라우터 ACL 텔넷 접속하는 법 - 정보기기운용기능사

정보기기운용기능사 개념정리 10 - ACL

관리자 네트워크에서만 라우터 텔넷 접속이 되도록 ACL 을 거는것이다.

ACL은 약간 어려움. 고로 난이도 중 줌 히힛!

난이도 : 중

Q

ACL

관리용 네트워크 (100.64.0.0/21)에서만 R1에 텔넷 접속 되게하시오.

A

정답

Router>en

Router#conf t

Router(config)#access-list 1 permit 100.64.0.0 0.0.7.255

Router(config)#access-list 1 deny any

Router(config)#line vty 0 4

Router(config-line)#access-class 1 in

핵심 명령어 

: access-list 번호 permit/deny 네트워크주소 와일드카드

access-class 1 in ← ACL 적용하는 명령어. 

class vs group

* access-class 는 콘솔이나 텔넷

* access-group 은 인터페이스에 적용

접속이 잘되나 안되나 실험해보려면 프롬프트연다음 "telnet 라우터주소" 쓰면 텔넷접속을 시도한다.

여기서 라우터 주소라하면 해당 pc의 디폴트 게이트일 가능성이 큼. 

(때에 따라 다르니 알아서 라우터 주소라고 생각되는것 입력하길 )