CCNA LAB Extended ACL

이전에 배운 Standard는 출발지 주소만 제어해주면 접근/제한이 가능했다

 

이번에 진행할 Extended ACL은 출발지,목적지 주소 그리고 프로토콜 유형까지 제어해줘야 한다.

 

 

 

PC 1만 서버 2에 접근 가능하도록 진행해야한다

 

그럼 출발지는 PC1 / 도착지는 서버1

 

서버2와 가까운 라우터에 접근제한 리스트를 등록해주는 것이 제일 나을 것이다.

 

PC1만 허용 후 나머지는 접근 제한 진행해주면 된다

 

permit을 할 경우, 나머지는 주소는 접근 제한되는 것이 디폴트값이다.

그래서 별도 제한 등록해줄 필요없다.

 

 

 

 

access-list 1-99는 스탠다드용이고

100-199는 Extended 용이기에 각각에 맞게 숫자를 설정해준다

 

그리고 프로토콜 유형까지 지정해주어야 한다

 

지금은 IP로 진행하곘다

 

출발지 주소 와 목적지 주소 순서로 지정까지 완료해주면 된다

 

마지막으로 해당 라우터 관점으로 아웃방향이기에 인터페이스 설정한다

 

나머지 대역은 통신 되지 않고 PC1만 통신 가능함을 확인 할 수 있다.

 

 

원칙상 다른 네트워크 대역은 deny 설정해주어야 하고

상관없는 네트워크 대역끼리 통신을 위해 permit ip any any도 설정 해줘야 한다 

 

 

 

1번 2번 만족하는 실습을 진행할 수 있게 된다.

 

 

 

 

 

 

위와 같이 숫자가 아닌 이름을 지어줄 수 있는 방법도 있다

#ip access-list standard [number or word]

서로 통신되지 않기 위해 양방향 모두 설정해줘야한다.