Запрет протокола FTP
Топология для примера приведена на рис. 1.
В первом примере, представленном на рис. 2, маршрутизатор R1 настроен с помощью списка доступа IPv6 на запрет трафика FTP для 2001:DB8:CAFE:11::/64. Порты для данных FTP (порт 20) и управления FTP (порт 21) должны быть заблокированы. Поскольку фильтр применён на входящем интерфейсе G0/0 R1, запрещён будет только трафик из сети 2001:DB8:CAFE:10::/64.
Ограниченный доступ
Во втором примере, представленном на рис. 3, ACL-список IPv6 сконфигурирован для предоставления LAN на R3 ограниченного доступа к локальным сетям на R1. Комментарии добавлены в конфигурацию для документации ACL-списка. Следующие функции были отмечены в ACL-списке:
1. Первые два разрешающих правила дают доступ с любого устройства к веб-серверу, расположенному в 2001:DB8:CAFE:10::10.
2. Доступ для всех остальных устройств в сеть 2001:DB8:CAFE:10::/64 запрещён.
3. PC3 в 2001:DB8:CAFE:30::12 разрешён доступ Telnet к PC2, который имеет IPv6-адрес 2001:DB8:CAFE:11::11.
4. Всем остальным устройства доступ Telnet к PC2 запрещён.
5. Для всего остального IPv6-трафика разрешён доступ ко всем остальным местам назначениям.
6. Список доступа IPv6 применяется на интерфейсе G0/0 во входящем направлении, так что задействована только сеть 2001:DB8:CAFE:30::/64.