CCNA

Ch4 - ACL 그리고 와일드 카드 마스크

gandus 2011. 6. 8. 09:52
access-list 10 permit or deny | sourceip  | wildcard 
                                 예로}192.168.10.0    0.0.0.255    - 32비트



192          168           10          00000000
00000000  00000000   00000000  11111111     -> 0에 해당되는 값은 무조건 같아야 한다, 1에는 아무 값이나 가능하다.

        00001111
0.0.0.15   ->  0~ 15 까지만 허용을 한다.
       
짝수만? 혹은 홀수만 할려묜?

짝수만 허용 할려면 -> 마지막 비트는 모두 0으로 해야지  2, 4 6 으로 되니깐
00000001  -> 짝수만 허용 하는 것이다.



라우터로 들어오는 것을 In    장치로 나가는 것을 Out 을 한다.
확장에서 EQ는  포트 번호를 말한다 -> 세세하게 적용하기 위해서 여러 것을 걸러낸다.

 




36장 피피티 참조하라.  -> 192.168.10.0 은 모두 허용하는데,   int s0/0/0 에적용한다 -> 나가는 것을 허용한다.








TCP는 모두 막는다, 21,20 번 포트는 모두 막아버린다. -> 확장 ACL
하지만 다른 것들은 막히면 안되니깐 다 혀용해 버린다.  FA0/1 으로 들어오는 것을 
( in - 라우터로 들어오는 것. )






여기서는 23번 TCP포트는 막고  나머지 f0/1  으로 들어오는 것은 허용 한다는 것이다.*
-> 50장




랩  name acl --- 안해도 된다.


33장  참고하길 

R1(config)# access-list 10 permit 192.168.10.0   0.0.3.255  이거 일때 허용 가능 한것은


R1(config)# access-list 10 permit 192.168.10.0   0.0.0.255

R1(config)# access-list 10 permit 192.168.11.0   0.0.0.255    
 

이거 두개 뿐이다.


192.168.  00001010  00000000       -> 10.0
192.168   00000011  00000000
      
                      00         ->  앞에 '1'비트와 뒤에 비트를 계산하면,   ->  8 9 10 11 네개가 가능하다.
                      01
                      10     
                      11