定义和应用IPv6 ACL

程序
  1. 开始定义一个名为v6_input_filter的IPv6 ACL:

    开关(配置)#访问列表IPv6 v6_input_filter

  2. 添加一个ACE,该ACE拒绝访问IP地址1001 :: 2至2001 :: 2(包括主机B):

    开关(config-acl-ipv6)#拒绝任何1001 :: 2 2001 :: 2 log

  3. 添加允许从所有其他IP地址访问的ACE:

    开关(config-acl-ipv6)#允许任何人

  4. 退出ACL定义:

    开关(config-acl-ipv6)#出口

  5. 输入将应用ACL的接口:

    开关(配置)#接口1/1/1

  6. 将v6_input_filter ACL应用于入站(入口)流量:

    切换(config-if)#应用访问列表ipv6 v6_input_filter

  7. 显示您的ACL: 
    切换(config-if)#出口转变#显示Access-List接口1/1/1方向类型名称序列评论操作L3协议源IP地址源L4端口IP地址目标目标L4端口 - 其他参数------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------入口IPv6 v6_input_filter 10拒绝任何1001 :: 2 2001 :: 2登录:启用命中计数:启用启用20允许20允许任何一个----------------------------------------------------------------------------------------------------------------------------------------------------------------------