Cisco 라우터 Access List 개요



1. Access List

  • IP 트래픽에 대한 필터링 기능을 수행한다.
  • Standard IP Access List와 Extended IP Access List가 있다.


2. Standard IP Access List

  • Source IP 주소만으로 Access를 통제한다.
  • Access List 번호 1-99번을 사용한다.
  • Access List 가 특정 IP 주소를 Reject 하는 경우, 라우터는 패킷을 버리고 “Host Unreachable” ICMP Message를 돌려준다.
  • Deny 하려는 Traffic의 목적지에 가장 가까운 인터페이스에 적용한다.


3. Extended IP Access List

  • 송신지의 IP 주소, Port 번호, 도착지의 IP 주소, Port 번호를 사용하여 Access를 통제한다.
  • Access List 번호 100-199번을 사용한다.
  • Deny하려는 Traffic의 송신지에 가장 가까운 인퍼페이스에 적용한다.


4. Helper Addressing

  • 라우터는 기본적으로 브로드 캐스트를 차단한다.
  • Helper Service는 브로드 캐스트를 목적 서버에 Direct로 Forwarding할 수 있게 한다.

묘한오빠

남자의 호칭 중에 "오빠"처럼 묘한 것도 없었다

이미지 맵

도움/네트워크 다른 글

이 글에 담긴 의견 0

*

*

이전 글

다음 글