【職業訓練CCNA38日目】vyosなんてものがあるのね
38日目です。
本日は
こちらへ行ってきました。
ハンズオンではなく見学の方で参加させていただきました。
内容はCCNAの勉強やCISCOの実機を知っていれば難しいことではなさそうでした。
ただ新しい知識として
vyosとAnsible、vSRX,Open vSwitch,JANOGなどいろいろ知ることが出来ました。
家のPCにvyosはインストールして、階層型のネットワークOSに触れてみました。
まだまだネットワークの世界は広くて深そうです。
講義内容
IPv6 acceses list
暗黙のpermit
NS/NAメッセージのためのもの近隣探索プロトコル
・ permit icmp any any nd-ns
・ permit icmp any any nd-na
・ deny ipv6 any any
外からackなしのパケットは拒否 = established
◆ IPv6 ACLにデフォルトで存在する3行(暗黙のpermitと暗黙のdeny)
・ permit icmp any any nd-ns
・ permit icmp any any nd-na
・ deny ipv6 any any
名前付きACLしかない
大文字小文字を区別する。
tcpだとfinを使用するがrstフラグで行われるので
行儀が悪いといわれている。
ipv6 traffic-filter コマンド <acl-name> in | out
パケットフィルタリングが有効になる
ipv6 access-list Filter1
deny tcp host 2001:deb8:1:1::20 any eq 23
deny icmp 2001:db8:1:1::/64 host 2001:db8:3:3::100
permit ipv6 any any 暗黙のdeny用
int fa0
ipv6 traffic-filter Filter1 in