Перейти к содержимому
Калькуляторы

Вопрос по IPv6 - организация работы пользователей

Ответить

Ivan_83   

Ivan_83
Опубликовано · Жалоба
Не буду с Вами спорить. Но я на практике убедился, что далеко не все можно резать АЦЛями.

Я тоже :)

Но в целом на приличных моделях прошлого через ACL можно много накрутить и для IPv6.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

MR_Andrew   

MR_Andrew
Опубликовано (изменено) · Жалоба

И все же мне кажется, что предложенная мною в шапке схема будет вполне адекватно работать.

Проделанная дома лаба (правда, криворовато проделана честно признаюсь) показала, что подменить neighbor discovery запись на маршрутизаторе ой как не просто. А если ее вообще статическую сделать, то и подавно.

Если реально кто-то будет упорно пытаться "взломать" сеть методом прописывания себе чужих адресов, то "жертва" (чьи адреса отберут) и не заметит ничего даже. И реально очень сильно сомневаюсь (изначальный вопрос был как раз в этом!), что фиктивные пакеты выйдут куда-то за пределы маршрутизатора провайдера.

 

P.S. Очень приятно удивлен, но на комутаторе без ИПв6 оказалась отличная поддержка Аксес листов:

Vty-0(config)#access-list ipv6 extended 1111
Vty-0(config-ext-ipv6-acl)#?
Configure commands:
 deny    Specifies packets to drop
 end     Exits from configure mode
 exit    Exits from access-list configure mode
 help    Description of the interactive help system
 no      Negates a command or sets its defaults
 permit  Specifies packets to permit
Vty-0(config-ext-ipv6-acl)#permit ?
 any                               An abbreviation for the source IPv6 prefix
                                   ::/0
 host                              Configures source host
 source-ipv6-prefix/prefix-length  Source IPv6 network or class of networks
Vty-0(config-ext-ipv6-acl)#permit host ?
 X:X:X:X::X  Specifies source IPv6 address
Vty-0(config-ext-ipv6-acl)#permit any ?
 any                                    An abbreviation for the destination
                                        IPv6 prefix ::/0
 destination-ipv6-prefix/prefix-length  Destination IPv6 network or class of
                                        networks

 

Итого, если есть такой свич, то реально внеднять ИПв6 будет гораздо проще.

Изменено пользователем MR_Andrew

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Активное оборудование Ethernet, IP, MPLS, SDN/NFV...