2022이전/네트워크

[GNS3]ACL 설정하기_실습

바로퇴장 2020. 5. 28. 11:49

ACL란?

  • 특정 트래픽을 필터링을 하는 것을 최종 목적이다.
  • 라우터의 패킷 처리 순서
    1. ACL( permit, deny )
    2. NAT
    3. Routing( 경로 선택, 패킷 포워딩 )
  • Standard: 패킷의 출발지 IP만을 확인한뒤 해당 패킷을 Permit 또는 Deny 한다. 서비스에 대해서 all or nothing
  • Extended : 출발지 IP(Source), 도착지 IP(Destination) , SRC PORT , DST port...(L3, L4)
    • 주로 클라우드에서는 extended 방식을 적용하여 허용하고자 하는 서비스를 오픈할때 사용한다.
    • access-list 11 permit ip any bost 1.1.1.1 :
      • 출발IP 가 누구든 1.1.1.1로 가능 패킷은 허용하겠다.
    • access-list 111 permit tcp any host 2.2.2.2 eq 80 :
      • tcp : 패킷의 ip를 포함하여 TCP 포트까지 확인!
      • any : 출발지의 IP
      • host 2.2.2.2 : 목적지의 IP
      • eq 80 : 목적지의 포트번호
    • access-list 111 deny icmp any host 2.2.2.2 echo
      • 출발IP가 누구든 2.2.2.2로 오는 icmp echo는 차단하겠다.

ACL 규칙

  1. top-down ===> 순서 주의!!!

  2. 작선된 ACL 은 인터페이스나 line, NAT 등에 적용해 주어야 활성화 된다.

    access-list per tcp any host 2.2.2.2 eq 80
    int fa0/0
        ip access-group 111 out

    interface 0/0은 access-group 111 out방향으로 적용해준다.

  3. 지정하지 않은 모든 트랙픽들을 자동으로 차단된다.

ACL 시간 제한 설정

time-range PERWEB
periodic weekdays 09:00 to 18:00
access-list 199 per tcp any host 10.10.10.10 eq 80 time-range PERWEB

라우터 시간 설정하기

 clock set 16:49:00 30 MAY 2020