[GNS3]ACL 설정하기_실습

ACL란?

• 특정 트래픽을 필터링을 하는 것을 최종 목적이다.
• 라우터의 패킷 처리 순서
  1. ACL( permit, deny )
  2. NAT
  3. Routing( 경로 선택, 패킷 포워딩 )
• Standard: 패킷의 출발지 IP만을 확인한뒤 해당 패킷을 Permit 또는 Deny 한다. 서비스에 대해서 all or nothing
  • access-list 1 permit 192.168.101.0 0.0.0.255 : 와일드 카드로 설정 ( 설명 : https://gmldbd94.tistory.com/107)
• Extended : 출발지 IP(Source), 도착지 IP(Destination) , SRC PORT , DST port...(L3, L4)
  • 주로 클라우드에서는 extended 방식을 적용하여 허용하고자 하는 서비스를 오픈할때 사용한다.
  • access-list 11 permit ip any bost 1.1.1.1 :
    • 출발IP 가 누구든 1.1.1.1로 가능 패킷은 허용하겠다.
  • access-list 111 permit tcp any host 2.2.2.2 eq 80 :
    • tcp : 패킷의 ip를 포함하여 TCP 포트까지 확인!
    • any : 출발지의 IP
    • host 2.2.2.2 : 목적지의 IP
    • eq 80 : 목적지의 포트번호
  • access-list 111 deny icmp any host 2.2.2.2 echo
    • 출발IP가 누구든 2.2.2.2로 오는 icmp echo는 차단하겠다.

ACL 규칙

1. top-down ===> 순서 주의!!!

2. 작선된 ACL 은 인터페이스나 line, NAT 등에 적용해 주어야 활성화 된다.

   access-list per tcp any host 2.2.2.2 eq 80
   int fa0/0
       ip access-group 111 out

   interface 0/0은 access-group 111 out방향으로 적용해준다.

3. 지정하지 않은 모든 트랙픽들을 자동으로 차단된다.

ACL 시간 제한 설정

time-range PERWEB
periodic weekdays 09:00 to 18:00
access-list 199 per tcp any host 10.10.10.10 eq 80 time-range PERWEB

라우터 시간 설정하기

 clock set 16:49:00 30 MAY 2020