Am Mittwoch, den 12.01.2005, 11:23 +0100 schrieb Achim Friedland: > Hallo zusammen, > > > ich hab hier gerade ein Problem mit der Abbildung einer CISCO IPv4 ACL > auf IPv6 via IOS 12.3(11)T. > > access-list 2011 permit ip 10.0.x.251 0.0.7.0 any > access-list 111 permit ip any 10.0.x.251 0.0.7.0 > > > Der Sinn davon ist es in jedem der dahinterliegenden /24-Subnetze eine > bestimmt IP Adresse von den restlichen Filterregeln auszunehmen. Meine > Frage ist nun wie bilde ich sowas auf IPv6 ab? CISCO kennt bei ipv6 > scheinbar nur die CIDR-�hnliche Notation via /xx und die Regeln einzeln > f�r jedes Subnetz anzugeben gef�llt mir eigentlich ganz und gar nicht... > > ipv6 access-list v6out permit ipv6 2001:1:2:x::251/64 any > [...] > ipv6 access-list v6in permit ipv6 any 2001:1:2:x::251/64 > [...] >
Hm, mit etwas Geschick, kann man seinen SubnetID Adressraum ja so verplanen, dass alle Subnetze, fuer die genau dieser Regelsatz zutreffen soll, zu einem Block zusammengefasst werden. Oder besser logisch andersherum, man reserviert einen Adressblock fuer eine spezielle Behandlung. Aus diesem zB /44 werden dann alle Subnetze addressiert, fuer die dieser Regelsatz gelten soll. Damit liesse sich die obige Regel mit einer prefix/length Notation darstellen. YTC -- JOIN - IPv6 reference center Christian Schild A WWU project Westfaelische Wilhelms-Universitaet Muenster http://www.join.uni-muenster.de Zentrum fuer Informationsverarbeitung Team: [EMAIL PROTECTED] Roentgenstrasse 9-13 Priv: [EMAIL PROTECTED] D-48149 Muenster / Germany GPG-/PGP-Key-ID: 6EBFA081 Fon: +49 251 83 31638, fax: +49 251 83 31653
_______________________________________________ ipv6 mailing list [email protected] http://listserv.uni-muenster.de/mailman/listinfo/ipv6
