나 혼자 뭉개뭉개
2020. 1. 13. 17:29
ACL 실습
▶ ACL 실습
1 ) R2는 출발지가 10.10.10.0/24인 트래픽만 fa 0/1 로 들어오도록 허용하시오.
1) 리스트 만들기
access-list 1 permit 10.10.10.0 0.0.0.255
2) 인터페이스 적용
int fa 0/1
ip access-group 1 in
2 ) R2는 출발지가 10.10.10.0/24인 트래픽만 fa 0/1 로 들어오도록 차단하시오.
10 -> 30
20 -> 30
3 ) R2는 출발지가 20.20.20.0/24인 트래픽만 fa 0/1 로 나가는 것을 차단하시오.
10 -> 30
20 -> 30
4 ) R2는 출발지가 10.10.10.0/32인 트래픽만 fa 0/1 로 나가는 것을 허용하시오.
10 -> 30
20 -> 30
확장 ACL 예시
1 ) R2는 있는 30.30.30.0/24 네트워크에는 외부에서 들어오는 트래픽 중 출발지의 주소가 10.10.10.0/24이고 목적지의 주소가 30.30.30.30/32인 트래픽만 접속이 가능하도록 허용하시오
1) 리스트
acces-list 101 permit 10.10.10.0 0.0.0.255 ip host 30.30.30.30
생략 ( acces-list 101 deny ip any any )
2) 인터페이스 적용
int f0/1
ip access-group 101 in
2 ) R2는 출발지가 20.20.20.0/24인 트래픽만 fa 0/1 로 나가는 것을 차단하시오.
1) 리스트
acces-list 101 deny ip 20.20.20.0 0.0.0.255
acces-list 101 permit ip any
2) 인터페이스 적용
int f0/1
ip access-group 101 out