Несмотря на то, что ACL-списки для IPv4 и IPv6 очень схожи, у них есть три серьёзных отличия.

Первым отличием является команда, используемая для применения ACL-списка IPv6 на интерфейсе. IPv4 использует команду ip access-group для применения ACL-списка IPv4 на интерфейсе IPv4. IPv6 использует команду ipv6 traffic-filter для выполнения аналогичной функции на интерфейсах IPv6.

В отличие от ACL-списков для IPv4, ACL-списки для IPv6 не используют шаблонные маски. В протоколе IPv6 для указания того, какая часть IPv6-адреса источника или назначения должна совпадать, используется длина префикса.

Последнее значительное отличие заключается в наличии двух дополнительных записей косвенного разрешения в конце каждого ACL-списка для IPv6. В конце каждого стандартного или расширенного списка доступа IPv4 находится запись косвенного отказа deny any или deny any any. В конце каждого ACL-списка для IPv6 находится похожее правило — deny ipv6 any any. Различие заключается в том, что IPv6 также включает два других косвенных условия по умолчанию:

Эти условия позволяют маршрутизатору пользоваться IPv6-эквивалентом протокола ARP для IPv4. Давайте вспомним, что протокол ARP применяется в IPv4 для разрешения адресов уровня 3 MAC-адресам уровня 2. Как показано на рисунке, IPv6 использует сообщения обнаружения соседних устройств ICMP (ND) для выполнения тех же задач. ND использует сообщения запроса соседнего устройства (NS) и сообщения объявления соседнего устройства (NA).

Сообщения ND инкапсулируются в пакеты IPv6 и требуют служб IPv6 сетевого уровня, в то время как протокол ARP для IPv4 не использует уровень 3. Поскольку IPv6 использует службу уровня 3 для обнаружения соседей, ACL-списки IPv6 нуждаются в косвенном разрешении, чтобы отправлять и получать ND пакеты на интерфейсе. Главным образом, разрешены сообщения обнаружения соседей — сообщения объявления соседей (nd-na) и сообщения обнаружения соседей — сообщения запроса соседей (nd-ns).