12. ACL

1. ACL

  - 패킷 필터링

  - 표준 IP ACL / 확장 IP ACL / Named IP ACL 

  - 위에서 순차적으로 진행

  - 일치할 경우 ACL의 구문(deny or permit) 수행

  - 맨끝에는 Deny any 묵시적으로 존재

 

 

1.1. 표준 ACL 

  - 출발지 IP주소만 참조하여 패킷을 필터링. 1~99, 1300~1999

  - 액세스 리스트에서 중간 내용은 지우지 못하고 끝 내용만 지울 수 있다. 

    또한, 중간에 넣을 수도 없다. 출발지에 가까운 라우터에 적용

  - 실습

위와 같이 환경 구성

리스트 작성

텔넷에 적용

허용한 IP만 입력되는 것을 볼 수 있다.

 

  - 2.2.2.2의 ip를 막아버린다면 모든 서비스가 막힌다. EIGRP도 막힌다

    따라서 특정 서비스를 막아주어야한다.

세분화된 필터링이 되지 않기 때문에 조심히 사용해야한다.

해당으로 진행하면 eigrp는 막히지 않는다.

  - 위와 같이 진행한다면 다른 것들도 막히기 때문에 해당 포트를 제외한 모든 포트가 추가되도록 적용해야함

모든 포트 개방

다른 아이피의 pc는 접속 가능

 

1.2. 확장 ACL

  - 출발지, 목적지, IP주소, TCP, UDP, 포트번호를 참조하여 패킷을 필터링. 100~199, 2000~2699 번호 사용

  - 목적지에 가까운 라우터에 적용

  - 실습

위와 같이 구성

웹만 가능하게 적용

 

포트에 적용

핑은 가능

핑만 불가능 하게 설정

 

핑은 x, web은 접속

1.3. named 표준 acl

  - 표준 acl와 같음, acl 선언 시 번호가 아닌 사용자 설정 값을 이용

 

  

 

 

2. 팀 실습

팀실습

  - 라우터 acl 설정

다음과 같이 설정

  - 10.0.10.2에서 핑 불가, ftp 불가

 

  - 10.0.20.2 에서 telnet 불가

  - 10.0.20.3 에서 web 접속 불가

접속이 불가능함을 확인