access-list 10 permit or deny | sourceip | wildcard
예로}192.168.10.0 0.0.0.255 - 32비트
192 168 10 00000000
00000000 00000000 00000000 11111111 -> 0에 해당되는 값은 무조건 같아야 한다, 1에는 아무 값이나 가능하다.
00001111
0.0.0.15 -> 0~ 15 까지만 허용을 한다.
짝수만? 혹은 홀수만 할려묜?
짝수만 허용 할려면 -> 마지막 비트는 모두 0으로 해야지 2, 4 6 으로 되니깐
00000001 -> 짝수만 허용 하는 것이다.
라우터로 들어오는 것을 In 장치로 나가는 것을 Out 을 한다.
확장에서 EQ는 포트 번호를 말한다 -> 세세하게 적용하기 위해서 여러 것을 걸러낸다.
36장 피피티 참조하라. -> 192.168.10.0 은 모두 허용하는데, int s0/0/0 에적용한다 -> 나가는 것을 허용한다.
여기서는 23번 TCP포트는 막고 나머지 f0/1 으로 들어오는 것은 허용 한다는 것이다.*
-> 50장
랩 name acl --- 안해도 된다.
33장 참고하길
–R1(config)# access-list 10 permit 192.168.10.0 0.0.3.255 이거 일때 허용 가능 한것은
–R1(config)# access-list 10 permit 192.168.10.0 0.0.0.255
–R1(config)# access-list 10 permit 192.168.11.0 0.0.0.255
이거 두개 뿐이다.
192.168. 00001010 00000000 -> 10.0
192.168 00000011 00000000
00 -> 앞에 '1'비트와 뒤에 비트를 계산하면, -> 8 9 10 11 네개가 가능하다.
01
10
11
예로}192.168.10.0 0.0.0.255 - 32비트
192 168 10 00000000
00000000 00000000 00000000 11111111 -> 0에 해당되는 값은 무조건 같아야 한다, 1에는 아무 값이나 가능하다.
00001111
0.0.0.15 -> 0~ 15 까지만 허용을 한다.
짝수만? 혹은 홀수만 할려묜?
짝수만 허용 할려면 -> 마지막 비트는 모두 0으로 해야지 2, 4 6 으로 되니깐
00000001 -> 짝수만 허용 하는 것이다.
라우터로 들어오는 것을 In 장치로 나가는 것을 Out 을 한다.
확장에서 EQ는 포트 번호를 말한다 -> 세세하게 적용하기 위해서 여러 것을 걸러낸다.
36장 피피티 참조하라. -> 192.168.10.0 은 모두 허용하는데, int s0/0/0 에적용한다 -> 나가는 것을 허용한다.
TCP는 모두 막는다, 21,20 번 포트는 모두 막아버린다. -> 확장 ACL
하지만 다른 것들은 막히면 안되니깐 다 혀용해 버린다. FA0/1 으로 들어오는 것을
( in - 라우터로 들어오는 것. )
여기서는 23번 TCP포트는 막고 나머지 f0/1 으로 들어오는 것은 허용 한다는 것이다.*
-> 50장
랩 name acl --- 안해도 된다.
33장 참고하길
–R1(config)# access-list 10 permit 192.168.10.0 0.0.3.255 이거 일때 허용 가능 한것은
–R1(config)# access-list 10 permit 192.168.10.0 0.0.0.255
–R1(config)# access-list 10 permit 192.168.11.0 0.0.0.255
이거 두개 뿐이다.
192.168. 00001010 00000000 -> 10.0
192.168 00000011 00000000
00 -> 앞에 '1'비트와 뒤에 비트를 계산하면, -> 8 9 10 11 네개가 가능하다.
01
10
11