Refuser FTP
La topologie utilisée dans les exemples est représentée sur la Figure 1.
Dans le premier exemple représenté à la Figure 2, le routeur R1 est configuré avec une liste d'accès IPv6 pour refuser le trafic FTP vers 2001:DB8:CAFE:11::/64. Les ports utilisés pour les données FTP (port 20) et le contrôle FTP (port 21) doivent être bloqués. Étant donné que le filtre est appliqué en entrée à l'interface G0/0 sur R1, seul le trafic provenant du réseau 2001:DB8:CAFE:10::/64 sera refusé.
Restriction de l'accès
Dans le deuxième exemple, présenté à la Figure 3, une liste de contrôle d'accès IPv6 est configurée pour accorder au réseau local sur R3 un accès limité aux réseaux locaux sur R1. Des commentaires sont ajoutés à la configuration pour documenter la liste de contrôle d'accès. Les éléments suivants ont été marqués dans la liste de contrôle d'accès :
1. Les deux premières instructions d'autorisation permettent l'accès de n'importe quel périphérique au serveur Web à l'adresse 2001:DB8:CAFE:10::10.
2. Tous les autres périphériques se voient refuser l'accès au réseau 2001:DB8:CAFE:10::/64.
3. PC3 sur 2001:DB8:CAFE:30::12 est autorisé à accéder via Telnet à PC2 portant l'adresse IPv6 2001:DB8:CAFE:11::11.
4. Tous les autres périphériques se voient refuser l'accès Telnet à PC2.
5. Le reste du trafic IPv6 est autorisé vers toutes les autres destinations.
6. La liste d'accès IPv6 est appliquée à l'interface G0/0 dans la direction entrante, de sorte que seul le réseau 2001:DB8:CAFE:30::/64 est affecté.