IPv6 ACL (Access Control Lists)是交換機實現的一種根據IPv6三層及以上層信息進行數據包過濾的機制，通過允許或拒絕特定數據包進入網絡，交換機可以對網絡訪問進行控制，有效保證網絡的安全運行。

用戶可以于報文中的特定信息制定一組規則（rule），每條規則都描述了對匹配一定信息的數據包采取的動作：允許通過（permit）或拒絕通過（deny）。用戶可以把這些規則應用到特定換機端口的入口，這樣特定端口上特定方向的數據流就必須依照指定的ACL規則進入交換。 IPv6 ACL可支持多條規則，僅對IPv6數據有效。我們的IPv6 ACL 的總體設計思想是這樣地:首先判斷是否開啟firwall enable，如果沒有開啟firewall enable，那就直接轉發數據包，不做任何處理。如果開啟firewall enable，firewall default 為deny 的情況下：交換機某個端口接受到一個IPv6 數據包后，交換機分析該斷口有無綁定IPv6 ACL，如果沒有綁定IPv6 ACL，那么該數據包立刻被拒絕；如果有綁定IPv6 ACL，再查看與資源地址是否匹配？如果匹配，則執行相應的拒絕(丟棄該IPv6數據)和允許(會轉發該IPv6數據)，如果不匹配，則查看是否有多個條目；如果有，則進入下一個條目繼續查看，直到找到相對應的地址為止，如果沒有，那么則執行拒絕(丟棄該IPv6數據)。處理過程示意圖如下圖所示：

IPv6 ACL總體思想示意圖(default為deny情況下)

如果firewall default為permit的情況的話，處理過程與上圖類似，但是處理方式相反。