ACL 실습

ACL 실습

  ▶ ACL 실습

1 ) R2는 출발지가 10.10.10.0/24인 트래픽만 fa 0/1 로 들어오도록 허용하시오.

​

1) 리스트 만들기

access-list 1 permit 10.10.10.0 0.0.0.255

​

2) 인터페이스 적용

int fa 0/1

ip access-group 1 in

​

2 ) R2는 출발지가 10.10.10.0/24인 트래픽만 fa 0/1 로 들어오도록 차단하시오.

10 -> 30

20 -> 30

3 ) R2는 출발지가 20.20.20.0/24인 트래픽만 fa 0/1 로 나가는 것을 차단하시오.

10 -> 30

20 -> 30

4 ) R2는 출발지가 10.10.10.0/32인 트래픽만 fa 0/1 로 나가는 것을 허용하시오.

10 -> 30

20 -> 30

확장 ACL 예시

​

1 ) R2는 있는 30.30.30.0/24 네트워크에는 외부에서 들어오는 트래픽 중 출발지의 주소가 10.10.10.0/24이고 목적지의 주소가 30.30.30.30/32인 트래픽만 접속이 가능하도록 허용하시오

​

1) 리스트

acces-list 101 permit 10.10.10.0 0.0.0.255 ip host 30.30.30.30

생략 ( acces-list 101 deny ip any any )

​

2) 인터페이스 적용

int f0/1

ip access-group 101 in

​

​

2 ) R2는 출발지가 20.20.20.0/24인 트래픽만 fa 0/1 로 나가는 것을 차단하시오.

​

1) 리스트

acces-list 101 deny ip 20.20.20.0 0.0.0.255

acces-list 101 permit ip any

​

2) 인터페이스 적용

int f0/1

ip access-group 101 out

​