반응형
표준형 액세스 리스트는 deny, permit 의 단 두가지 동작만 작동된다.
설정 예 1) 1.표준형 액세스 리스트 정의
#conf t
(config)#access-list 1 deny 192.168.0.1 0.0.0.0 ====> 표준형은 1부터~99까지
(config)#access-list 1 permit 0.0.0.0 255.255.255.255
2.표준형 액세스 리스트 인터페이스에 적용
#conf t
(config)#interface fast 4/31
(config-if)#ip access-group 1 out ======>스위치를 중심으로 in 은 들어오는 트래픽
out 은 스위치에서 나가는 트래픽
설정 예 2) 1.표준형 액세스 리스트 정의
#conf t
(config)#access-list 4 deny host 192.168.0.8
(config)#access-list 4 permit any
2.표준형 액세스 리스트 인터페이스에 적용
#conf t
(config)#interface fast 4/29
(config-if)#ip access-group 4
주의 : 액세스 리스트 정의 마지막에는 항상 permit any(=0.0.0.0 255.255.255.255) 을 넣어주어야한다.
없을시 무조건 deny any(=0.0.0.0 255.255.255.255 )로 자동 지정되기 때문에 트래픽을 모조리 막아버린다.
반응형