※목차
- Extended ACL 요약
- Extended 구성 실습
- 참고사이트
1. Extended ACL 요약
- Extended ACL 특징
- 사용할 수 있는 항목 번호 100~199
- Source IP Address, Destination IP Address 참조
- Source Subnet Mask, Destination Subnet Mask 참조
- 패킷 상위 프로토콜 타입 정의 가능
- 애플리케이션 포트 번호 정의 가능
- 시간대별 필터링
- Cisco IOS 방화벽
- QoS 패킷 분류 작업 -> 트래픽 개선
- Extended ACL 설정
1 : list-number는 100-199까지의 번호를 사용한다. (100-199까지가 Extended ACL의 번호이다.)
2 : 조건에 맞는 트래픽을 permit할지 deny할지 결정한다.
3 : 필터링을 할 프로토콜을 정의한다. (TCP, UDP, IP 등)
4 : Source address를 지정한다.
5 : Destination address를 지정한다.
6 : 목적지 TCP/UDP 포트 이름 및 번호를 지정한다
예시:
R1(config)#access-list 100 permit <protocol> <source adrs> <WC mask> host <destinantion adrs> <WC mask>
+
2. Extended 구성 실습
- Extended ACL 토폴로지
3. 참고사이트
IT 네트워크 기초 학습: ACL (Access Control Lists) 과 NAT (Network Adress Translation) (cocotp10.blogspot.com)
ACL (Access Control Lists) 과 NAT (Network Adress Translation)
네트워크/리눅스/라우터/GNS3/VMware/OSI 7/TCP/UDP/ARP/IP ICMP/Ethernet/프로토콜/DHCP/VLAN /VTP/ACL/NAT/OSPF/
cocotp10.blogspot.com
완전 전문적인 설명!
마무리 멘트
반응형
'네트워크 > Packet Tracer 가지고 놀기' 카테고리의 다른 글
| NAT - Static NAT (0) | 2020.12.29 |
|---|---|
| NAT - Dynamic NAT (0) | 2020.12.28 |
| Packet Filtering(1)_Standard ACL (0) | 2020.12.17 |
| 동적 라우팅 실습(4)_OSPF 프로토콜 (0) | 2020.12.15 |
| 동적 라우팅 실습(3)_EIGRP 프로토콜 (0) | 2020.12.14 |
댓글