Odmowa dla ruchu FTP
Topologia wykorzystana w przykładach przedstawiona została na rysunku 1.
W pierwszym przykładzie, pokazanym na rysunku 2, na routerze R1 skonfigurowano listę ACL IPv6, której zadaniem jest zablokowanie ruchu FTP do sieci 2001:DB8:CAFE:11::/64. Konieczne jest zablokowanie ruchu na obu portach protokołu FTP: kontrolnym (port 20) i danych (port 21). Ponieważ filtr jest przypisany do interfejsu G0/0 routera R1 w kierunku przychodzącym, odrzucony zostanie tylko ruch z podsieci 2001:DB8:CAFE:10::/64.
Ograniczony dostęp
W przykładzie drugim, przedstawionym na rysunku 3, należy przy pomocy listy ACL ograniczyć dostęp z sieci LAN na routerze R3 do sieci LAN na R1. Aby udokumentować konfigurację, umieszczono w odpowiednich miejscach komentarze, wyjaśniające zadania poszczególnych wpisów. W konfiguracji listy ACL oznaczono następujące funkcje:
1. Pierwsze dwa wpisy zezwalają na dostęp do serwera WWW o adresie 2001:DB8:CAFE:10::10 z każdego urządzenia.
2. Do pozostałych urządzeń w sieci 2001:DB8:CAFE:10::/64 dostęp jest zabroniony.
3. Ruch Telnet z hosta PC3 o adresie 2001:DB8:CAFE:30::12 do hosta PC2 o adresie IPv6 2001:DB8:CAFE:11::11, jest dozwolony.
4. Pozostałe urządzenia nie mają dostępu przy pomocy usługi Telnet do hosta PC2.
5. Pozostały ruch IPv6 do innych urządzeń jest przepuszczany.
6. Lista ACL IPv6 jest przypisana do interfejsu G0/0 w kierunku przychodzącym, więc wpisy dotyczą tylko sieci 2001:DB8:CAFE:30::/64.