○ 환경
사용 프로그램 : GNS3, vmware
host1 : 172.16.0.10
host2 : 192.168.0.10
R1 : f0/1 - 172.16.0.254
f0/0 - 12.0.0.2
R2 : f0/1 - 192.168.0.254
f0/0 - 12.0.0.1
Standard ACL
172.16.0.10에서 192.168.0.10으로 통신 못하게 라우터에 ACL 정책 설정
numbered형
R1(config)#access-list 1 deny host 192.168.0.10 -> standard는 1~99, 1300~1699번까지다
R1(config)#access-list 1 permit any -> 정책이 종료되면 자동으로 all deny가 적요됨으로 permit정책을 추가 해줘야 한다.
R1(config)#interface fastethernet 0/1
R1(config-if)#ip access-group 1 innamed형
R1(config)#ip access-list standard acl -> 정책 생성
R1(config-std-nacl)#deny host 192.168.0.10 -> 정책 내용
R1(config-std-nacl)#permit any
R1(config)#interface fastethernet 0/0
R1(config-if)#ip access-group acl outExtended ACL
172.16.0.10에서 192.168.0.10으로 핑 못보내게 라우터에 ACL 정책 설정
numbered형
R1(config)#access-list 100 deny icmp host 172.16.0.10 host 192.168.0.10 -> 100~199, 2000~2699 까지 사용
R1(config)#accses-list 100 permit ip any any -> 프로토콜, 출발지와 도착지를 설정해준다.
R1(config)#interface fastethernet 0/1
R1(config-if)#ip access-group 100 innamed형
R1(config)#ip access-list extended exacl
R1(config-ext-nacl)#deny icmp host 172.16.0.10 192.168.0.10
R1(config-ext-nacl)#permit ip any any
R1(config)#interface fastethernet 0/0
R1(config)#ip access-group exacl outTelnet을 통한 라우터 접근 제어
R1(config)#line vty 0 4
R1(config-line)#exec-timeout 0 -> 동작하지 않을 때 연결시간
R1(config-line)#login -> 로그인 방식
R1(config-line)#password hi -> 비밀번호 설정
R1(config-line)#access-class 1 in -> 관리자 ip만 접속허용한 정책을 설정