IPv6 中只有命名 ACL。 其配置与 IPv4 扩展命名 ACL 的配置类似。

图 1 显示了 IPv6 ACL 的命令语法。 该语法类似于 IPv4 扩展 ACL 所使用的语法。 一个重要区别就是使用 IPv6 前缀长度而不使用 IPv4 通配符掩码。

配置 IPv6 ACL 有三个基本步骤:

第 1 步: 在全局配置模式下,使用 ipv6 access-list name 命令创建一个 IPv6 ACL。 与 IPv4 命名 ACL 相同,IPv6 名称使用字母数字字符、区分大小写,并且必须是唯一的。 与 IPv4 不同,无需标准或扩展选项。

第 2 步: 在命名 ACL 配置模式下,使用 permitdeny 语句指定一个或多个条件,以确定数据包应该转发还是丢弃。

第 3 步: 使用 end 命令返回特权 EXEC 模式。

图 2 使用基于先前拓扑的一个简单示例来演示 IPv6 ACL 的创建步骤。 第一条语句将 IPv6 访问列表命名为 NO-R3-LAN-ACCESS。 与 IPv4 命名 ACL 类似,IPv6 ACL 名称不要求大写,但查看运行配置输出时大写字母会比较醒目。

第二条语句拒绝来自 2001:DB8:CAFE:30::/64 的所有 IPv6 数据包通往任何 IPv6 网络。 第三条语句允许所有其他 IPv6 数据包。

图 3 显示了拓扑结构中 ACL 的使用。