Ejemplos de ACL de IPv6

Denegar FTP

La topología para los ejemplos se muestra en la figura 1.

En el primer ejemplo (figura 2), el router R1 está configurado con una lista de acceso IPv6 para denegar el tráfico FTP a 2001:DB8:CAFE:11::/64. Se deben bloquear los puertos para los datos FTP (puerto 20) y el control FTP (puerto 21). Como se aplica un filtro entrante en la interfaz G0/0 de R1, solo se denegará el tráfico de la red 2001:DB8:CAFE:10::/64.

Acceso restringido

En el segundo ejemplo (figura 3), se configura una ACL IPv6 para proporcionar a la red LAN en R3 acceso limitado a las redes LAN en R1. Se agregan comentarios en la configuración para documentar la ACL. Se marcaron las siguientes características en la ACL:

1. Las primeras dos instrucciones permit proporcionan acceso desde cualquier dispositivo al servidor web en 2001:DB8:CAFE:10::10.

2. El resto de los dispositivos tienen denegado el acceso a la red 2001:DB8:CAFE:10::/64.

3. A la PC3 en 2001:DB8:CAFE:30::12 se le permite el acceso por Telnet a la PC2, que tiene la dirección IPv6 2001:DB8:CAFE:11::11.

4. El resto de los dispositivos tiene denegado el acceso por Telnet a la PC2.

5. El resto del tráfico IPv6 se permite al resto de los destinos.

6. La lista de acceso de IPv6 se aplica a la interfaz G0/0 en sentido de entrada, por lo que solo la red 2001:DB8:CAFE:30::/64 se ve afectada.