LAB 

: ACL en IPv6

1- Créer le schéma sur votre simulateur

2- Configurer les adresses IPv6 sur le réseau
3- Configurer le routage statique sur le réseau
4- Vérifier que toutes les connexions entre les périphériques
finaux sont opérationnelles.
5- Configurer l’accès à distance TELNET sur Router0
6- Vérifier si l’accès à distance TELNET est opérationnel
depuis les 3 LANs vers Router0.
7- On désire bloquer l’accès à distance TELNET depuis le
réseau 2001:acad:20::/64 vers Router0
Pour cela, nous allons créer une ACL sur Router2, et on
l’activera sur l’interface se0/0/0 pour le trafic sortant.
Sur Router2 :
enable
configure terminal
ipv6 access-list TRI1
deny tcp 2001:acad:20::/64 host 2001:100::1 eq 23
exit
interface se0/0/0
ipv6 traffic-filter TRI1 out

8- Est-ce que PC1 peut accèder à distance à Router0 via

TELNET ?

9- On désire bloquer l’accès web vers le serveur

2001:acad:30::250 à partir du réseau 2001:acad:10::/64 et
l’autoriser à partir du réseau 2001:acad:20::/64
Pour cela, nous allons créer une ACL étendue sur Router0, et
l’activer sur l’interface se0/0/0 pour contrôler le trafic
sortant :

Sur Router0 :
enable
configure terminal
ipv6 access-list TRI2
deny tcp 2001:acad:10::/64 host 2001:acad:30::250 eq 80
exit

interface se0/0/0
ipv6 traffic-filter TRI2 out

Pour autoriser le réseau 2001:acad:20::/64 à accéder au

serveur web 2001:acad:30::250, nous allons ajouter une
nouvelle règle d’autorisation à l’ACL TRI1 , précédemment
configurée sur Router2

Sur Router2 :
enable
configure terminal
ipv6 access-list TRI1
permit tcp 2001:acad:20::/64 host 2001:acad:30::250 eq 80

Nous allons faire un test, pour nous assurer si nos ACLs

répondent à notre besoin.
Sur PC0, double cliquer puis choisir Desktop, puis web
browser

Saisir l’adresse ip : 2001:acad:30::250 sur le web browser

Nous devons constater que la requête n’aboutira pas

Nous allons faire, la même chose sur PC1, et nous allons

constater que la requête web va réussir.