Vous êtes sur la page 1sur 3

El Hassan EL AMRI || Campus des Rseaux Informatiques et Tlcommunications

ACL IPv6
(Access Control List)
Introduction
Les listes de contrle d'accs IPv6 sont trs semblables aux listes de contrle d'accs IPv4, tant dans
leur fonctionnement que dans leur configuration. Si vous connaissez dj les listes d'accs IPv4,
vous n'aurez aucun mal comprendre et utiliser les listes IPv6.
Il existe deux types de listes de contrle d'accs IPv4, les listes de contrle d'accs standard et
tendues. Ces deux types de liste peuvent tre numrots ou nomms.
En revanche, il n'existe qu'un seul type de liste de contrle d'accs IPv6 et il correspond une liste
de contrle d'accs tendue IPv4 nomme. Les listes de contrle d'accs IPv6 numrotes n'existent
pas.

Comparaison des listes de contrle d'accs IPv4 et Ipv6


Bien que les adresses IPv4 et IPv6 liste sont trs similaires, il existe trois diffrences entre eux.
Application d'une liste de contrle d'accs Ipv6: IPv6 utilise la commande ipv6 trafficfilter pour effectuer la mme tche sur les interfaces IPv6.
Aucun masque gnrique : les listes de contrle d'accs IPv6 n'utilisent pas de masques
gnriques
Instructions supplmentaires par dfaut : la dernire diffrence majeure concerne l'ajout de deux
instructions d'autorisation implicites la fin de chaque liste de contrle d'accs IPv6

ACL (Access Control List)

Page 1

El Hassan EL AMRI || Campus des Rseaux Informatiques et Tlcommunications

Configuration des listes de contrle d'accs IPv6


Il existe uniquement des listes de contrle d'accs IPv6 nommes. Leur configuration est similaire
celle d'une liste de contrle d'accs tendue IPv4 nomme.
Il existe trois tapes de base pour configurer une liste de contrle d'accs IPv6 :
tape 1. En mode de configuration globale, utilisez la commande name ipv6 access-list pour crer
une liste de contrle d'accs IPv6.
Remarque : les noms des listes de contrle d'accs IPv6 sont alphanumriques, sensibles la casse
et doivent tre uniques.
tape 2. En mode de configuration des listes de contrle d'accs nommes, utilisez les
instructions permit ou deny pour spcifier une ou plusieurs conditions pour dterminer si un paquet
est transfr ou abandonn.
La figure ci-dessous illustre la syntaxe de commande pour les listes de contrle d'accs IPv6.

Exemple de la configuration ACL IPv6

La Figure ci-dessus prsente la procdure suivre pour crer une liste de contrle d'accs IPv6
l'aide d'un exemple simple bas sur la topologie prcdente. La premire instruction nomme la liste
ACL (Access Control List)

Page 2

El Hassan EL AMRI || Campus des Rseaux Informatiques et Tlcommunications

d'accs IPv6 NO-R3-LAN-ACCESS. Comme dans le cas d'IPv4, vous n'tes pas oblig d'crire les
noms des listes de contrle d'accs en majuscule, mais cela permet de les reprer plus facilement
dans le rsultat de la commande running-config.

Application d'une liste de contrle d'accs IPv6 une interface


Une fois que la liste de contrle d'accs IPv6 est configure, elle est associe une interface l'aide
de la commande ipv6 traffic-filter :
Router(config-if)# ipv6 traffic-filter access-list-name { in |out }
Pour supprimer une liste de contrle d'accs d'une interface, saisissez d'abord la commande no ipv6
traffic-filter sur l'interface, puis la commande globale no ipv6 access-list.
Remarque : la commande access-classest utilise la fois par IPv4 et IPv6 pour appliquer une liste
d'accs aux ports VTY.

Vrification des listes de contrle d'accs IPv6


Les commandes utilises pour vrifier une liste d'accs IPv6 sont similaires celles utilises pour
les listes de contrle d'accs IPv4.
la commandeshow access-lists affiche toutes les listes de contrle d'accs sur le routeur (IPv4 et
IPv6). Notez que pour les listes de contrle d'accs IPv6, les numros d'ordre figurent la fin de
l'instruction et non au dbut comme pour les listes d'accs IPv4.

Exemple de vrification de contrle d'accs IPv6

Rejoignez-nous dans notre groupe sur Facebook


[ https://www.facebook.com/groups/RESEAUX2INFORMATIQUES2TELECOM/ ]

ACL (Access Control List)

Page 3