<제183호> 엑세스리스트의 표준?? 스텐다드 엑세스리스트

후니의 네트워크 이야기 2007/05/03 18:23

자 오늘도 엑세스리스트..출발합니다.. 사실 엑세스리스트는 그리 쉬운 세팅은 아닙니다..독자분들 중에서도 제목을 보고 아니면..잠깐 읽어보시다가.."이건 너무 어렵군..."하면서.."에잉..메일 확인이나..하자..." 이렇게..빠져나가시는 분이 계실겁니다..하지만..바꿔생각해보면..어떤 싸이트는 들어가는데..왜 어떤곳은 못들어갈까..?? 또 다른 사람들이 전부 우리쪽 서버에 들어와서 정보를 보면 어쩌나...하는 생각이 드신다면..한번은 관심있게 읽어주시는게 좋을겁니다....오늘은 그런의미에서 스텐다드 엑세스리스트를 공부합니다...스텐다드 엑세스리스트는 표준 이란뜻이아니라..^^ ..하긴 표준이라고 해도 맞겠네요..하지만..간단한..이란 말이 더 맞을겁니다... 간단한 엑세스리스트 입니다..

..그럼 IP에서 스텐다드 엑세스리스트에 대한 명령어의 형식을 한번 알아볼까요..??

 

Router(config)#  --- Standard access-list 의 지정

access-list access-list-number {permit | deny} {source [source-wildcard]}| any }입니다..

 

위에서 보시는것처럼..라우터의 글로벌 컨픽모드[ Router(config)# ] 에서 입력하는 명령이구요..

access-list-number 1에서 99까지 사이의 숫자를 넣습니다..(이건 약속입니다.--IP 스텐다드 엑세스리스트의 경우가 여기에 속합니다) 그다음 permit 이나 deny를 선택하고요. 출발지의 주소나..출발지의 네트워크 범위를 지정해줍니다. 일단은 명령어 형식이니까..이해해두세요..wildcard는 무얼까요..?? 일단은 넘어가자구요..담에..예제로 설명드릴께요...

암튼 오늘은 IP standard Access list 의 명령형식만 아시면 됩니다..즐거운 주말 보내세요..안녕..^^

2007/05/03 18:23 2007/05/03 18:23
트랙백 0, 댓글 0개가 달렸습니다.

트랙백 주소 :: http://thinkit.or.kr/network/trackback/178

댓글을 달아 주세요

<제182호> 점점 편해지는 세상?? 점점 어려워지는 세상!!

후니의 네트워크 이야기 2007/05/03 18:22

오늘은 골치아픈 엑세스리스트를 잠깐 벗어나서..그냥..세상 사는 이야기 어떠세요..?? 저역시 세상을 많이 살았다고 볼수는 없지만...요즘.점점 세상사는게..쉽지 않구나..하는 생각이 들어요..저 학교다닐때만해도..대학 4학년은..상식책을 들고다니면서..상식을 몰아넣어서..늘 몰상식하다는 이야기를 듣고 다니긴 했지만..그래도..지금처럼..자격증이니..취업이니..그렇게 골치아프진 않았던거 같은데..요즘 학생들은...1,2학년때부터..전공외에도..외국어..자격증..진로..등을 놓고 고민하는걸 보면...저희때보다..훨씬 고생하는것같아..안쓰러운 마음이 들때가 많습니다...세상은 점점 편해진다는데...왜이렇게..살기는 어려워질까요..?? 결국 이세상이 편해지기위해선..그뒤에서 떠받히는 사람들이 필요한가 봅니다.. 그리고..우리가 그역할을 해야 되는것같구요..엑세스 리스트도 마찬가지 입니다..(이야기가 다시 돌아왔네요..) 라우터를 모르고 네트워크를 이용하는 이용자들은..막고 싶은걸 막고, 보여주고 싶은걸 ..보여주니까..라우터가 참 편하구나..하고 생각하겠지만...막상 그 일을 해야하는 엔지니어는 라우터에서..엑세스리스트를 만들고...제대로 동작하게 하기위해서..날밤을 샌다는걸..알고 있을까요..?? 저역시..그동안..엔지니어 생활을하면서..수많은 밤을 작업으로 새면서..내가 누구 좋으라고..이런일을 해야하나..하는...생각을 했었습니다..여러분중에도..그런분들이 아마 계실겁니다...점점 화려한 직업이 선호되고..힘든직업이..푸대접 받는 세상에서..과연 네트워크 엔지니어란 직업이...앞으로 세상에서 어떤 대접을 받게될까...그게 의문입니다..안녕.......

2007/05/03 18:22 2007/05/03 18:22
트랙백 0, 댓글 0개가 달렸습니다.

트랙백 주소 :: http://thinkit.or.kr/network/trackback/177

댓글을 달아 주세요

<제181호> 엑세스리스트에서 요것만 알면 다 아는겁니다..!!^^

후니의 네트워크 이야기 2007/05/03 18:22

여러분이라도..이번주에는 엑세스 리스트란 녀석에 대해서..건지고 지나가는 한주가 되시길바랍니다..자 엑세스리스트는 오늘 배우는 네가지 규칙을 가지고있는데..보통 엑세스리스트를 구성하면서..나오는 거의 모든 에러는 바로 이 네가지 규칙을 지키지 않았기 때문입니다..또 잘 까먹죠..알고있어도..엑세스리스트에서..가장..중요한 정말정말 잊어먹으면 안되는..네가지 규칙을 한번 알아보죠..^^

 

1.엑세스리스트는 윗줄부터 차례로 수행된다..!! 요게 뭔말인고하니..만약 엑세스리스트가 4개가 있다면 맨윗줄이 수행되고 그다음줄로 내려온다는 겁니다..별거 아닌것같지만..중요합니다.앞으로 예를들어 설명드리죠..암튼 지금은 외우세요.."윗줄부터..아래로..!!!!"

2.access-list 의 맨 마지막 line에 "permit any"를 넣지 않을 경우는 default로 어느 access-list와도 match 되지않은 나머지 모든 address deny된다. 즉 엑세스리스트는 맨마지막줄에는 항상 모든걸 막아버리는 deny all 이 들어있다고 생각하고 있습니다..그니까..만약 어떤 항목에도 해당하지 않는 모든 주소는 맨마지막줄까지 내려온다음..deny all 에 걸려서..모두 길이 막혀버리는거죠...따라서..2번 규칙을 까먹고 엑세스리스트를 구성하는 경우는 내가 막고싶지 않은 녀석들도 내 실수로 모두 막혀버리는거죠.. 조심.조심..왕조심 하셔야 합니다..^^

3.access-list new line은 항상 맨 마지막으로 add되므로 access-list line selective add remove가 불가능하다.

즉 만약 내가 10개의 엑세스리스트를 만들었는데..(그럼 10 줄이되겠네요..)그중에서 3번째녀석이 맘에 안든다고...no access-list...명령으로..3번째 녀석을 지우는 명령을 치게되면..그동안에 입력되있던..10개의 엑세스리스트 모두가..지워집니다..항상 주의하셔야한다는거죠..절대 잊지마세요..아주  큰 낭패를 볼수 있거든요..

4.interface에 대한 access-list의 define이 없는 경우 ( interface access-group 명령이 들어있지 않은 경우) 에 결과는 permit any 가 된다. 즉 엑세스 리스트가 정의되있지 않은 인터페이스는 엑세스 리스트를 거치지 않고 바로 통과되기때문에..당연히..permit any 가 되는거죠...이걸 2번 규칙과 혼돈하심 안됩니다..2번은 엑세스리스트는 정의됬지만..자기가 속할 엑세스리스트가 없는거고..4번은 아예 자기네트워크에는 엑세스리스트도 정의되있지 않은 경우니까요..

 

어때요.?? 어렵죠..?? ^^충분히 이해합니다..하지만..자신이 만약 앞으로 시스코 라우터를 다룰 계획이 있으신 분이라면..절대로..외워두셔야 합니다....?? 저는 외우고 있냐구요..??^^ 아뇨..저도 못외워요..^^ 그럼 저처럼 도저히 외워지지 않으시는 분은...어떻게 하냐면..어디다가..적어두세요..그리고 생각날때마다..찾아보세요..^^..오늘의 결론..

엑세스리스트를 움직이는..4가지 규칙이 있는데..그건 아주 중요하니까..다외워라..!! 이겁니다..^^ 안녕.
2007/05/03 18:22 2007/05/03 18:22
트랙백 0, 댓글 0개가 달렸습니다.

트랙백 주소 :: http://thinkit.or.kr/network/trackback/176

댓글을 달아 주세요

1 ... 65 66 67 68 69 70 71 72 73 ... 128