후후 덥군
라우팅 프로토콜에서 수신하서나 송신하는경로에대한 필터링을 수행할수있다
DIstribute-list :단일 라우팅 도메인내에서 주로 사용
Route-map :재분배 수행시 주로사용
Prefix-list : 네트워크 필터링에 사용되며, 라우팅 프로토콜에서 선언한다
extended ping을 사용하면 출발지를 지정가능
오늘은 네트워크 필터링 배운다!
라우팅 프로토콜 단계에서 distribute-list사용된다
ip presix-list cisco seq 5 permit 203.230.7.0/24 le 28
서브넷이 24~28사이 허용 (le = lessthen or equal to)
작거나 같은
ip prefix-list cisco seq 5 permit 203.230.7.0/24 ge 25
서브넷 길이가 25이상은 모두 허용(ge = grater then or equal to)
크거나 같은
NAT로 처음에 줄때 A클래스로 큼지막하게 준다
permit과 deny를 정확히 이해할것
route-map
1) 위에서 부터 아래로 검사하며, 명시하지 않으면 마지막에 전체 deny동작
2) text로 정책이름을 생성한다
3) match 명령어를 사용하여 조건을 생성한다
4) set명령어를 사용하여 조건에 대한 동작을 정의한다
5) NAT필터링, Qos등에서 폭넓게 사용된다.
route-map cisco
match ip address 1
match interface loopback0
!
access-list 1 permit 203.230.7.0 0.0.0.255
!
router ospf 7
redistribut connect subnets metric 1000 route-map cisco
permit하면 자동 deny가 되는데
deny하면 자동permit이 안된다
PBR(Policy Based Routing)
첫번째 실습
캡쳐해야할 것들
1. distribute-list 결과
2. ip-prefix-list 결과
3. route-map(PBR)결과
4. NAS에 접속하여 이강일 학생이 작성한 "NAS_CACTI_Manual.pptx"파일 참고하여 CACTI 모니터링 설치하고 트래픽 올라오는 화면 결과
마지막 NAS이거 아직 못함
근데 NAT 나가야댐
일반적으로 방화벽에서 NAT해준단다
staic NAT
ip nat inside source static 192.168.10.2 203.230.7.3
int g0/0/0
ip nat inside
exit
int g0/0/1
ip nat outside
터널링
GRE
VPN의 기본
터널은 꼭 필요한 부분에만 뚫어야한다
R1
int tunnel 13
ip add 163.180.116.1 255.255.255.0
tunnel source g0/0
tunnel destination 203.230.8.2
R3
int tunnel 13
ip add 163.180.116.2 255.255.255.0
tunnel source g0/0
tunnel destination 203.230.7.1
