ACL 이란 시스템 리소스와 관련된 권한 목록이고, 방화벽을 구축하는 데 있어서 가장 중요한 요소이며 트래픽 필터링의 기능을 한다.
허가되지 않은 이용자가 라우터나 네트워크에 접근하려고 하는 것을 차단하고 출발지 주소, 목적지 주소, 포트 번호, 프로토콜로 특정 패킷을 필터링할 수 있고 허가 및 거부할 수 있다.
이때 ACL 은 Standard Access List 와 Extended Acces List 로 나뉘는데
Standard Access List 는 "출발지 주소"만을 검사한다.
Extended Access List 는 "출발지 주소" 뿐 아니라 "목적지 주소", "포트 번호", "특정 Protocol" 등으로 유연하게 제어가 가능하다.
Type 을 구분할 때는 숫자로 구분해주거나, Name 을 넣어준다.
Access-control list 적용 방법
표준
예제 1. 출발지 ip 가 11.11.15.0/24 인 경우만 허용하고 그 외의 11.11.0.0/16 의 대역들은 10.10.0.0/16 대역들로 넘어가지 못하게 하기
1. R1에서 규칙만들기
ACL 의 마지막에는 항상 deny any 가 생략되어 있다.
또한 number 로 ACL 을 줄 경우 순서대로 입력되기 때문에 중간 사입 혹은 중간 삭제가 불가능하다.
2. 설정 적용
3. 확인
확장 ACL 만들기
R2에서 14.10.0.0/16 대역대로 핑 안날라가게하기
'Network' 카테고리의 다른 글
| 네트워크 . 이중화 시 문제 - Broadcast Storms ( Looping ) (0) | 2022.11.21 |
|---|---|
| 네트워크 . L2 스위치와 STP (0) | 2022.11.21 |
| 네트워크 . cost 변경 (0) | 2022.11.18 |
| 네트워크 . virtual link (0) | 2022.11.18 |
| 네트워크 . 재분배 (1) | 2022.11.18 |
