La figura 1 muestra la topología de referencia para las listas ACL IPv6. La figura 2 muestra los comandos utilizados para crear una ACL que deniega FTP.  Los comandos comienzan en el modo de configuración global. El primer comando es: ipv6 access guion list no guion ftp guion to guion 11.  Este comando crea la ACL IPv6 con nombre.  Los dos comandos siguientes deniegan el protocolo FTP y son: deny tcp any 2 0 0 1 dos puntos D B 8 dos puntos C A F E dos puntos 1 1 dos puntos dos puntos barra diagonal 64 eq ftp, y deny tcp any 2 0 0 1 dos puntos D B 8 dos puntos C A F E dos puntos 1 1 dos puntos dos puntos barra diagonal 64 eq ftp guion data.  El siguiente comando permite todo el resto del tráfico de datos y el comando es: permit ipv6 any any.  El primer comando pasa a la interfaz correspondiente con el comando interface gigabit Ethernet cero barra diagonal cero.  El último comando aplica la ACL a la interfaz y es: ipv6 traffic guion filter no guion ftp guion to guion 11 in. La figura 3 muestra un ejemplo detallado de una ACL utilizada para restringir el acceso.  Primero, se crea una ACL con el comando: ipv6 access guion list restricted guion access.  Luego, se ingresa un comentario con el comando: remark permit access only http and https to network.  A continuación, las dos instrucciones de permiso siguientes: permit tcp any host 2 0 0 1 dos puntos D B 8 dos puntos C A F E dos puntos 1 0 dos puntos dos puntos 10 eq 80 y el comando permit tcp any host 2 0 0 1 dos puntos D B 8 dos puntos C A F E dos puntos 1 0 dos puntos dos puntos 10 eq 443.  A estas dos líneas se hace referencia en el comentario 1 en el texto.  El comentario 2 del texto se refiere al comando: deny ipv6 any 2 0 0 1 dos puntos D B 8 dos puntos C A F E dos puntos 1 0 dos puntos dos puntos barra diagonal 64.  Esto bloquea todo el resto del tráfico.  El comentario 3 en el texto es para el comando: permit tcp host 2 0 0 1 dos puntos D B 8 dos puntos C A F E dos puntos 3 0 dos puntos dos puntos 12 host 2 0 0 1 dos puntos D B 8 dos puntos C A F E dos puntos 1 1 dos puntos dos puntos 11 eq 23.  Esta línea permite el acceso de una computadora específica a otra computadora específica.  El comentario 4 del texto se refiere al comando: deny tcp any host 2 0 0 1 dos puntos D B 8 dos puntos C A F E dos puntos 1 1 dos puntos dos puntos 11 eq 23.  Esta linea bloquea todo el resto del tráfico de Telnet.  Todo el resto del tráfico ip se permite con el comando: permit ipv6 any any.  El último comentario es el número 5 y es para el comando: ipv6 traffic guion filter restricted guion acess in. Esta línea aplica la ACL IPv6 con nombre a la interfaz gigabit Ethernet cero barra diagonal cero en sentido entrante.