Académique Documents
Professionnel Documents
Culture Documents
Introduction :
Les listes de contrôle d'accès IPv6 sont très semblables aux listes de contrôle d'accès IPv4,
tant dans leur fonctionnement que dans leur configuration. Si vous connaissez déjà les listes
d'accès IPv4, vous n'aurez aucun mal à comprendre et à utiliser les listes IPv6.
Il existe deux types de listes de contrôle d'accès IPv4, les listes de contrôle d'accès standard et
étendues. Ces deux types de liste peuvent être numérotés ou nommés. En revanche, il n'existe
qu'un seul type de liste de contrôle d'accès IPv6 et il correspond à une liste de contrôle d'accès
étendue IPv4 nommée. Les listes de contrôle d'accès IPv6 numérotées n'existent pas.
La Figure ci-dessus présente la procédure à suivre pour créer une liste de contrôle d'accès
IPv6 à l'aide d'un exemple simple basé sur la topologie précédente. La première instruction
nomme la liste d'accès IPv6 NO-R3-LAN-ACCESS. Comme dans le cas d'IPv4, vous n'êtes
pas obligé d'écrire les noms des listes de contrôle d'accès en majuscule, mais cela permet de
les repérer plus facilement dans le résultat de la commande running-config.
Application d'une liste de contrôle d'accès IPv6 à une interface
Une fois que la liste de contrôle d'accès IPv6 est configurée, elle est associée à une interface à
l'aide de la commande ipv6 traffic-filter :
Router(config-if)# ipv6 traffic-filter access-list-name { in |out }
Pour supprimer une liste de contrôle d'accès d'une interface, saisissez d'abord la commande
no ipv6 traffic-filter sur l'interface, puis la commande globale no ipv6 access-list.
Remarque : la commande access-class est utilisée à la fois par IPv4 et IPv6 pour appliquer
une liste d'accès aux ports VTY.
Vérification des listes de contrôle d'accès IPv6
Les commandes utilisées pour vérifier une liste d'accès IPv6 sont similaires à celles utilisées
pour les listes de contrôle d'accès IPv4. la commandeshow access-lists affiche toutes les listes
de contrôle d'accès sur le routeur (IPv4 et IPv6). Notez que pour les listes de contrôle d'accès
IPv6, les numéros d'ordre figurent à la fin de l'instruction et non au début comme pour les
listes d'accès IPv4.
Exemple de vérification de contrôle d'accès IPv6