728x90
ACL의 개수가 많을 경우 모든 ACL을 기억할 수 없습니다.
이런 단점을 보완하기 위해 ACL을 작성할 때 간단한 주석을 달 수 있습니다.
주석을 위해 필요한 명령어는 Remark입니다.
이번 실습에는 저번에 작성한 ACL 중 한 개를 가져와 보겠습니다.
access-list 100 deny tcp host 1.1.1.100 host 10.10.10.5 eq telnet
access-list 100 deny tcp host 1.1.1.100 host 10.10.10.2 eq telnet
access-list 100 permit ip any any
위에 ACL은 1.1.1.100 host가 10.10.10.5,10.10.10.2에 telnet 패킷은 버린다(거부한다)라고 할 수 있습니다.
이제 ACL 100번에 remark(주석)를 해보겠습니다.
| R1(config)#access-list 100 remark PC1 to R0 telnet deny |
주석은 각자 편하고 알기 쉽게 정해서 입력하시면 됩니다.
이제 do show run을 사용하여 확인해봅시다.
위에 사진과 같이 맨 아래 제가 쓴 remark(주석)이 있는 것을 볼 수 있습니다.
728x90
'Network > 패킷트레이서' 카테고리의 다른 글
| [Packet Tracer] PVST(Per VLAN Spanning Tree) (0) | 2021.04.06 |
|---|---|
| [Packet Tracer] 확장 ACL (0) | 2021.02.03 |
| [Packet Tracer] 표준 ACL (0) | 2021.01.31 |
| [Packet Tracer] HSRP (0) | 2020.10.07 |
| [Packet Tracer] Split-Horizon (0) | 2020.09.09 |