Solución de problemas de ACL IPv6. Ejemplo 3

En la figura 1, R1 está configurado con una ACL IPv6 llamada DENY-ACCESS que debe aplicar la siguiente política para la LAN de R3:

• Permitir acceso a la red :11 desde la red :30

• Denegar acceso a la red :10

La figura 2 muestra la configuración y la aplicación de la ACL IPv6.

La ACL DENY-ACCESS debe permitir el acceso a la red :11 desde la red :30 y denegar el acceso a la red :10. Sin embargo, después de aplicar la ACL a la interfaz: la red 10 aún es accesible desde la red :30.

Solución: En esta situación, el problema no tiene que ver con la manera en la que se escribieron las instrucciones de las ACL, sino con la ubicación de la ACL. Dado que las ACL de IPv6 deben configurarse con un origen y un destino, debe aplicarse lo más cerca posible del origen del tráfico. La ACL DENY-ACCESS se aplicó en el sentido saliente en la interfaz G0/1 de R1 que es la que más cerca está del destino. Como resultado, el tráfico a la red :10 no se ve no se ve afectado porque alcanza la red :10 a través de la otra interfaz de la red LAN, G0/0. Puede aplicar la ACL entrante en la interfaz S0/0/0 del R1. Sin embargo, porque tenemos control sobre el R3, la mejor ubicación sería configurar y aplicar la ACL lo más cerca posible del origen del tráfico. La figura 3 muestra la eliminación de la ACL en R1 y la configuración y la aplicación correctas de la ACL en R3.