ACL (Access Control List) = 접근제어 목록
쉽게 말해 패킷을 필터링 해주는 역할, 라우터에서 보안을 강화해주거나 트래픽 제어를 할때 사용한다.
유형)
표준 ACL : 출발지 주소만들 참조해 패킷 전달 여부를 결정
확장 ACL : 출발지 뿐 아니라 목적지, 프로토콜 까지 참조해 패킷 전달 여부를 결정
named 표준 ACL : ACL 선언시 번호가 아닌 사용자가 설정한 값을 사용하는 표준 ACL
named 확장 ACL : ACL 선언시 번호가 아닌 사용자가 설정한 값을 사용하는 확장 ACL
위 토폴로지를 기반으로 ACL를 설정해보자
표준 ACL
예시 1 / PC0만 차단)
Router(config)#access-list 1 deny 3.3.3.2 0.0.0.0 --> pc0을 deny(거절)한다
Router(config)#access-list 1 permit any --> 다른 모든 트래픽은 허용
Router(config)#int g0/0
Router(config-if)#ip access-group 1 in --> 들어오는 트래픽 (in)에 적용
Router(config-if)#exit
예시 2 / PC1만 전달허용 )
Router(config)#access-list 1 permit 3.3.3.3 0.0.0.0 --> pc1을 허용한다.
Router(config)#access-list 1 deny any --> 다른 모든 트래픽은 거절
Router(config)#access-list 1 remark only pc1 is permit --> remark 를 사용해 주석달기
Router(config)#int g0/0
Router(config-if)#ip access-group 1 in --> 들어오는 트래픽 (in)에 적용
Router(config-if)#exit
확장 ACL)
예시 / 핑만 막고 다른서비스는 사용 가능
Router(config)#access-list 100 deny icmp host 3.3.3.3 host 2.2.2..1 echo --> 거절
Router(config)#access-list 100 permit ip any any --> deny 이외 모두 허용
Router(config-if)#ip access-group 100 in --> 들어오는 트래픽 (in)에 적용
Router(config-if)#exit
예시 / 텔넷만 막고 다른서비스는 사용 가능
Router(config)#access-list 100 deny tcp host 3.3.3.3 host 2.2.2.1 eq telnet --> 거절
Router(config)#access-list 100 permit ip any any --> deny 이외 모두 허용
Router(config-if)#ip access-group 100 in --> 들어오는 트래픽 (in)에 적용
Router(config-if)#exit
'기타 > 143432432' 카테고리의 다른 글
| [네트워크 공부] VPN 개념정리 (0) | 2022.02.19 |
|---|---|
| VTP 핵심 개념정리, 실습 (0) | 2022.02.09 |
| Inter VLAN, 라우터 -온-어-스틱 실습 및 개념 (0) | 2022.02.08 |
| 라우터 암호화 & 설정 유지한채로 암호 초기화 하는 방법 (0) | 2022.02.04 |
| 라우터 내부 구조, 라우터 부팅 과정 (0) | 2022.01.12 |