ACL(Access Control List) 설정 방법

Standard ACL 이란? 

• Standard ACL은 출발지 ip 혹은 출발지 network 대역으로만 보고 결정
• Standard ACL TCP/IP에 대한 제어만 가능
• Standard ACL 1~99까지 숫자를 ACL 번호로 사용

 

Standard ACL Command

Router(config)#access-list ACL number(1~99) {permit/deny}

                    {source [source-wildcard]} | any(출발지 주소를 안적을시 any라고 하면 모든 주소 포함) 

 

Interface ACL-Group설정

Router(config)#interface fa0/1(해당 인터페이스 설정에서)

Router(config-if)#ip access-group ACL-number {IN or OUT}

 

 

 

Extended ACL 이란?

 

• 출발지 주소와 목적지 주소 모두를 제어 할수 있음.
• Extended ACL은 ip,tcp,udp,icmp 등 특정 프로토콜을 지정해서 제어 가능
• Extended ACL 100~199 까지의 숫자를 ACL 번호로 사용

 

Extended ACL Command

Router(config)# access-list ACL number(100~199) {permit | deny}

                     protocol source source-wildcard [operator port]
                     destination destination-wildcard [operator port ] [ established ] [ log ] 

 

 

 

※ 인터페이스 설정은 Standard ACL 과 동일

 

 

Extended ACL 부분 추가 방법

 

Switch_L3#sh ip access-lists Hold
Extended IP access list Hold
    10 permit tcp any host 1.1.1.21 eq tacacs
    20 permit tcp any host 1.1.1.22 eq tacacs
    30 permit ip any host 3.3.3.34 
    40 permit ip any host 3.3.3.50
    50 permit ip any host 3.3.3.51
    60 permit ip any host 3.3.3.52
    70 permit ip any host 192.10.7.44
    80 permit ip any host 192.10.7.46
    90 permit ip any host 192.10.7.47
    100 permit ip any host 192.10.7.48

    110 permit eigrp any any
    120 permit icmp any any (33 matches)

    130 deny udp any any range netbios-ns netbios-dgm
    140 deny tcp any any eq 139
    150 deny tcp any any eq 445

 

 

 

위와 같이 ACL 앞에 번호를 수정하여 변경 할수 있다.

보통 10번대로 ACL 숫자가 나누어져 있기 때문에 1,2,3,4,5,6,7 번대로 입력하면 가능

 

    31 permit ip any host 4.4.4.10
    42 permit ip any host 4.4.4.20 
    53 permit ip any host 4.4.4.30 
    64 permit ip any host 4.4.4.50 

 

또한 추가를 많이 해서 번호를 다 사용시에는 번호 초기화를 한다.

 

 

Router(config)#ip access-list resequence Hold 10 10