Danh sách kiểm soát truy cập IPv6 (IPv6 Access Control Lists)
Cũng như với IPv4, quản trị viên mạng có thể sử dụng danh sách kiểm soát truy cập (ACLs) trên các thiết bị IOS để lọc và giới hạn các loại lưu lượng IPv6 đi vào mạng tại các điểm vào (ingress). Cấu hình trong Ví dụ 6-41 sẽ ngăn chặn các gói tin IPv6 trái phép sử dụng cổng UDP 53 (DNS) không được phép đi vào mạng từ giao diện Gigabit0/0. Trong ví dụ này, 2001:DB8:1:60::/64 đại diện cho không gian địa chỉ IP được sử dụng bởi các máy chủ DNS mà quản trị viên mạng muốn bảo vệ, còn 2001:DB8::100:1 là địa chỉ IP của máy chủ được phép truy cập các máy chủ DNS.

Ví dụ ACL IPv6

LAB-Router-1# configure terminal

Nhập các lệnh cấu hình, mỗi lệnh một dòng. Kết thúc bằng tổ hợp phím CNTL/Z.

LAB-Router-1(config)# ipv6 access-list IPv6-ACL

!
! Bao gồm các câu lệnh "permit" rõ ràng cho các nguồn tin cậy
! cần truy cập cổng UDP 53 (DNS)
!

LAB-Router-1(config-ipv6-acl)# permit udp host 2001:DB8::100:1 2001:DB8:1:60::/64 eq 53
LAB-Router-1(config-ipv6-acl)# deny udp any 2001:DB8:1:60::/64 eq 53

! Cho phép các gói tin khám phá lân cận IPv6 (neighbor discovery),
! bao gồm các gói "neighbor solicitation" và "neighbor advertisement"

LAB-Router-1(config-ipv6-acl)# permit icmp any any nd-ns
LAB-Router-1(config-ipv6-acl)# permit icmp any any nd-na

!
!-- Từ chối rõ ràng tất cả lưu lượng IPv6 còn lại
!

LAB-Router-1(config-ipv6-acl)# deny ipv6 any any

! Có một câu lệnh từ chối rõ ràng ở cuối ACL. Câu lệnh deny này
! được cấu hình để minh họa, nhưng không thực sự cần thiết vì router
! sẽ tự động từ chối mọi lưu lượng IPv6 còn lại không khớp với bất kỳ
! điều kiện nào trước đó trong ACL.

​
​