В протоколе IPv6 существуют только именованные списки контроля доступа. Настройка этих списков аналогична настройке расширенного именованного ACL-списка для IPv4.
На рис. 1 приводится синтаксис команд для ACL-списков IPv6. Опять же, приведённый синтаксис аналогичен синтаксису, применяемому для расширенных ACL-списков IPv4. Одно из наиболее значимых различий заключается в использовании IPv6 длины префикса вместо шаблонной маски IPv4.
Для настройки списка IPv6 ACL требуется выполнение трёх действий:
Шаг 1. Для создания ACL-списка IPv6 выполните команду режима глобальной конфигурации ipv6 access-list name. Как и в случае с именованными ACL-списками для IPv4, имена списков для IPv6 состоят из буквенно-цифровых символов, они чувствительны к регистру и должны быть уникальными. В отличие от IPv4, стандартная или расширенная опция не требуются.
Шаг 2. В режиме настройки списка ACL примените команды permit или deny для указания одного или более условий, согласно которым пакет будет отправлен или отклонён.
Шаг 3. Вернитесь в привилегированный режим EXEC с помощью команды end.
На рис. 2 продемонстрированы шаги создания ACL-списка для IPv6 на простом примере, построенном на предыдущей топологии. Первой записью списка становится название ACL-списка IPv6 — NO-R3-LAN-ACCESS. Как и в именованных ACL-списках IPv4, указывать имена ACL-списков IPv6 заглавными буквами не обязательно, но это делает их более заметными при просмотре выходных данных текущей конфигурации.
Вторая строка запрещает все IPv6-пакеты из 2001:DB8:CAFE:30::/64, предназначенные для любой IPv6 сети. Третья строка содержит разрешение для всех остальных пакетов IPv6.
На рис. 3 приводится ACL-список в контексте топологии.