Page 536 - Untitled
P. 536

REDES CISCO: Curso práctico de formación para la certificación CCNA

                    - eq [número de puerto o nombre], para un puerto igual al indicado.
                    - gt [número de puerto], para números de puerto igual o mayor al definido.
                    -  lt  [número  de  puerto],  filtra  los  puertos  con  un  valor  igual  o  menor  al

                    indicado.
                    - range [rango de puertos], establece un rango de puertos.

               Ejemplo:  Definir  una  sentencia  que  permita  la  comunicación  tcp  de  la  subred
            FD00:A:A:1:: /64 a través del puerto 22 hacia cualquier destino.

                    permit tcp FD00:A:A:1::/64 eq 22 any

               Su configuración al completo se lleva a cabo a través de las siguientes acciones:


            - Paso 1: Crear la ACL con el comando ipv6 access-list [nombre], desde el modo de
            configuración global.


            -  Paso  2:  Definir  cada  uno  de  los  filtros  necesarios  a  través  del  comando  recién
            analizado.


            -  Paso  3:  Aplicarla  en  la  interfaz  y  dirección  deseada,  ejecutando  para  ello  la
            sentencia ipv6 traffic-filter [nombre ACL] [in | out], desde el modo de configuración
            de la interfaz en cuestión, siendo [nombre ACL] aquel definido en el paso 1 e [in |
            out] la dirección de análisis de tráfico deseada.


               Como  se  puede  observar,  su  configuración  y  aplicación  coincide  con  el
            procedimiento llevado a cabo para una estándar. Ello es debido a que IPv6 identifica
            ambas en relación con las sentencias incluidas, las cuales sí presentan diferencias.

               Ejemplo: Conforme a la topología presente en la Fig. 11-17, aplicar una ACL en R1
            cumpliendo los siguientes requisitos:
            -  Permitir  la  comunicación  TCP  mediante  el  puerto  5555  a  todos  los  hosts
            pertenecientes a la subred FD00:A:A:1::/64 con destino FD00:A:A:2::/64.
            - Permitir la comunicación web de todos los dispositivos pertenecientes a la subred
            FD00:A:A:1::/64, hacia el puerto 80 del host de destino FD00:A:A:A::10/64.

                 R1(config)#ipv6 access-list ACL-EXT
                 R1(config-ipv6-acl)#permit tcp FD00:A:A:1::/64 eq 55555 FD00:A:A:2::/64
                 R1(config-ipv6-acl)#permit tcp FD00:A:A:1::/64 host FD00:A:A:A::10/64 eq 80
                 R1(config-ipv6-acl)#exit

                 R1(config)# interface Gi0/1
                 R1(config-if)#ipv6 traffic-filter ACL-EXT in





            522
   531   532   533   534   535   536   537   538   539   540   541