Standard Access List

router(config)# access-list access-list-number {permit | deny} [source {source-wildcard}]| any}

 

access list number은 1에서 99 사이의 숫자를 사용한다. 그 다음 permit할 것인지 deny할 것인지 결정. 그 뒤에는 출발지 주소 또는 출발지 네트워크 입력. 와일드카드 마스크는 생략이 가능하지만 생략시 0.0.0.0인 경우. 출발지 주소 대신 any입력시 모든 주소 포함.

 

그 다음은 이 엑세스 리스트를 어떤 인터페이스에 적용할까를 결정해야한다.

 

router(config-if)# ip access-group access-list-number {in |out}

 

위의 명령은 각 인터페이스에 내리는 명령이다. 따라서 프롬프트가 인터페이스 구성 모드이다.

액세스 리스트 > 이더넷 인터페이스 적용하고 싶으면

router(config)#int e 0 -> router(config-if)#  과정을 거쳐야 한다.

access-list-number는 앞에서 액세스 리스트에 부여했던 번호와 동일한 번호를 써줌으로써 액세스 리스트 명령을 인터페이스에 연결해주는 기능을 한다.

 

in / out 결정여부는 액세스 리스트를 인터페이스의 들어오는 쪽(in)에 부여할 것인가, 나오는 쪽(out)에 부여할 것인가를 결정한다.

 

router#config terminal

router(config)#access-list 2 deny 210.240.100.5

router(config)#access-list 2 permit 210.240.100.0 0.0.0.255

router(config)#access-list 2 permit 210.240.150.0 0.0.0.255

router(config)#                                                        //access-list deny all 생략

router(config)#int e 0

router(config-if)#ip access-group 2 out //라우터에서 이더넷0 쪽으로 나가는 것

 

sh ip access-address 로 구성 확인 가능.