다시 엑세스리스트로 돌아왔네요..^^지금까지 배운 엑세스 리스트에 대한 내용을 다시한번 정리해 보시구요..오늘은 스탠다드 엑세스리스트에 대한 예제을 한번 보도록 하겠습니다.아래 그림 보이시죠..??

사용자 삽입 이미지

엑세스 리스트가 있고..엑세스 리스트의 번호가 2 번인것으로 봐서 역시 스탠다드 엑세스 리스트가 맞네요..^^ 왜냐면 스탠다드 엑세스 리스트의 번호는 1 ~99 사이로 줘야 하니까요... 다 아시죠..??

 

Router(config)# 

access-list access-list-number {permit | deny} {source [source-wildcard]}| any }

 

이게 스탠다드 엑세스 리스트의 규칙이니까...그림하고 같이 보시면요..우선 질문을 보자구요..누가 A피시와 접속이 가능한가..를 물었습니다..여기 있는 엑세스리스트는 앞쪽에 있는 라우터 즉 왼쪽 라우터에 준 명령이구요..인터페이스 E0에 적용했네요..자 그럼..

access-list 2 permit  36.48.0.3 라고 되있는 첫째줄의 의미는...출발지 주소 36.48.0.3 permit (통과)이라고 했으니까... 36.48.0.0 ROUTER E0로 들어올 수 있는 겁니다. A B는 통신 가능.

access-list 2 deny    36.48.0.0 0.0.255.255에서 36.48.0.0 0.0.255.255 란 의미는 36.48.0.0 에 서브넷 마스크 255.255.0.0 네트워크를 나타냅니다.즉 이 네트워크에서 출발한 모든 녀석은 deny (못간다)가 되는 겁니다.

자 그런데...맨 첫번째줄에 있던 36.48.0.3 역시 36.48.0.0 네트워크 안에 있는 녀석이자나요..??

그럼 어떻게 될까요..?? 처음엔 permit 했다가..나중엔..deny 하면...

답은..36.48.0.3 은 통과가 됩니다. 엑세스 리스트 규칙.."맨 윗줄부터 차례로 수행된다.." 에 따라서..36.48.0.3 permit 으로 먼저 처리됬기 때문에.. 그다음줄에 아무리 포함되어도 deny 되지 않습니다.. 36.48.0.3을 제외한 36.48.0.0 네트워크의 모든 녀석들은 deny 되는 거죠.. 그다음줄을 보면..

access-list 2 permit 36.0.0.0 0.255.255.255에서 36.0.0.0 서브넷마스크 255.0.0.0 의 모든 네트워크는 permit(통과)라고 했습니다. 이 역시 아까 규칙을 적용하면..36.0.0.0 네트워크에서 36.48.0.0 네트워크를 제외한 모든 녀석들이 통과 됩니다. 그리고는 엑세스리스트가 없네요..그럼 나머지 네트워크들은 어떻게 될까요..??? 맞습니다. 엑세스리스트 규칙중에.." 맨마지막 줄에느는 deny all 이 생략되있다" 는 말이 있죠..? 따라서 나머지 모든 네트워크는 deny 즉 못들어 오는 겁니다..그럼 이제 A 와 통신할 수 있는 녀석을 찾아볼까요..? 일단 B 는 가능합니다.1 번 엑세스리스트에 의해서요..

그리고..C 는 불가능합니다. 2번 엑세스리스트에 의해서요..그리고..D 는 가능합니다..3번 엑세스리스트에 의해서요.

나머지 인터넷에서 오는 것들은 모두 불가합니다..맨 마지막에 생략되있는 deny all 에 의해서 그렇습니다..이해 가세요..?? 조금 어렵죠..??? 다음에 다시한번 더 알아볼까요...?? 오늘은 이만..안녕..

2007/05/03 18:26 2007/05/03 18:26

트랙백 주소 :: http://thinkit.or.kr/network/trackback/183

댓글을 달아 주세요