Escolar Documentos
Profissional Documentos
Cultura Documentos
John Rullan
Treinador de instrutores
certificado pela Cisco
Thomas A.Edison CTE HS
Stephen Lynch
Arquiteto de rede, CCIE #36243
Arquitetos de tecnologia ABS
Pblico da Cisco
S0/0/0
R2
Internet
S0/0/1
2001:DB8:CC1E::/127
2001:DB8:CC1E:A::/64
S0/0/0
ISP_ASW
R1
2001:DB8:CC1E:1::/64
S1
2001:DB8:CC1E:2::/64
S2
Host
externo
2001:DB8:CC1E:A::1/64
Admin
2001:DB8:CC1E:1::1/64
Host
2001:DB8:CC1E:2::1/64
Servidor DNS
2001:DB8:CC1E:A::2/64
Servidor Web
www.cisco.pka
2001:DB8:CC1E:A::2/64
Pblico da Cisco
2001:DB8:CC1E:2::/64
S2
R1
Admin
2001:DB8:CC1E:1::1/64
Host
2001:DB8:CC1E:2::1/64
VTY.
2013 Cisco e/ou suas afiliadas. Todos os direitos reservados.
Pblico da Cisco
Pblico da Cisco
configuradas no roteador.
O comando show ipv6 access-list exibir todas as listas de
Admin
2001:DB8:CC1E:1::1/64
2001:DB8:CC1E:2::/64
R1
S2
Host
2001:DB8:CC1E:2::1/64
Pblico da Cisco
Acesso restrito ao
servidor da web
Configurar uma ACL estendida para
bloquear a origem das aplicaes
TCP de HTTP e de trfego de FTP
do PC administrador e do PC host e
fornecer endereos IPv6 especficos
se destinados a LAN da internet.
Permitir todos os tipos de trfego
restantes.
R1(config)#ipv6 access-list DENY_WWW_FTP
R1(config-ipv6-acl)#remark Deny WWW and FTP access from R1 LANs to Web Server
R1(config-ipv6-acl)#deny tcp 2001:db8:cc1e:1::/64 2001:db8:cc1e:a::/64 eq www
R1(config-ipv6-acl)#deny tcp 2001:db8:cc1e:1::/64 2001:db8:cc1e:a::/64 eq ftp
R1(config-ipv6-acl)#deny tcp 2001:db8:cc1e:2::/64 2001:db8:cc1e:a::/64 eq www
R1(config-ipv6-acl)#deny tcp 2001:db8:cc1e:2::/64 2001:db8:cc1e:a::/64 eq ftp
R1(config-ipv6-acl)#permit ipv6 any any
R1(config-ipv6-acl)#exit
R1(config)# int s0/0/0
R1(config-if)# ipv6 traffic-filter DENY_WWW_FTP out
2013 Cisco e/ou suas afiliadas. Todos os direitos reservados.
Pblico da Cisco
A ACL verificou 28
negativas baseadas na
informao da ACL.
Os comandos deny e
permit so usados para
especificar uma ou mais
condies para
especificar uma ou mais
condies para
determinar se um pacote
ser enviado ou
descartado.
Pblico da Cisco
Pblico da Cisco
Obrigado.