Deși ACL-urile IPv4 și IPv6 sunt foarte similare , există diferențe semnificative între ele.

Prima diferență este comanda utilizată pentru a aplica ACL IPv6 la o interfață. IPv4 utilizează comanda ip access-group pentru a aplica ACL IPv4 la o interfață. IPv6 utilizează comanda ipv6 traffic-filter pentru a efectua aceeași funcție pentru interfețele IPv6.

Spre deosebire de ACL-urile IPv6 , ACL-urile IPv6 nu utilizează măști wildcard. În scnimb, lungimea prefixului este folosită pentru a indica cât de mult dintr-o adresă IPv6 sursă sau destinație ar trebuie să se potrivească.

Ultima diferență majoră are legătură cu adiția celor două declarații implicite la capătul fiecărei liste de acces IPv6. La capătul fiecărui ACL IPv4 standard sau extins există o declarație implicită deny any sau deny any any. IPv6 include o declarație similară deny ipv6 any any la capătul fiecărui ACL IPv6. Diferența este că IPv6 include , de asemenea , două declarații imiplicite , implicit:

Aceste două declarații permit router-ului să participe în echivalentul IPv6 de ARP pentru IPv4. Amintiți-vă că ARP este utilizat în IPv4 pentru a rezolva adresele de Layer 2 la adresele MAC de Layer 2. Așa cum se arată în figură , IPv6 utilizează mesaje ICMP ND (Neighbor Discovery) pentru a realiza același lucru. ND utilizează mesaje NS (Neighbor Soliticitation) și NA (Neighbor Advertisement).

Mesajele ND sunt încapsulate în pachete IPv6 și necesită serviciile layer-ului rețelei IPv6 în timp ce ARP pentru IPv4 nu utilizează Layer 3. Pentru că IPv6 utilizează serviciul Layer 3 pentru descoperirea vecinilor ; ACL-urile IPv6 trebuie să permită implicit pachete ND să fie trimise și primite pe o interfață. În mod specific sunt permise mesajele Neighbor Discovery - Neighbor Advertisement (nd-na) și Neighbor Discovery - Neighbor Solicitation (nd-ns)