IPv6 Traffic Filter

NOTE

  • v6 ACL には標準・拡張の区別無し(構文的には拡張)
  • 名前付きACLしか使えない
  • v4 と同じく暗黙のdenyがある
  • ワイルドマスクは無し
  • IFの適用はipv6 traffic-filter {in | out}
  • ::/0もanyも同じ意味
R3(config)#ipv6 access-list V6-TEST-ACL
R3(config-ipv6-acl)#permit tcp host 2001::1 2002::1/128 eq telnet
R3(config-ipv6-acl)#deny tcp any any eq telnet
R3(config-ipv6-acl)#permit tcp ::/0 ::/0 eq 80
R3(config-ipv6-acl)#exit
R3(config)#
R3(config)#int fa0/0
R3(config-if)#ipv6 traffic-filter V6-TEST-ACL in
R3(config-if)#end

コメント