2014. 11. 18. Access-List 이론
Access-list 사용이유 |
- Packet Filtering을 통해 네트워크의 트래픽을 제한하거나, 특정 사용자나 장치에 의해 - Access List는 일반적으로 라우터의 특정 인터페이스를 통과하는 패킷을 허용하거나 - 사용자가 라우터에 Telnet 접근하는 것을 허용하거나 제한할 수 있고, 라우터로부터 |
절차
데이터 -> 라우터 -> 라우터에서 라우팅테이블 확인 -> 액세스리스트 확인
Access-list 타입 2가지 |
Standard - Source Address만 체크 |
Extended - Source Address와 Destination Address, Port Address 모두를 체크 |
Access-list 적용위치 |
Inbound Access List - 라우터에 수신되는 패킷이 라우터의 Outbound Interface로 전달되기 전에 Access List가 적용된다. |
Outbound Access List 적용된다. - 라우터의 Inbound Interface에 패킷이 들어 왔을 경우 처음에는 라우팅 테이블을 참조해서 목적지에 대한 주소가 존재하면 맞는 인터페이스 패킷이 전송되고, 그렇지 않는 경우에는 버려진다. |
Wildcard Mask |
- Wildcard Mask는 IP Address List나 OSPF에서 Network Command 설정시 사용된다. Wildcard Mask의 Rule은 다음과 같다. |
Access-List Name |
- Cisco IOS 11.2 이상에서만 적용이 가능하다. |
R1(config)#ip access-list extended Telnet-Test R1(config-ext-nacl)#deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 23 R1(config-ext-nacl)#permit ip any any R1(config)#interface ethernet 1 R1(config-if)#ip access-group Telnet-Test out |
Access List Configuration 원칙들 |
-엑세스 리스트 문장의 순서는 적절한 필터링이 중요하다. |
'Study > Net' 카테고리의 다른 글
2014. 11. 24. WAN 이론 (0) | 2014.11.24 |
---|---|
2014. 11. 19. NAT/PAT 이론 (0) | 2014.11.19 |
2014. 11. 17. OSPF (0) | 2014.11.17 |
라우팅 프로토콜 4 (0) | 2014.11.13 |
라우팅 프로토콜 3 (0) | 2014.11.12 |