38日目です。

本日は

supporterzcolab.com

こちらへ行ってきました。

ハンズオンではなく見学の方で参加させていただきました。

内容はCCNAの勉強やCISCOの実機を知っていれば難しいことではなさそうでした。

ただ新しい知識として

vyosとAnsible、vSRX,Open vSwitch,JANOGなどいろいろ知ることが出来ました。

家のPCにvyosはインストールして、階層型のネットワークOSに触れてみました。

www.qoosky.io

まだまだネットワークの世界は広くて深そうです。

講義内容

IPv6 acceses list

暗黙のpermit
NS/NAメッセージのためのもの近隣探索プロトコル
　・　permit icmp any any nd-ns
　・　permit icmp any any nd-na

・　deny ipv6 any any

外からackなしのパケットは拒否 = established

　◆　IPv6 ACLにデフォルトで存在する3行（暗黙のpermitと暗黙のdeny）
　・　permit icmp any any nd-ns
　・　permit icmp any any nd-na
　・　deny ipv6 any any

名前付きACLしかない
大文字小文字を区別する。

tcpだとfinを使用するがrstフラグで行われるので
行儀が悪いといわれている。

ipv6 traffic-filter コマンド <acl-name> in　| out
パケットフィルタリングが有効になる

ipv6 access-list Filter1
deny tcp host 2001:deb8:1:1::20 any eq 23
deny icmp 2001:db8:1:1::/64 host 2001:db8:3:3::100
permit ipv6 any any 暗黙のdeny用
int fa0
ipv6 traffic-filter Filter1 in