시스코(cisco) ACL 설정 - 정보기기운용기능사 실기

정보기기운용기능사 실기 요점정리 6

: ACL 설정 및 access-list 보안설정

이번 주제는 ACL을 이용해서 시스코(Cisco)에서 네트워크의 접근을 제한하는 설정을하는 겁니다.

1 

라우터에 한 네트워크만 접속가능하게 하기

문제 : 

해당 라우터에 120.64.0.0/21 네트워크만 텔넷접속이 가능하도록 하라.

풀이 :

Router(config)#access-list 1 permit 120.64.0.0 0.0.7.255

                                                                 ↑ 리스트번호    ↑네트워크주소와 와일드카드마스크 

Router(config)#access-list 1 deny any

▶ 설정한것이외의 다른것(any)들은 거부하겠다(deny).

Router(config)#line vty 0 4

Router(config-line)#access-class 1 in

▶ 라인에 ACL 실제 적용

" (access-class 1 in) 텔넷라인에 적용시키는것 절대 잊지맙시다"

2

두 네트워크가 서로 통신되지 않게하기 (분리하기)

문제 :

선생님 네트워크  110.208.0.0/13 과 학생 네트워크 110.216.0.0/13 이 서로 통신되지않게 분리하시오.

풀이 :

Router1(config)#access-list 110 deny ip 110.208.0.0 0.7.255.255 110.216.0.0 0.7.255.255

                                                           ↑ 송신 네트워크           ↑ 수신 네트워크

Router1(config)#access-list 110 deny ip 110.216.0.0 0.7.255.255 110.208.0.0 0.7.255.255

*인터페이스에 ACL 적용*

Router1(config)#int fa1/0.30

Router1(config-subif)#ip access-group 110 in

Router1(config)#int fa1/0.40

Router1(config-subif)#ip access-group 110 in

/// NOTE ///

송신 네트워크 수신 네트워크 정하는건 "Extended ACL" 으로 번호는 100 ~199 까지 여야 한다.

Extended ACL 의 기본 구조는 다음과 같다.

access-list [번호] [permit/deny] [프로토콜] [출발ip] [도착ip] [프로토콜옵션]

프로토콜은 왠만하면 IP 쓰면 될꺼고 프로토콜옵션은 생략가능.