Verificación de ACL de IPv6

Los comandos que se utilizan para verificar una lista de acceso de IPv6 son similares a los que se utilizan para las ACL de IPv4. Con estos comandos, se puede verificar la lista de acceso de IPv6 RESTRICTED-ACCESS que se configuró anteriormente. En la figura 1, se muestra el resultado del comando show ipv6 interface. El resultado confirma que la ACL RESTRICTED-ACCESS está configurada en sentido de entrada en la interfaz G0/0.

Como se muestra en la figura 2, el comando show access-lists muestra todas las listas de acceso en el router, incluidas las ACL de IPv4 y de IPv6. Observe que, en las ACL de IPv6, los números de secuencia se colocan al final de la instrucción y no al principio, como ocurre en las listas de acceso de IPv4. Aunque las instrucciones aparecen en el orden en que se introdujeron, no siempre se presentan en incrementos de 10. Esto se debe a que las instrucciones remark que se introdujeron utilizan un número de secuencia, pero no se muestran en el resultado del comando show access-lists.

Al igual que las ACL extendidas para IPv4, las listas de acceso de IPv6 se muestran y se procesan en el orden en que se introducen las instrucciones. Recuerde que las ACL de IPv4 estándar utilizan una lógica interna que cambia el orden y la secuencia de procesamiento.

Como se muestra en la figura 3, el resultado del comando show running-config incluye todas las ACE y las instrucciones remark. Las instrucciones remark pueden colocarse antes o después de las instrucciones permit o deny, pero se debe mantener una ubicación coherente.