ACL IPv6 (Access Control List)

Introduction :
Les listes de contrôle d'accès IPv6 sont très semblables aux listes de contrôle d'accès IPv4,
tant dans leur fonctionnement que dans leur configuration. Si vous connaissez déjà les listes
d'accès IPv4, vous n'aurez aucun mal à comprendre et à utiliser les listes IPv6.
Il existe deux types de listes de contrôle d'accès IPv4, les listes de contrôle d'accès standard et
étendues. Ces deux types de liste peuvent être numérotés ou nommés. En revanche, il n'existe
qu'un seul type de liste de contrôle d'accès IPv6 et il correspond à une liste de contrôle d'accès
étendue IPv4 nommée. Les listes de contrôle d'accès IPv6 numérotées n'existent pas.

Comparaison des listes de contrôle d'accès IPv4 et Ipv6 :

Bien que les adresses IPv4 et IPv6 liste sont très similaires, il existe trois différences entre
eux.
Application d'une liste de contrôle d'accès Ipv6: IPv6 utilise la commande ipv6 traffic-filter
pour effectuer la même tâche sur les interfaces IPv6.
Aucun masque générique : les listes de contrôle d'accès IPv6 n'utilisent pas de masques
génériques
Instructions supplémentaires par défaut : la dernière différence majeure concerne l'ajout de
deux instructions d'autorisation implicites à la fin de chaque liste de contrôle d'accès IPv6
Configuration des listes de contrôle d'accès IPv6
Il existe uniquement des listes de contrôle d'accès IPv6 nommées. Leur configuration est
similaire à celle d'une liste de contrôle d'accès étendue IPv4 nommée.
Il existe trois étapes de base pour configurer une liste de contrôle d'accès IPv6 :
Étape 1. En mode de configuration globale, utilisez la commande name ipv6 access-list pour
créer une liste de contrôle d'accès IPv6.
Remarque : les noms des listes de contrôle d'accès IPv6 sont alphanumériques, sensibles à la
casse et doivent être uniques.
Étape 2. En mode de configuration des listes de contrôle d'accès nommées, utilisez les
instructions permit ou deny pour spécifier une ou plusieurs conditions pour déterminer si un
paquet est transféré ou abandonné.
La figure ci-dessous illustre la syntaxe de commande pour les listes de contrôle d'accès
IPv6.
Exemple de la configuration ACL IPv6

La Figure ci-dessus présente la procédure à suivre pour créer une liste de contrôle d'accès
IPv6 à l'aide d'un exemple simple basé sur la topologie précédente. La première instruction
nomme la liste d'accès IPv6 NO-R3-LAN-ACCESS. Comme dans le cas d'IPv4, vous n'êtes
pas obligé d'écrire les noms des listes de contrôle d'accès en majuscule, mais cela permet de
les repérer plus facilement dans le résultat de la commande running-config.
Application d'une liste de contrôle d'accès IPv6 à une interface
Une fois que la liste de contrôle d'accès IPv6 est configurée, elle est associée à une interface à
l'aide de la commande ipv6 traffic-filter :
Router(config-if)# ipv6 traffic-filter access-list-name { in |out }
Pour supprimer une liste de contrôle d'accès d'une interface, saisissez d'abord la commande
no ipv6 traffic-filter sur l'interface, puis la commande globale no ipv6 access-list.
Remarque : la commande access-class est utilisée à la fois par IPv4 et IPv6 pour appliquer
une liste d'accès aux ports VTY.
Vérification des listes de contrôle d'accès IPv6
Les commandes utilisées pour vérifier une liste d'accès IPv6 sont similaires à celles utilisées
pour les listes de contrôle d'accès IPv4. la commandeshow access-lists affiche toutes les listes
de contrôle d'accès sur le routeur (IPv4 et IPv6). Notez que pour les listes de contrôle d'accès
IPv6, les numéros d'ordre figurent à la fin de l'instruction et non au début comme pour les
listes d'accès IPv4.
Exemple de vérification de contrôle d'accès IPv6