2030 Engineer
Extended accesss list 본문
- 스탠더드 액세스 리스트는 출발지 주소(Source Address)만 제어하는 반면, 익스텐디드 액세스 리스트는 출발지 주소와 목적지 주소 모두를 제어한다.
- 스텐더드 액세스 리스트는 전체 TCP/IP에 대한 제어만 하는 반면, 익스텐디드 액세스 리스트는 ip, tcp, udp, icmp 등 특정 프로토콜을 지정해서 제어할 수 있다.
- 스탠더드 액세스 리스트는 1에서 99까지의 숫자를 Access List 번호로 사용하고, 익스텐디드 액세스 리스트는 100에서 199 까지의 숫자를 Access List 번호를 사용한다.
router(config)# access-list access-list-number {permit | deny}
protocol source source-wildcard [operator port]
desination destination-wildcard [ operator port ] [ established ] [ log ]
router(config-if)# ip access-group access-list-number { in | out }
access-list 101 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255 // (any)로 바꿔 쓸 수 있음 = any any
established 를 추가할 경우 access-list-number 네트워크에 있는 호스트들은 밖으로 나갈 수 있고 밖에서는 들어올 수 없게 하는 기능을 한다.
- 구성 파일
!
interface Ethernet 0
ip address 150.100.1.1 255.255.255.0
ip access-group 101 out
no ip directed-broadcast
duplex auto
speed auto
!
!
!
access-list 101 deny tcp 150.100.2.0 0.0.0.255 150.100.1.0 0.0.0.255 eq ftp-data
access-list 101 deny tcp 150.100.2.0 0.0.0.255 150.100.1.0 0.0.0.255 eq ftp
access-list 101 deny tcp 150.100.2.0 0.0.0.255 150.100.1.0 0.0.0.255 eq telnet
access-list 101 permit ip any any
!
show ip access-list로 구성 확인 가능.
'Network > CCNA' 카테고리의 다른 글
| IP 주소의 변환 NAT(Network Address Translation) (0) | 2020.02.18 |
|---|---|
| 라우터의 장애 대비 HSRP (0) | 2020.02.18 |
| 텔넷포트(VTY Port)에서의 액세스 포인트 (0) | 2020.02.18 |
| Standard Access List (0) | 2020.02.18 |
| 네트워크 접근 제어 Access List (0) | 2020.02.18 |
