4.5.1.2: Solución de problemas de ACL de IPv6: escenario 1

-

Este escenario de solución de problemas de las ACL de IPv6 utiliza la topología que se muestra en la Figura 1.

Figura 1: Topología de una ACL de IPv6 para el escenario 1
Topología de IPV6 con un router conectado a dos switches. Cada switch está conectado a una PC.

R1 está configurada con una ACL de IPv6 para denegar el acceso FTP desde la red :10 a la red :11. Sin embargo, después de configurar la ACL, la PC1 todavía puede conectarse al servidor FTP que se ejecuta en la PC2. Al consultar el resultado del comando access-list show ipv6 en el Ejemplo 1, se muestran las coincidencias para la declaración de permiso, pero no se muestran las declaraciones de negación.

Ejemplo 1: Verifique las declaraciones de la ACL de IPv6

R1# show ipv6 access-list
IPv6 access list NO-FTP-TO-11
    deny tcp any 2001:DB8:CAFE:11::/64 eq ftp sequence 10
    deny tcp any 2001:DB8:CAFE:11::/64 eq ftp-data sequence 20
    permit ipv6 any any (11 matches) sequence 30
R1#

Solución: Los ACE en las ACL no muestran ningún problema en el orden o en los criterios de las reglas. El siguiente paso es ver cómo se aplica la ACL en la interfaz utilizando ipv6 traffic-filter. ¿La ACL se aplicó utilizando el nombre correcto, la interfaz correcta y la dirección correcta? Para revisar errores de configuración de interfaz, visualice la configuración en ejecución, como se muestra en el Ejemplo. 2.

Ejemplo 2: Verifique la configuración de la interfaz de la ACL de IPv6

R1# show running-config | begin interface G
interface GigabitEthernet0/0
 no ip address
 ipv6 traffic-filter NO-FTP-TO-11 out
 duplex auto
 speed auto
 ipv6 address FE80::1 link-local
 ipv6 address 2001:DB8:1:10::1/64
 ipv6 eigrp 1
<resultado omitido>
R1#

La ACL se aplicó con el nombre correcto, pero con una dirección incorrecta. La dirección in o out se toma desde la perspectiva del router, lo cual significa que la ACL actualmente se aplica al tráfico antes de que se reenvíe desde la interfaz G0/0 e ingrese en la red :10. Para corregir el problema, elimine ipv6 traffic-filter NO-FTP-TO-11 out y reemplácelo con ipv6 traffic-filter NO-FTP-TO-11 in, como se muestra en el Ejemplo 3.

Ejemplo 3: Comandos para corregir una ACL de IPv6 mal aplicada

R1(config)# interface g0/0
R1(config-if)# no ipv6 traffic-filter NO-FTP-TO-11 out
R1(config-if)# ipv6 traffic-filter NO-FTP-TO-11 in
R1(config-if)# end
R1#

Ahora los intentos de PC1 para acceder al servidor FTP se rechazan, como se muestra en el Ejemplo 4.

Ejemplo 4: Verifique que la ACL ahora esté bloqueando el acceso al servidor FTP

R1# show ipv6 access-list
IPv6 access list NO-FTP-TO-11
    deny tcp any 2001:DB8:CAFE:11::/64 eq ftp (37 matches) sequence 10
    deny tcp any 2001:DB8:CAFE:11::/64 eq ftp-data sequence 20
    permit ipv6 any any (11 matches) sequence 30

Comentarios

Publicar un comentario

Entradas más populares de este blog

VENTAJAS Y DESVENTAJAS DE LAS VLAN

-
Imagen
Ventajas de las VLAN La productividad del usuario y la adaptabilidad de la red son impulsores clave para el crecimiento y el éxito del negocio. La implementación de la tecnología de VLAN permite que una red admita de manera más flexible las metas comerciales. Los principales beneficios de utilizar las VLAN son los siguientes: Seguridad:   los grupos que tienen datos sensibles se separan del resto de la red, disminuyendo las posibilidades de que ocurran violaciones de información confidencial. Las computadoras del cuerpo docente se encuentran en la VLAN 10 y están completamente separadas del tráfico de datos del Invitado y de los estudiantes. Reducción de costo:   el ahorro en el costo resulta de la poca necesidad de actualizaciones de red caras y m á s usos eficientes de enlaces y ancho de banda existente. Mejor rendimiento:   la división de las redes planas de Capa 2 en múltiples grupos lógicos de trabajo (dominios de broadcast) reduce el tráfico i...
Read more »

3.1.3.1: VLAN normales y extendidas

-
Las VLAN se dividen en VLAN de rango normal o de rango extendido como se describe en la Tabla 1. Tabla 1: Tipos de VLAN Tipo Definición VLAN de rango normal ·       Se utilizan en redes de pequeñas y medianas empresas y de negocios. ·       Se identifican mediante un ID de VLAN entre 1 y 1005. ·       Los ID 1 y de 1002 a 1005 se crean automáticamente y no se pueden eliminar. (Los ID de 1002 a 1005 se reservan para VLAN de Token Ring e interfaz de datos distribuidos por fibra óptica [FFDDI]). ·       Las configuraciones se almacenan en un archivo de base de datos de VLAN llamado vlan.dat, que se guarda en la memoria flash. VLAN de rango extendido ·       Utilizadas por los proveedores de servicios y las grandes organizaciones para ampliar su infraestructura a una mayor cantidad de clientes. ·  ...
Read more »

DESCARGA CURSO CCNA 5.0

-
Imagen
DESCARGAR CISCO CCNA V 5.0 COMPLETO ESPAÑOL Y GRATIS……Cisco Certified Network Associate (CCNA) Routing y Switching es un programa de certificación para los ingenieros de red de nivel básico que ayuda a maximizar su inversión en conocimientos de redes. El plan de estudios Cisco CCNA ayuda a los estudiantes a prepararse para las oportunidades de carrera de nivel inicial, la formación continua y el CCENT Cisco reconocido a nivel mundial y las certificaciones CCNA . Nuestro nuevo CCNA V 5.0 Enrutamiento y conmutación currículo se alinea con los últimos exámenes CCENT y certificación CCNA . INTRODUCCION A REDES Capítulo 0: Introducción al curso Capítulo 1: Exploración de la red Capítulo 2: Configuración de un sistema operativo de red Capítulo 3: Protocolos y comunicaciones de red Capítulo 4: Acceso a la red Capítulo 5: Ethernet Capítulo 6: Capa de Red Capítulo 7: Capa de Transporte Capítulo 8: Asignación de direcciones IP Capítulo 9: División de redes IP en subredes...
Read more »