여러분이라도..이번주에는 엑세스 리스트란 녀석에 대해서..건지고 지나가는 한주가 되시길바랍니다..자 엑세스리스트는 오늘 배우는 네가지 규칙을 가지고있는데..보통 엑세스리스트를 구성하면서..나오는 거의 모든 에러는 바로 이 네가지 규칙을 지키지 않았기 때문입니다..또 잘 까먹죠..알고있어도..엑세스리스트에서..가장..중요한 정말정말 잊어먹으면 안되는..네가지 규칙을 한번 알아보죠..^^

 

1.엑세스리스트는 윗줄부터 차례로 수행된다..!! 요게 뭔말인고하니..만약 엑세스리스트가 4개가 있다면 맨윗줄이 수행되고 그다음줄로 내려온다는 겁니다..별거 아닌것같지만..중요합니다.앞으로 예를들어 설명드리죠..암튼 지금은 외우세요.."윗줄부터..아래로..!!!!"

2.access-list 의 맨 마지막 line에 "permit any"를 넣지 않을 경우는 default로 어느 access-list와도 match 되지않은 나머지 모든 address deny된다. 즉 엑세스리스트는 맨마지막줄에는 항상 모든걸 막아버리는 deny all 이 들어있다고 생각하고 있습니다..그니까..만약 어떤 항목에도 해당하지 않는 모든 주소는 맨마지막줄까지 내려온다음..deny all 에 걸려서..모두 길이 막혀버리는거죠...따라서..2번 규칙을 까먹고 엑세스리스트를 구성하는 경우는 내가 막고싶지 않은 녀석들도 내 실수로 모두 막혀버리는거죠.. 조심.조심..왕조심 하셔야 합니다..^^

3.access-list new line은 항상 맨 마지막으로 add되므로 access-list line selective add remove가 불가능하다.

즉 만약 내가 10개의 엑세스리스트를 만들었는데..(그럼 10 줄이되겠네요..)그중에서 3번째녀석이 맘에 안든다고...no access-list...명령으로..3번째 녀석을 지우는 명령을 치게되면..그동안에 입력되있던..10개의 엑세스리스트 모두가..지워집니다..항상 주의하셔야한다는거죠..절대 잊지마세요..아주  큰 낭패를 볼수 있거든요..

4.interface에 대한 access-list의 define이 없는 경우 ( interface access-group 명령이 들어있지 않은 경우) 에 결과는 permit any 가 된다. 즉 엑세스 리스트가 정의되있지 않은 인터페이스는 엑세스 리스트를 거치지 않고 바로 통과되기때문에..당연히..permit any 가 되는거죠...이걸 2번 규칙과 혼돈하심 안됩니다..2번은 엑세스리스트는 정의됬지만..자기가 속할 엑세스리스트가 없는거고..4번은 아예 자기네트워크에는 엑세스리스트도 정의되있지 않은 경우니까요..

 

어때요.?? 어렵죠..?? ^^충분히 이해합니다..하지만..자신이 만약 앞으로 시스코 라우터를 다룰 계획이 있으신 분이라면..절대로..외워두셔야 합니다....?? 저는 외우고 있냐구요..??^^ 아뇨..저도 못외워요..^^ 그럼 저처럼 도저히 외워지지 않으시는 분은...어떻게 하냐면..어디다가..적어두세요..그리고 생각날때마다..찾아보세요..^^..오늘의 결론..

엑세스리스트를 움직이는..4가지 규칙이 있는데..그건 아주 중요하니까..다외워라..!! 이겁니다..^^ 안녕.

2007/05/03 18:22 2007/05/03 18:22

트랙백 주소 :: http://thinkit.or.kr/network/trackback/176

댓글을 달아 주세요