网络工程 - Packet Tracer 中的 IPv6 ACL - 为什么它不起作用？ - 吾爱随笔录

Packet Tracer 中的 IPv6 ACL - 为什么它不起作用？

网络工程思科思科-ios IPv6

2022-02-22 17:48:02

我输入了这个命令：

 ipv6 access-list NO-SERVER-ACCESS
  permit ipv6 2001:db8:18::/48 host 2001:db8:18:6600::0010 eq 80
  permit ipv6 2001:db8:18::/48 host 2001:db8:18:6600::0010 eq 443
  permit ipv6 2001:db8:18::/48 host 2001:db8:18:6600::0010 eq 139
  permit ipv6 2001:db8:18::/48 host 2001:db8:18:6600::0010 eq 445
  exit

并收到这些错误消息：

原因可能是，Packet Tracer 中的模拟 IOS 不知道该命令以这种方式配置，因为它不是最新的？

1个回答

如果你想在你的 acl 中包含 tcp/udp 端口，你需要在你的规则中定义它，使用“ipv6”表示任何 ipv6 流量。它应该看起来更像这样。

ipv6 access-list NO-SERVER-ACCESS permit tcp 2001:db8:18::/48 host 2001:db8:18:6600::0010 eq 80 permit tcp 2001:db8:18::/48 host 2001:db8:18:6600::0010 eq 443 permit tcp 2001:db8:18::/48 host 2001:db8:18:6600::0010 eq 139 permit tcp 2001:db8:18::/48 host 2001:db8:18:6600::0010 eq 445 exit

其它你可能感兴趣的问题

上一篇ABR 是否需要连接到区域 0？下一篇在企业环境中分离网络