拒绝 FTP

有关本示例的拓扑如图 1 所示。

在图 2 所示的第一个示例中,为路由器 R1 配置了 IPv6 访问列表,以拒绝 FTP 流量通向 2001:DB8:CAFE:11::/64。 FTP 数据端口(端口 20)和 FTP 控制端口(端口 21)都需要进行拦截。 由于过滤器应用于 R1 G0/0 接口的入站方向,因此只有来自 2001:DB8:CAFE:10::/64 网络的流量会遭到拒绝。

有限访问

在图 3 所示的第二个示例中,将 IPv6 ACL 配置为赋予 R3 上的 LAN 有限访问 R1 上 LAN 的权限。 在配置中添加注释,以便记录 ACL。 ACL 中已对以下特征进行了标记:

1. 前两条 permit 语句允许从任何设备访问位于 2001:DB8:CAFE:10::10 中的 Web 服务器。

2. 拒绝所有其他设备访问 2001:DB8:CAFE:10::/64 网络。

3. 允许位于 2001:DB8:CAFE:30::12 中的 PC3 使用 Telnet 访问具有 IPv6 地址 2001:DB8:CAFE:11::11 的 PC2。

4. 拒绝所有其他设备通过 Telnet 访问 PC2。

5. 允许所有其他 IPv6 流量通向所有其他目的网络。

6. IPv6 访问列表应用于接口 G0/0 的入站方向,因此只有 2001:DB8:CAFE:30::/64 网络会受到影响。