1nfra IT Blog

표준 ACL은 단순히 출발지 주소만을 가지고 패킷을 전달할 것인지 전달하지 않을 것인지 결정합니다. 예를 들어 PC1부터 PC2까지 텔넷 접속은 허락하지만 ping은 보낼 수 없도록 설정하고자 하면 표준 ACL을 가지고는 위와 같은 조건을 만족할 수 없습니다. 이러한 단점을 보완하고자 확장 ACL을 사용하는데, 확장 ACL은 출발지 주소뿐만이 아니라 목적지 주소 및 프로토콜까지 제어할 수 있습니다. 그럼 이제 실습을 해봅시다. EX) PC1 부터 PC2 까지 ping을 보내지 못하게 설정해봅시다. 실습을 하기 전에 먼저 PC1에서 PC2로 ping이 가는지 테스트해봅시다. 가는 것을 확인했으면 이제 ACL을 적용시켜봅시다. R1 Config R1> R1>en R1#conf t Enter configura..

오늘은 ACL에 대해 알아보겠습니다. ACL은 Access Control List로 패킷 출입 통제 문장이라고 할 수 있습니다. ACL을 이용하면 IP 주소를 기반으로 패킷의 전달 여부를 통제할 수 있을 뿐만 아니라 특정 프로토콜을 사용하는 패킷을 전달하지 않을 수 있는데 이러한 과정을 패킷 필터링이라고 합니다. ACL을 사용하는 목적은 라우터에서 보안을 제공하는 것과 네트워크의 트래픽을 제어하고자 하는 목적도 있습니다. 이제 ACL의 종류에 대해 정리해보겠습니다. ACL 종류 설명 표준 ACL (1~99, 1300~1999) 출발지 IP 주소만 참조하여 패킷을 필터링한다. 확장 ACL (100~199, 2000~2699) 출발지 및 목적지 IP 주소와 TCP,UDP, 포트 번호를 참조하여 패킷을 필터링..

ACL(Access Control List) : 패킷 출입 통제 문장이다. ACL을 이용하는 가장 큰 목적은 라우터에서 보안을 제공하기 위해서 이기도 하지만 네트워크의 트래픽을 제어하고자 하는 목적도 있다. ACL은 아래 표처럼 여러 종류가 있다. ACL 종류 설명 표준 ACL 출발지 IP 조삼ㄴ 참조하여 패킷을 필터링한다. 확장 ACL 출발지 및 목적지 IP주소와 TCP, UDP, 포트 번호를 참조하여 패킷을 필터링한다. Named 표준 ACL 표준 ACL과 같으며, ACL 선언 시 번호가 아닌 사용자 설정 값을 사용한다. Named 확장 ACL 확장 ACL과 같으며, ACL 선언 시 번호가 아닌 사용자 설정 값을 사용한다. 표준 ACL은 1~99 ,1300~1999 번호를 사용하며, 확장 ACL은 1..