티스토리 뷰

반응형
표준형 액세스 리스트는 deny, permit 의 단 두가지 동작만 작동된다.
 
설정 예 1) 1.표준형 액세스 리스트 정의
            
              #conf t
            (config)#access-list 1 deny 192.168.0.1 0.0.0.0                    ====> 표준형은 1부터~99까지
               (config)#access-list 1 permit 0.0.0.0 255.255.255.255           
            
              2.표준형 액세스 리스트 인터페이스에 적용
 
              #conf t
            (config)#interface fast 4/31
            (config-if)#ip access-group 1 out                                ======>스위치를 중심으로 in 은 들어오는 트래픽
                                                                                                                    out 은 스위치에서 나가는 트래픽
 
           
설정 예 2) 1.표준형 액세스 리스트 정의
            
              #conf t
            (config)#access-list 4 deny host 192.168.0.8                    
            (config)#access-list 4 permit any           
            
              2.표준형 액세스 리스트 인터페이스에 적용
 
               #conf t
            (config)#interface fast 4/29
            (config-if)#ip access-group 4                               
 
 
주의 : 액세스 리스트 정의 마지막에는 항상 permit any(=0.0.0.0 255.255.255.255) 을 넣어주어야한다.
         없을시 무조건 deny any(=0.0.0.0 255.255.255.255 )로 자동 지정되기 때문에 트래픽을 모조리 막아버린다.
반응형
댓글
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
글 보관함