配置 IPv6 ACL 后,可以使用 ipv6 traffic-filter 命令将其与接口建立链接:

Router(config-if)# ipv6 traffic-filter access-list-name { in | out }

图中显示了先前配置的 NO-R3-LAN-ACCESS ACL 和在将 IPv6 ACL 应用于 S0/0/0 接口的入站方向时使用的命令。 将 ACL 应用于 S0/0/0 接口的入站方向,将会拒绝来自 2001:DB8:CAFE:30::/64 的数据包通往 R1 的任一 LAN。

要从接口上删除 ACL,首先在接口上输入 no ipv6 traffic-filter 命令,然后输入全局命令 no ipv6 access-list 删除此访问列表。

注意:IPv4 和 IPv6 都是使用 ip access-class 命令将访问列表应用到 VTY 端口。