-
Extended ACL (확장 ACL) - 2CISCO 2022. 1. 8. 04:58
https://one-day-one-coding.tistory.com/entry/Extended-ACL-%ED%99%95%EC%9E%A5-ACL-1
Extended ACL (확장 ACL) - 1
라우터는 Static을 기반으로 설정한다. 라우터 내부는 Ethernet으로 연결하고 라우터끼리는 serial interface로 구성한다. PC와 switch는 UTP 케이블을 연결할 때 Straight로 연결한다. (번개모양 아이콘(connec..
one-day-one-coding.tistory.com
이전 게시물을 참고하여 이어서 진행하도록 한다.
확장 ACL 번호는 100번
(1)192.168.10.20 (PC2) 은 DNS 서버를 사용할 수 없다. -> UDP/53post
access-list 100 deny udp host 192.168.10.20 host 10.10.10.10 eq 53
(host 192.168.10.20 를 192.168.10.20 0.0.0.0 로 써줘도 똑같이 적용된다.)
(2)192.168.10.10 (PC1) 은 WEB 서버를 사용할 수 없다. -> TCP/80post
access-list 100 deny tcp host 192.168.10.10 host 10.10.10.30 eq 80
(3)192.168.10.30 (PC3) 만 각 서버에 ping 테스트를 할 수 없다. icmp
access-list 100 deny icmp host 192.168.10.30 any
access-list 100 permit ip any any -> 나머지 IP 프로토콜은 모두 허용
<ACL 완성>
access-list 100 deny udp host 192.168.10.20 host 10.10.10.10 eq 53
access-list 100 deny tcp host 192.168.10.10 host 10.10.10.30 eq 80
access-list 100 deny icmp host 192.168.10.30 any
access-list 100 permit ip any any
R1 access-list 위 명령어를 입력 후 fa0/0에서 ip access-group 100 in 까지 입력해줘야 한다.
'CISCO' 카테고리의 다른 글
DHCP - 2 (0) 2022.01.08 DHCP (0) 2022.01.08 Extended ACL (확장 ACL) - 1 (0) 2022.01.08 Packet Tracer 사용하기 (0) 2022.01.08 Default route (0) 2022.01.07