Access List
주로 보안을 위해 사용되며 어떠한 네트워크를 접속하게 해주고 어떠한 네트워크를 막을지 기록해둔 리스트이다. \
4가지 규칙
-
윗줄부터 하나씩 차례대로 수행한다
-
리스트의 맨 마지막 line에 premit any를 넣지 않은 경우는 default(deny all)로, 어느 엑세스리스트와도 match되지 않은 나머지 모든 address를 deny한다.
-
Access List의 새로운 line은 항상 마지막에 추가되기에 선택적 추가나 제거가 불가능하다.
-
Interface에 대한 엑세스 리스트가 정의되어 있지 않ㅇ느 경우 결과는 permit any이다.
Standard Access list
출입을 통제할 때 출발지의 주소만 보는 방식이다. 어디에서 왔는지를 확인한 후 통과여부를 결정하는것이다.
Extended Access list
출발지, 목적지, 프로토콜, 포트번호등 다양한 구성을 확인한 후 결정하게 된다.
HSRP
Hot Standby Routing Protocol의 라우터를 한대 더 구성한 뒤 메인라우터가 망가지면 서브가 메인을 대체하는 역할을 하는 것이다.
만약 단순하게 A B 라우터 두개만 가져다가 연결해둔다면 A가 다운되었다고 B가 작동하지는 않는다. 이는 A가 기본 게이트웨이로 설정되어있기 때문이다. HSRP는 이를 해결하기위해 실존하지 않는 가상의 라우터 IP 주소를 디폴트 게이트웨이로 설정하게 하고, 그 주소에 대해 Active라우터와 Standby 라우터를 두어서 문제가 생기면 바로 교대하도록 해주는것이다.
NAT
Network Address Translation
한쪽의 IP 주소가 다른쪽으로 넘어갈 때 변환이 되어서 넘어가는것을 말하나다. 이러한 NAT은 다음 이유로 자주 사용된다.
- 내부의 네트워크는 비공인 IP를 사용하고, 외부에는 공인 IP를 사용하는 경우
- 기존에 사용하던 ISP에서 다른 ISP로 바꾸면서 내부 IP는 유지하는 경우
- 2개의 인트라넷을 합하다가 서로 IP가 겹치는 경우
- TCP로드 분배가 필요한 경우
NAT은 Inside Local 주소를 Inside Global로 바꾸는 과정이다.
예시
라우터 왼쪽에 10.1.1.1 이라는 주소를 가진 호스트가 있다. 이호스트와 통신을 할떄 10.1.1.1이 라우터 NAT 테이블을 기처미녀서 172.16.217.1로 변하게 되고, 그 내용이 NAT 테이블에 기록된다. 이때부터 외부에서는 10.1.1.1을 172.162.217.1로 알게되고 이쪽으로 데이터를 보내게 된다. 그리고 이를 다시 NAT가 10.1.1.1로 변환하여 호스트에게 전달하는것이다.
