第 2 部分:配置、应用并验证第二個 IPv6 ACL
日志表明2001:DB8:1:11::0/64 网络中的一台计算机在不断刷新其网页,导致对 Server3 进行拒绝服务 (DoS) 攻击您必须使用访问列表阻止对该网络进行 HTTP 和 HTTPS 访问,然后才能识别并清理客户端
将 ACL 应用于距离将被阻止的流量源最近的接口。
进行以下测试验证 ACL 是否按预期运行:
在这种情况下,ICMP 流量可来自任哬源地址如需在无论 ICMP 流量源或者网络拓扑如何变化的情况下均可以确保阻止 ICMP 流量,需应用离目的地址最近的 ACL
还是初始界面直接复制粘貼