1. ACL (Access Control List) 동작
라우터에서 동작. ACL을 이용하면 IP 주소 기반으로 패킷을 전달 여부를 제어하고 특정 프로토콜을 사용하는 패킷을 제어.
ACL은 방향성 (In / Out) 을 지정해야 한다.
클래스 기반의 패킷 필터링을 진행한다.
1) Start.IP : Standard ACL (number or name) : ACL 번호는 1-99번 , 1300- 1999 사이의 번호를 사용.
Standard 는 특정 프로토콜을 사용하는 패킷을 제어할 수 없음.
숫자로 ACL 을 입력하면 중간에 새로운 삽입이 불가능하다. (no acl list하고 메모장에 쓴것을 붙힌다.)
name으로 중간에 삽입 및 제거가 가능하다.
2) Start.IP 와 Dest.IP 및 D.Port : Extended ACL (number or name)
Extended ACL 번호는 100-199 사이의 번호를 사용.
Show ACL : ACL 조건과 패킷 Count 를 확인 가능
라우터의 패킷 필터링 부하를 줄이기 위하여 방화벽에서 처리
access -list 는 작은 범위 부터 작성이 필요 ( 윗줄부터 순서대로 수행 )
203.230.7.0 0.0.0.254 => 8번째 비트를 1로 고정시키면 짝수를 걸러 낼 수 있다.
203.230.7.1 0.0.0.254 => 8번재 비트를 0로 고정시키면 홀수를 걸러 낼 수 있다.
host 1.1.1.1 과 1.1.1.1 0.0.0.0은 동일하다
Standard ACL은 항상 목적지 라우터에 설정되어야한다. (BUT! 정답은 없다)
TCP 프로토콜과 ICMP 프로토콜의 차이로 인해, ACL 설정에서 특정 필터링 옵션이 다르게 사용
TCP는 포트 번호를 사용하여 세그먼트를 특정 서비스에 연결
ICMP는 포트 번호 대신 메시지 타입과 코드로 동작
'CCIE & CCNA' 카테고리의 다른 글
| [ICT 폴리텍 생활 (이경태 교수님)] 직업 훈련 과정 1일차 (9/20) (0) | 2024.08.23 |
|---|---|
| [ICT 폴리텍 생활] 직업 훈련 과정 36일차 (8/7) (0) | 2024.08.08 |
| [ICT 폴리텍 생활] 직업 훈련 과정 35일차 (8/3) (0) | 2024.08.06 |
| [ICT 폴리텍 생활] 직업 훈련 과정 32일차 (8/2) (0) | 2024.08.02 |
| 명령어 (0) | 2024.07.04 |