Il existe uniquement des listes de contrôle d'accès IPv6 nommées. Leur configuration est similaire à celle d'une liste de contrôle d'accès étendue IPv4 nommée.
La Figure 1 illustre la syntaxe de commande pour les listes de contrôle d'accès IPv6. La syntaxe est similaire à celle utilisée pour les listes de contrôle d'accès étendues IPv4. Il existe tout de même une différence importante : la longueur de préfixe IPv6 est utilisée à la place du masque générique IPv4.
Il existe trois étapes de base pour configurer une liste de contrôle d'accès IPv6 :
Étape 1. En mode de configuration globale, utilisez la commande name ipv6 access-list pour créer une liste de contrôle d'accès IPv6. Tout comme les listes de contrôle d'accès nommées IPv4, les noms des listes de contrôle d'accès IPv6 sont alphanumériques, sensibles à la casse et doivent être uniques. Contrairement aux listes de contrôle d'accès IPv4, l'option standard ou étendue n'est pas nécessaire.
Étape 2. En mode de configuration des listes de contrôle d'accès nommées, utilisez les instructions permit ou deny pour spécifier une ou plusieurs conditions pour déterminer si un paquet est transféré ou abandonné.
Étape 3. Retournez au mode d'exécution privilégié à l'aide de la commande end.
La Figure 2 présente la procédure à suivre pour créer une liste de contrôle d'accès IPv6 à l'aide d'un exemple simple basé sur la topologie précédente. La première instruction nomme la liste d'accès IPv6 NO-R3-LAN-ACCESS. Comme dans le cas d'IPv4, vous n'êtes pas obligé d'écrire les noms des listes de contrôle d'accès en majuscule, mais cela permet de les repérer plus facilement dans le résultat de la commande running-config.
La deuxième instruction refuse tous les paquets IPv6 provenant de 2001:DB8:CAFE:30::/64 destinés à n'importe quel réseau IPv6. La troisième instruction autorise tous les autres paquets IPv6.
La Figure 3 présente la liste de contrôle d'accès en contexte avec la topologie.