a la red :10 no se ve no se ve afectado porque alcanza la red :10 a través de la otra interfaz de la red LAN, G0/0. Puede aplicar la ACL entrante en la interfaz S0/0/0 del R1. Sin embargo, porque tenemos control sobre el R3, la mejor ubicación sería configurar y aplicar la ACL lo más cerca posible del origen del tráfico. El ejemplo 2 muestra la eliminación de la ACL en el R1 y la configuración y la aplicación correctas de la ACL en el R3.
Ejemplo 2: Elimine la ACL en el R1; configure y aplique la ACL en el R2
R1(config)# no ipv6 access-list DENY-ACCESS
R1(config)# interface g0/1
R1(config-if)# no ipv6 traffic-filter DENY-ACCESS out
R1(config-if)#
!-----------------------------------------------------
R3(config)# ipv6 access-list DENY-ACCESS
R3(config-ipv6-acl)# permit ipv6 any 2001:DB8:CAFE:11::/64
R3(config-ipv6-acl)# deny ipv6 any 2001:DB8:CAFE:10::/64
R3(config-ipv6-acl)# exit
R3(config)# interface g0/0
R3(config-if)# ipv6 traffic-filter DENY-ACCESS in
R3(config-if)#


Blogs relacionados 

Si te gusto este articulo comenta y comparte sigue en tu pagina Redes Five.

visitanos en nuestra pagina sobre sistemas operativos y mas Sistemastube.