ACL 실습
▶ ACL 실습
![](https://t1.daumcdn.net/cfile/tistory/992CDC4F5E1C29D30B)
1 ) R2는 출발지가 10.10.10.0/24인 트래픽만 fa 0/1 로 들어오도록 허용하시오.
1) 리스트 만들기
access-list 1 permit 10.10.10.0 0.0.0.255
2) 인터페이스 적용
int fa 0/1
ip access-group 1 in
2 ) R2는 출발지가 10.10.10.0/24인 트래픽만 fa 0/1 로 들어오도록 차단하시오.
![](https://t1.daumcdn.net/cfile/tistory/9912404F5E1C29D30C)
10 -> 30
![](https://t1.daumcdn.net/cfile/tistory/99F02A4F5E1C29D304)
20 -> 30
![](https://t1.daumcdn.net/cfile/tistory/9987B04F5E1C29D311)
3 ) R2는 출발지가 20.20.20.0/24인 트래픽만 fa 0/1 로 나가는 것을 차단하시오.
10 -> 30
![](https://t1.daumcdn.net/cfile/tistory/9913094F5E1C29D40C)
20 -> 30
![](https://t1.daumcdn.net/cfile/tistory/99378B4F5E1C29D502)
4 ) R2는 출발지가 10.10.10.0/32인 트래픽만 fa 0/1 로 나가는 것을 허용하시오.
10 -> 30
![](https://t1.daumcdn.net/cfile/tistory/99703C4F5E1C29D609)
20 -> 30
![](https://t1.daumcdn.net/cfile/tistory/9933634D5E1C29D713)
확장 ACL 예시
1 ) R2는 있는 30.30.30.0/24 네트워크에는 외부에서 들어오는 트래픽 중 출발지의 주소가 10.10.10.0/24이고 목적지의 주소가 30.30.30.30/32인 트래픽만 접속이 가능하도록 허용하시오
1) 리스트
acces-list 101 permit 10.10.10.0 0.0.0.255 ip host 30.30.30.30
생략 ( acces-list 101 deny ip any any )
2) 인터페이스 적용
int f0/1
ip access-group 101 in
2 ) R2는 출발지가 20.20.20.0/24인 트래픽만 fa 0/1 로 나가는 것을 차단하시오.
1) 리스트
acces-list 101 deny ip 20.20.20.0 0.0.0.255
acces-list 101 permit ip any
2) 인터페이스 적용
int f0/1
ip access-group 101 out