ACL-uri IPv6

Configurarea ACL-urilor IPv6

Interzicere FTP

Topologia pentru exemple este prezentată în Figura 1.

În primul exemplu prezentat în Figura 2, router-ul R1 este configurat cu o listă de acces IPv6 pentru a interzice traficul FTP către 2001:DB8:CAFE:11::/64. Porturile pentru datele FTP (portul 20) și portul de control FTP (portul 21) trebuie să fie blocate. Deoarece filtrul este aplicat inbound pe interfața G0/0 a lui R1 doar traficul de la rețeaua 2001:DB8:CAFE:10::/64 va fi respins.

Acces Restricționat

În al doilea exemplu prezentat în Figura 3, un ACL IPv6 este configurat pentru a-i oferi LAN-ului de pe R3 acces limitat la LAN-urile de pe R1. Comentariile sunt adăugate în configurație pentru a documenta ACL-ul. Următoarele caracteristici au fost etichetate în ACL:

1. Primele două afirmații de autorizare permit accesul de la orice dispozitiv la serverul web 2001:DB8:CAFE:10::10.

2. Tuturor celorlalte dispozitive le este respins accesul la rețeaua 2001:DB8:CAFE:10::/64.

3. Lui PC3 2001:DB8:CAFE:30::12 îi este permis accesul Telnet la PC2 care adresa IPv6 2001:DB8:CAFE:11::11.

4. Tuturor celorlalte dispozitive le este respins accesul Telnet la PC2.

5. Restul de trafic IPv6 este permis către toate celelalte relații.

6. Lista de acces IPv6 este aplicată interfeței G0/0 în direcție inbound, astfel încât doar rețeaua 2001:DB8:CAFE:30::/64 este afectată.