액세스 리스트 access list
1. 액세스 리스트란
2. 해결 과제
3. 라우터 설정 방법
4. 결론
1. 액세스 리스트란~ ACL(Acess Control List)
액세스 리스트는 시스코 라우터에서 데이터의 흐름을 제어하는 방법으로 보안 측면에서 매우 중요한 역할을 한다.
in은 라우터의 인터페이스로 packet이 들어오는 경우
out은 packet이 라우터의 인터페이스에서 나가는 경우
~~
2. 해결과제
1.영업부는 인터넷 이외의 네트워크에 접근 할 수 없다.
2.기술지원부와 영업부는 인터넷에 가고 총무부는 인터넷에 접근 할 수 없다.
즉, 다음과 같은 표로 나타낼 수 있다.
| 부서 |
인터넷 |
네트워크 |
| 영업부 |
가능 |
불가능 |
| 기술지원부 |
가능 |
가능 |
| 총무부 |
불가능 |
가능 |
3. 라우터 설정 방법
[R1]
conf t
access-list 1 deny 172.16.40.0 0.0.0.255
access-list 1 permit any
영업부 차단
access-list 2 deny 172.16.10.0 0.0.0.255
access-list 2 permit any
총무부 차단
interface f 0/0
ip add 172.16.10.254 255.255.255.0
ip access-group 1 out
no shutdown
영업부 packet이 라우터의 인터페이스에서 나가는 경우 차단
interface f 1/0
ip add 172.16.30.254 255.255.255.0
ip access-group 1 out
no shutdown
영업부 packet이 라우터의 인터페이스에서 나가는 경우 차단
interface f 1/1
ip add 172.16.40.254 255.255.255.0
no shutdown
interface s 2/0
ip add 172.16.12.1 255.255.255.0
ip access-group 2 out
no shutdown
총무부 인터넷 못하게 차단
router rip
version 2
no auto-summary
network 172.16.12.0
network 172.16.10.0
network 172.16.30.0
network 172.16.40.0
[R2]
conf t
interface f 0/0
ip add 172.16.50.254 255.255.255.0
no shutdown
interface s 2/0
ip add 172.16.12.2 255.255.255.0
no shutdown
router rip
version 2
no auto-summary
network 172.16.12.0
network 172.16.30.0
------------결과----------
영업부(172.16.40.5) PC
Communication Administratively Prohibited (통신이 방화벽 때문에 관리상 금지)