암튼 오늘은 와일드..마스크에 대해서..알아보겠습니다.. 와일드..마스크..어디서 들어보셨다구요..?? 이건..주로 OSPF 라우팅 프로토콜을 사용할때나..아니면..지금처럼 엑세스리스트를 사용하는 경우..주로 사용되는 마스크 입니다..우리가 아는 마스크인 서브넷마스크와는 같은 마스크 가문의 자손으로..태생은 비슷하지만..성격은 정반대라서..이녀석은..서브넷마스크가 뭘하면...무조건 반대로만..하는 아주 청개구리 같은 녀석입니다...^^ 자 그럼 한번 와일드 마스크란 녀석을 알아볼까요..? 예를들어 엑세스 리스트에서 다음예제를 볼까요..?

access-list 2 deny    36.48.0.0 0.0.255.255은 36.48.0.0 네트워크에서 출발한 모든 녀석은 다 막아버리겠다는 엑세스 리스트입니다. 그렇다면 여기서 여러분은 의문을 가지실 겁니다..만약..36.48.0.0 네트워크를 나타낸다면..뒤에는 255.255.0.0 이 와야하는데 왜 0.0.255.255 가 왔느냐 하는겁니다..그건 엑세스리스트에서는 네트워크번호 뒤에 와일드 마스크(와일드 카드)가 오기때문 입니다..그런데 와일드 마스크는 서브넷 마스크를 이진수로 풀었을때 0 으로 된부분은 모두 1 로 , 또 1로 된부분을 모두 0 으로 바꾸는 성질을 가지고 있습니다. 따라서 255.255.0.0 서브넷 마스크를 와일드 마스크

로 바꾸면 0.0.255.255 가 되는겁니다.이해 가시죠..??

이런 와일드 마스크는 아까 말씀드린대로 OSPF에서도 사용되고 엑세스리스트에서도 사용됩니다...그러니까..당연히 알아 두셔야 겠죠..??자 그렇다면 만약 201.100.10.0 255.255.255.248 네트워크를 지정하기 위해서 와일드 마스크를 사용한다면 어떻게 될까요..?? 한번 풀어볼까요..?? 일단 이진수로 풀어봤을때 255 는 모두 1 이니까..와일드 마스크에서는 모두 0 , 즉 0 이 될겁니다. 그니까..맨 마지막 248 만을 보도록 하죠..248 = 1111 1000  입니다. 따라서 와일드마스크는

 = 0000 0111  이 되서 7 이  되는겁니다. 따라서 255.255.255.248 의 와일드 마스크는 0.0.0.7 이 되는겁니다.

즉 201.100.10.0 255.255.255.248 네트워크를 OSPF 나 엑세스 리스트에서 나타낼때는

201.100.10.0 0.0.0.7 로 나타내게 되는겁니다.. 쉽죠..?? ^^ 암튼 오늘의 결론.. 와일드마스크 (와일드카드)는 서브넷 마스크랑 같은 집안이긴한데...사이가 않좋아서..무조건 반대로만 ..한다.. 그런데 이런 와일드 마스크는 OSPF 하고 엑세스 리스트에서 사용된다.. 여기까지입니다..^^ 안녕..^^ 참. 제가 했던..사업이 뭐였는지는 다 아시죠..??

다시 엑세스리스트로 돌아왔네요..^^지금까지 배운 엑세스 리스트에 대한 내용을 다시한번 정리해 보시구요..오늘은 스탠다드 엑세스리스트에 대한 예제을 한번 보도록 하겠습니다.아래 그림 보이시죠..??

엑세스 리스트가 있고..엑세스 리스트의 번호가 2 번인것으로 봐서 역시 스탠다드 엑세스 리스트가 맞네요..^^ 왜냐면 스탠다드 엑세스 리스트의 번호는 1 ~99 사이로 줘야 하니까요... 다 아시죠..??

Router(config)# 

access-list access-list-number {permit | deny} {source [source-wildcard]}| any }

이게 스탠다드 엑세스 리스트의 규칙이니까...그림하고 같이 보시면요..우선 질문을 보자구요..누가 A피시와 접속이 가능한가..를 물었습니다..여기 있는 엑세스리스트는 앞쪽에 있는 라우터 즉 왼쪽 라우터에 준 명령이구요..인터페이스 E0에 적용했네요..자 그럼..

access-list 2 permit  36.48.0.3 라고 되있는 첫째줄의 의미는...출발지 주소 36.48.0.3 은 permit (통과)이라고 했으니까... 36.48.0.0은 ROUTER의 E0로 들어올 수 있는 겁니다. 즉 A와 B는 통신 가능.

access-list 2 deny    36.48.0.0 0.0.255.255에서 36.48.0.0 0.0.255.255 란 의미는 36.48.0.0 에 서브넷 마스크 255.255.0.0 네트워크를 나타냅니다.즉 이 네트워크에서 출발한 모든 녀석은 deny (못간다)가 되는 겁니다.

자 그런데...맨 첫번째줄에 있던 36.48.0.3 역시 36.48.0.0 네트워크 안에 있는 녀석이자나요..??

그럼 어떻게 될까요..?? 처음엔 permit 했다가..나중엔..deny 하면...

답은..36.48.0.3 은 통과가 됩니다. 엑세스 리스트 규칙.."맨 윗줄부터 차례로 수행된다.." 에 따라서..36.48.0.3 은 permit 으로 먼저 처리됬기 때문에.. 그다음줄에 아무리 포함되어도 deny 되지 않습니다.. 36.48.0.3을 제외한 36.48.0.0 네트워크의 모든 녀석들은 deny 되는 거죠.. 그다음줄을 보면..

access-list 2 permit 36.0.0.0 0.255.255.255에서 36.0.0.0 서브넷마스크 255.0.0.0 의 모든 네트워크는 permit(통과)라고 했습니다. 이 역시 아까 규칙을 적용하면..36.0.0.0 네트워크에서 36.48.0.0 네트워크를 제외한 모든 녀석들이 통과 됩니다. 그리고는 엑세스리스트가 없네요..그럼 나머지 네트워크들은 어떻게 될까요..??? 맞습니다. 엑세스리스트 규칙중에.." 맨마지막 줄에느는 deny all 이 생략되있다" 는 말이 있죠..? 따라서 나머지 모든 네트워크는 deny 즉 못들어 오는 겁니다..그럼 이제 A 와 통신할 수 있는 녀석을 찾아볼까요..? 일단 B 는 가능합니다.1 번 엑세스리스트에 의해서요..

그리고..C 는 불가능합니다. 2번 엑세스리스트에 의해서요..그리고..D 는 가능합니다..3번 엑세스리스트에 의해서요.

나머지 인터넷에서 오는 것들은 모두 불가합니다..맨 마지막에 생략되있는 deny all 에 의해서 그렇습니다..이해 가세요..?? 조금 어렵죠..??? 다음에 다시한번 더 알아볼까요...?? 오늘은 이만..안녕..

보통 시험문제는 어제보여드린대로..출제됩니다..아시겠지만 컴퓨터앞에 앉아서 모니터를 보면서 문제를 풀구요..마지막까지 풀고나면..자동으로 채점을 해서 그자리에서 합격여부를 알려주는 시스템 입니다..보통 시험에서 당황하는 부분이..영어로 출제되어서 문제를 제대로 파악하지 못하는 경우인데..이럴때를 대비해서..시험전에..미리 사전을 가지고 들어가는것도 좋습니다. (아마 가능할겁니다.) 자 그럼 어제 문제중에서 1번은 설명을 전에 드렸으니까..그걸 보시고 2번문제를 한번 볼까요..??

2. You enter following command, which are correct?(chose 3)

여기서 문제를 읽어보면..맞는답을 고르는데 3개 골라라..라고 나옵니다..이런때는 하나만 틀려도 다 틀리는거니까..조심하셔야 합니다..(주관식보다 더 어려울때도 있죠..) ip route 172.15.0.0 255.255.0.0 172.137.14.78 120 전에도 배운 명령입니다..스테틱 라우트 명령인데.. 목적지 네트워크 172.150.0.0 255.255.0.0 을 가려면..172.137.14.78 을 타고 가라..라고 명령했습니다. 이때 172.137.14.78 은 next hop interface 즉 내 라우터의 인터페이스가 아니고 한칸 건너뛰어서 상대편 라우터의 나와 붙어있는 인터페이스 입니다 (이부분 이해 하시죠..?? 만약 A 라는 라우터와 B 라는 라우터가 서로 시리얼로 붙어있고..A라는 라우터에서 위의 스테틱명령을 내렸다면 172.137.14.78 은 B에 있는 인터페이스라는 겁니다. B의 인터페이스중에서 A와 붙어있는 녀석이죠..그림이 없어서..좀 애매하네요..) 암튼 나와 붙어있는 상대편의 라우터 인터페이스 주소를 쓰는 겁니다.. 그리고 그다음에 나온 120 은 administrative distance 값입니다. 아시는대로 스테틱은 원래 이 값이 1 입니다. 하지만 자신이 이렇게 직접 줄수도 있는거죠.. 전에 이 값에 대한 이야기도 드렸죠..? 값이 작으면 작을수록 신뢰도가 높은겁니다...즉 RIP 는 OSPF보다 이 값이 크기 때문에..같은 길을 RIP 과 OSPF 가 동시에 알고있다면..OSPF가 알아낸 길을 더 선호한다는 겁니다..이제 이해 가시죠.??자 그럼 보기를 볼까요..?

a. your originating network is 172.15.0.0

지금 현재 있는 원래의 네트워크가 172.150.0.0 은 아니겠죠..?? 그렇다면 스테틱으로 찾아갈 필요가 없을테니까요..? 다른곳에 있는 네트워크일 겁니다..

b. your destination network is 172.15.0.0

목적지가 172.15.0.0 이라는 것은 맞는 말이죠..? 위에서 설명드린대로 입니다..

c. your next hop address is 172.137.14.78

이말도 맞는 말이죠..즉 next hop 이란 한칸건너뛴 상대편 라우터의 인터페이스 주소라는 말이거든요..

d. you are using the default class C subnet mask

지금사용하고 있는 주소는 디폴트 C 가아니고..디폴트 B 겠죠..??(172.15.0.0 이니까요..)

e. your destination address is 172.137.14.178

목적지는 이곳이 아니죠..??

f. you are using the autonomous system of 120

autonomous system 에 대한 언급은 없었어요..120 은 administrative distance  값이구요..

g. you are using the administrative distance of 120

그러네요..여기 맞는 답이 있네요..^^자 그래서 이렇게 문제를 푸는거죠..^^어때요..CCNA 별거 아니죠.??^^