Access-list 사용이유

 - Packet Filtering을 통해 네트워크의 트래픽을 제한하거나, 특정 사용자나 장치에 의해
   사용되는 네트워크 자원을 제한할 수 있다.

 - Access List는 일반적으로 라우터의 특정 인터페이스를 통과하는 패킷을 허용하거나
   제한할 수 있다.

 - 사용자가 라우터에 Telnet 접근하는 것을 허용하거나 제한할 수 있고, 라우터로부터
   다른 장치나 호스트에 Telnet 접근하는 것을 허용하거나 제한할 수도 있다.
 - Access List는 라우터를 통과하는 트래픽을 제한할 수 있지만 라우터에서
   만들어지는 트래픽에 대해서는 제한이 불가능하다.

 Access-list 타입 2가지

 Standard

  - Source Address만 체크

 Extended

  - Source Address와 Destination Address, Port Address 모두를 체크

 Access-list 적용위치

 Inbound Access List

  - 라우터에 수신되는 패킷이 라우터의 Outbound Interface로 전달되기 전에

    Access List가 적용된다.

 Outbound Access List
  - 라우터에 수신된 패킷이 라우터의 Outbound Interface까지 전달된 후 Access List가

     적용된다.

  - 라우터의 Inbound Interface에 패킷이 들어 왔을 경우 처음에는 라우팅 테이블을

    참조해서 목적지에 대한 주소가 존재하면 맞는 인터페이스 패킷이 전송되고, 그렇지

    않는 경우에는 버려진다.

 Wildcard Mask 

 - Wildcard Mask는 IP Address List나 OSPF에서 Network Command 설정시 사용된다.

   Wildcard Mask의 Rule은 다음과 같다.
   ＊ Wildcard Bits의 0은 IP Address Bits와 반드시 일치해야 한다.
   ＊ Wildcard Bits의 1은 IP Address Bits아 일치해야 할 필요가 없다.
 - Subnet Mask에서의 0은 일치할 필요가 없고, 1은 반드시 일치해야 하는 특성이
   있는데 위의 Wildcard Mask와 완전히 반대로 동작한다.

 Access-List Name

- Cisco IOS 11.2 이상에서만 적용이 가능하다.
- Numbered IP Access List는 조건 문 제거 시 모든 Numbered Access List가 삭제되기
  때문에 처음부터 다시 모든 Access List를 다시 입력해야 하는 문제가 있지만
  Named IP Access List는 원하는 조건 문만 제거할 수 있다.

 Access List Configuration 원칙들

-엑세스 리스트 문장의 순서는 적절한 필터링이 중요하다.
  ☞ TFTP 서버에서 텍스트 에디터를 이용해서 만들고 라우터로 TFTP를 이용해서
      다운로드하여 엑세스 리스트를 만드는 것을 추천한다.
  ☞ 또는 terminal emulator 또는 Telnet 세션을 PC에서 사용하고 엑세스 리스트를 cut &
      paste 하여 라우터 설정 모드로 옮기는 것을 사용할 수 있다.
  ☞ 엑세스 리스트를 위에서 아래로 처리한다. 자주 테스트하여 만족하는 테스트와
      구체적인 테스트들을 엑세스 리스트의 앞쪽에 두면 프로세싱 오버헤드를 줄일 수 있다.
  ☞ 리스트에서 각 문장은 이름이 부여된 엑세스 리스트만이 제거될 수 있지만, 순서를
      바꾸는 것은 되지 않는다.
  ☞ 엑서스 리스트의 순서를 바꾸려면, 전체 리스트를 제거하고 원하는 순서 또는 원하는
      문장으로 다시 만들어야 한다.
  ☞ 모든 엑세스 리스트는 implicit “deny any” 문장으로 끝난다.