在Cisco环境中配置IPv6访问控制列表

先决条件：什么是IPv6？, 如何在 CISCO 路由器上配置 IPv6？

访问控制列表决定了哪些类型的流量会被阻止，而哪些流量则会被转发到特定的设备接口上。它允许根据源地址和目的地址，以及是否进入或离开特定接口来实施过滤操作。IPv6中的标准访问控制列表功能与IPv4中的标准访问控制列表类似。每个访问控制列表的末尾都包含隐式的拒绝语句。IPv6的扩展访问控制列表继承了标准IPv6访问控制列表的功能，同时还支持基于各种条件的流量过滤。

1. IPv6选项头以及可选内容
2. 上层协议类型信息（例如端口号或特定服务），以实现更精细的控制。

IPv6访问控制列表命令：

命令/指令

目的

示例/例子

创建并配置用于流量过滤的IPv6 ACL：

步骤1：在GNS3中创建物理拓扑结构，具体步骤如下：

步骤2：在PC1和PC2上配置IPv6地址：

PC1> ip 2001:db8:0:4::2 /64

PC2> ip 3001:db8:0:4::2 /64

步骤3：在全局配置模式下，同时启用两台路由器上的IPv6单播路由功能。

R1(config)#ipv6 unicast-routing

R2(config)#ipv6 unicast-routing

步骤4：在两台路由器的物理接口上配置IPv6地址：

R1(config)#interface FastEthernet0/0
R1(config-if)#ipv6 address FE80::1 link-local
R1(config-if)#ipv6 address bbbb:10:1:1::1/64
R1(config-if)#no shutdown
R1(config-if)#interface FastEthernet1/0
R1(config-if)#ipv6 address 2001:DB8:0:4::1/64
R1(config-if)#no shutdown

R2(config)#interface FastEthernet0/0
R2(config-if)#ipv6 address FE80::2 link-local
R2(config-if)#ipv6 address bbbb:10:1:1::2/64
R2(config-if)#no shutdown
R2(config-if)#interface FastEthernet1/0
R2(config-if)#ipv6 address 3001:DB8:0:4::1/64
R2(config-if)#no shutdown

步骤5：在R1上启用Telnet功能：

R1(config)enable password cisco
R1(config)line vty 0 4
R1(config-line)password cisco
R1(config-line)login

步骤6：检查R2是否能够与R1进行Telnet连接。

R2#telnet bbbb:10:1:1::1

• R2能够连接到R1。

步骤7：在R1上配置一个名为“geeksforgeeks”的IPv6访问控制列表，以禁止对R2的Telnet访问。

R1(config)#ipv6 access-list geeksforgeeks
R1(config-ipv6-acl)#deny tcp host 3001:db8:0:4::2 any eq telnet
R1(config)line vty 0 4
R1(config-line)#ipv6 access-class geeksforgeeks in

步骤8：在配置了ACL之后，需要检查R2是否能够成功连接到R1。

R2#telnet bbbb:10:1:1::1

• 在配置了ACL之后，R2仍然无法与R1进行Telnet连接。

步骤9：正在检查已配置的IPv6访问控制列表：

R1#show ipv6 access-list