Configuración de ACL de IPv6

En IPv6 solo hay ACL con nombre. La configuración es similar a la de una ACL de IPv4 extendida con nombre.

En la figura 1, se muestra la sintaxis de los comandos para las ACL de IPv6. La sintaxis es similar a la que se utiliza en ACL de IPv4 extendidas. Una diferencia importante es el uso de la longitud de prefijo IPv6 en lugar de una máscara wildcard IPv4.

Hay tres pasos básicos para configurar una ACL de IPv6:

Paso 1. En el modo de configuración global, se usa el comando ipv6 access-list se para crear una ACL IPv6. Al igual que las ACL de IPv4 con nombre, los nombres en IPv6 son alfanuméricos, distinguen mayúsculas de minúsculas y deben ser únicos. A diferencia de IPv4, no hay necesidad de una opción estándar o extendida.

Paso 2. En el modo de configuración de ACL con nombre, utilice las instrucciones permit o deny para especificar una o más condiciones para determinar si un paquete se debe reenviar o descartar.

Paso 3. Regrese al modo EXEC con privilegios con el comando end.

En la figura 2, se muestran los pasos para crear una ACL de IPv6 con un ejemplo simple basado en la topología anterior. La primera instrucción da el nombre NO-R3-LAN-ACCESS a la lista de acceso de IPv6. Al igual sucede que con las ACL de IPv4 con nombre, no es necesario el uso de mayúsculas en los nombres de las ACL de IPv6, pero esto hace que se destaquen cuando se observa el resultado de la configuración en ejecución.

La segunda instrucción deniega todos los paquetes 2001:DB8:CAFE:30::/64 destinados a cualquier red IPv6. La tercera instrucción permite el resto de los paquetes IPv6.

En la figura 3, se muestra la ACL en contexto con la topología.