도드넷
ACL 설정 시스코 Access-list 설정하기 - 정보기기운용기능사 본문
정보기기운용기능사 요점정리 18 - ACL 종합
정보기기운용기능사에 등장하는 ACL 유형은 3가지로 파악됨.
1) R1 라우터의 텔넷에 어떤 A 네트워크만 접속 가능하게 설정하라. (텔넷 접속제한)
2) A 네트워크와 B 네트워크가 서로 통신/접근하지 못하게 분리하라. (네트워크 분리)
3) PC1이 PC0에게 핑을 보내지 못하게 하라. (핑금지 :[Extended ACL])
- 데이터는 주고받을 수 있도록 하시오.
난이도 : 중상
Q1
ACL 유형1 : 텔넷 접속제한
오직 교사용 네트워크만 R1 라우터로의 텔넷 접속이 가능하도록 하라.
A1
정답
Router>en
Router#conf t
Router(config)#access-list 1 permit 110.210.0.0 0.0.255.255
Router(config)#access-list 1 deny any
Router(config)#line vty 0 4
Router(config-line)#access-class 1 in
Router(config-line)#password dod
Router(config-line)#login
Q2
ACL 유형2 : 네트워크 분리
교사용 네트워크와 학생용 네트워크가 서로 접근하지 못하도록 설정하시오.
A2
정답
Router>en
Router#conf t
Router(config)#access-list 10 deny 110.200.0.0 0.0.255.255
Router(config)#access-list 10 permit any
Router(config)#access-list 20 deny 110.210.0.0 0.0.255.255
Router(config)#access-list 20 permit any
Router(config)#int fa0/0.10
Router(config-subif)#ip access-group 20 out
Router(config-subif)#exit
Router(config)#int fa0/0.20
Router(config-subif)#ip access-group 10 out
Router(config-subif)#exit
* 분리유형의 경우 out을 쓸것을 주의.
Q3
ACL 유형3 : 핑금지 [Extended ACL]
학생용 네트워크는 Server에 핑을 보내지 못하게 ACL을 작성하시오.
(Server IP : 200.20.20.2)
A3
정답
Router>en
Router#conf t
Router(config)#access-list 110 deny icmp 110.200.0.0 0.0.255.255 host 200.20.20.2
Router(config)#access-list 110 permit ip any any
Router(config)#int fa0/0 ← 이때 인터페이스는 핑이 라우터로 처음 들어오는 쪽 인터페이스에 넣으면 됨.
Router(config-if)#ip access-group 110 in
* icmp 는 핑금지시킬때 사용함 / ip 는 범용통신 설정
'창고 > 정보기기운용기능사 [폐쇄]' 카테고리의 다른 글
| 시스코 NAT 설정 동적 NAT, PAT 셋팅하는 방법 - 정보기기운용 (0) | 2015.06.07 |
|---|---|
| AAA 설정 시스코 Radius 인증 라디우스 - 정보기기운용기능사 (1) | 2015.06.06 |
| 루트 브리지, STP Portfast, Portsec, VTP 설정하기! (1) | 2015.06.04 |
| dhcp 동적 아이피 할당하는 방법 - DHCP Relay (2) | 2015.06.03 |
| SSH 접속 설정 - 정보기기운용기능사 실기 (8) | 2015.06.02 |