REDES CISCO: Curso práctico de formación para la certificación CCNA

                    - host [ip/prefijo], para un dispositivo en concreto.
                    - [red/prefijo], cuando se requiere identificar una red o conjunto de hosts.

               Ejemplo:  Definir  una  sentencia  que  permita  la  comunicación  de  la  subred
            FD00:A:A:1::/64 hacia cualquier destino.

                    permit ipv6 FD00:A:A:1::/64 any

               Con ello, el proceso de configuración completo de una ACL estándar consta de las
            siguientes acciones:


            - Paso 1: Crear la ACL con el comando ipv6 access-list [nombre], desde el modo de
            configuración global.


            -  Paso  2:  Definir  cada  uno  de  los  filtros  necesarios  a  través  del  comando  recién
            analizado.

            -  Paso  3:  Aplicarla  en  la  interfaz  y  dirección  deseada,  ejecutando  para  ello  la
            sentencia ipv6 traffic-filter [nombre ACL] [in | out], desde el modo de configuración
            de la interfaz en cuestión, siendo [nombre ACL] aquel definido en el paso 1 e [in |
            out] la dirección de análisis de tráfico deseada.


               Ejemplo: Aplicar una ACL en R1 que permita la comunicación de todos los hosts
            pertenecientes  a  la  subred  FD00:A:A:1::/64  hacia  los  destinos  FD00:A:A:2::/64  y
            FD00:A:A:A::10/64.












                          Fig. 11-17   Diseño de red para supuestos prácticos de ACLs.



                    R1(config)#ipv6 access-list PERMITIR-ACCESO
                    R1(config-ipv6-acl)#permit ipv6 FD00:A:A:1::/64 FD00:A:A:2::/64
                    R1(config-ipv6-acl)#permit ipv6 FD00:A:A:1::/64 host FD00:A:A:A::10/64
                    R1(config-ipv6-acl)#exit

                    R1(config)# interface Gi0/1
                    R1(config-if)#ipv6 traffic-filter PERMITIR-ACCESO in





            520