IPV6——4 静态路由+ACL

静态路由+ACL

 

 

 需求

1 R1,R2,R3配置 Lo接口 /128

2 R2可以Ping通r1的LO接口，使用global 地址

3 R2可以ping 通R3的LO接口，使用linklocal 地址

 

先来看一下地址分配

R1:

LO , 2011::1/128

F0/0 2012::/1/64

R2

LO 2022::2/128

F0/0 2012::2/64

R3

LO 2023::3/128

F0/0 2023::3/64

 

两台设备之间使用/64位的前缀

LO 接口使用/128位的前缀

 

需求2

R2配置配置静态路由可以ping 通R1 lo 接口地址，下一跳为global地址

 

R2(config)#ipv6 route 2011::1/128 2012::1

 

 

 需求3

R2配置静态路由可以ping通R3的lo 接口地址 ，下一跳为R3的link local 地址

 R2(config)#ipv route 2033::3/128 f0/1 FE80::C003:1CFF:FEF8:0

   IPV6 route 目标地址 出接口 下一跳 LINKLOCAL 地址

（只有动态IGP协议才会将linklocal 地址做为下一跳 ,静态不会的，需要手动指定）

 

再来一个简单的ACL

允许r1访问r3的ping,但是不允许 telnet

允许R3访问R1的telnet ，但是不允许ping

 

 挂在哪里是个问题，由于数据是两边的，所以可以在两边挂 

 

 两边都 是in 

然后进行测试即可

 

 

-----------------------------------------------

CCIE成长之路   --- 梅利