Страница 1 из 1
Запрет ipv6
Добавлено: 23 окт 2019 13:53
Infnd
Добрый день.
Поделитесь опытом, кто ни буть запрещал ipv6 трафик. как это реализовать на коммутаторах mes23
Re: Запрет ipv6
Добавлено: 23 окт 2019 18:23
Infnd
Нашел способ закрыть ACLом
ipv6 access-list extended deny_ipv6
deny ipv6 any any ace-priority 20
exit
!
но возникает вопрос, если на порту уже висит ACL для ipv4 то он не дает повесить ACL для ipv6/
Re: Запрет ipv6
Добавлено: 23 окт 2019 18:24
Андрей Есман
Здравствуйте.
Можно использовать IPv6 ACL.
ipv6 access-list extended test
deny ipv6 1:2:3:4::5/128 6:7:8:9::10/128 ace-priority 20
permit ipv6 any any ace-priority 40
exit
Re: Запрет ipv6
Добавлено: 24 окт 2019 09:17
Александр Селезнев
Код: Выделить всё
ipv6 access-list extended test-6
permit ipv6 any any ace-priority 20
exit
!
ip access-list extended test-4
permit ip any any any any ace-priority 20
exit
!
interface gigabitethernet1/0/1
service-acl input test-4 test-6
exit
Re: Запрет ipv6
Добавлено: 24 окт 2019 11:36
Infnd
Понял, большое спасибо!