Cisco 라우터 Access List 개요



1. Access List

  • IP 트래픽에 대한 필터링 기능을 수행한다.
  • Standard IP Access List와 Extended IP Access List가 있다.


2. Standard IP Access List

  • Source IP 주소만으로 Access를 통제한다.
  • Access List 번호 1-99번을 사용한다.
  • Access List 가 특정 IP 주소를 Reject 하는 경우, 라우터는 패킷을 버리고 “Host Unreachable” ICMP Message를 돌려준다.
  • Deny 하려는 Traffic의 목적지에 가장 가까운 인터페이스에 적용한다.


3. Extended IP Access List

  • 송신지의 IP 주소, Port 번호, 도착지의 IP 주소, Port 번호를 사용하여 Access를 통제한다.
  • Access List 번호 100-199번을 사용한다.
  • Deny하려는 Traffic의 송신지에 가장 가까운 인퍼페이스에 적용한다.


4. Helper Addressing

  • 라우터는 기본적으로 브로드 캐스트를 차단한다.
  • Helper Service는 브로드 캐스트를 목적 서버에 Direct로 Forwarding할 수 있게 한다.

저작자 표시 비영리 동일 조건 변경 허락
신고

묘한오빠

남자의 호칭 중에 "오빠"처럼 묘한 것은 없다

    이미지 맵

    Helpful/Network 다른 글

    댓글 : 0

    *

    *

    /~ 이미지 링크 ~/

    이전 글

    다음 글