<제180호> 알고보면 별거아닌 엑세스 리스트에서 꼭알아야 할것--1

후니의 네트워크 이야기 2007/05/03 18:21

그중에서 이번주에는 엑세스 리스트에 대해서 꼭 알고 넘어가자고 계획을 잡으셔도 좋구요..^^ 자 엑세스 리스트 시작합니다...엑세스 리스트는  지난번 시간에 말씀드린대로..라우터의 문지기 라고 생각하심 쉽구요..요런 엑세스 리스트도 종류가 있습니다..크게 두가지 라고 볼수있는데요..첫째가 스텐다드 엑세스리스트 (Standard Access List) -- 말그대로 조금은 일반적인..약간 쉽다는 뜻이죠..엑세스 리스트 이구요..두번째가 익스텐디드 엑세스리스트( Extended Access List) 조금 복잡한 엑세스리스틎죠..그리고 또하나가 있는데 다이나믹 엑세스리스트라고.. 이건 자주쓰지는 않는데...암튼 있긴있어요..뭐냐면..유저네임(User Name)과 패스워드에 따라 통제가 가능한 엑세스 리스트죠..우리는 스텐다드 하고..익스텐디드 두개만 알아보작구요.

자 스텐다드 엑세스 리스트의 가장큰 특징은...출입통제를 할때...출발지 주소만을 참고한다는 겁니다..즉 스텐다드 엑세스리스트는 출발지 주소만을 가지고 제어를 합니다.. 요녀석이 어디서 왔는가를 본다 음..통과 여부를 결정하죠...하지만 익스텐디드 엑세스리스트는 출발지도 보고, 목적지도 보고, 또 프로토콜도 보고, 사용포트도 보고...암튼 온갖걸 다 본담에 통과 여부를 결정합니다..라우터 엑세스리스트를 많이 해본사람들도 스텐다드 엑세스 리스트 세팅할때 요게 출발지 주소를 보는지 목적지 주소를 보는지...혼동할때가 있는데...여러분은 혼동하지 마세요..그리고 또하나 알아두셔야 할것...요건 시험에 나오니까..혹시 자격증 공부하시는 분은 꼭꼭 알아두세요..만약 엑세스 리스트에 걸려서 못들어가는 경우 라우터에 어떤 메세지가 나타날까....?? 그건 Host Unchable 이란 말이 나온다는 겁니다..나중에도 설명할 기회가 있겠지만..요건 ICMP 패킷이죠..암튼 오늘의 결론..라우터에 들어가는 엑세스 리스트는 스텐다드..그리고 익스텐디드가 있는데..(다이나믹도 있지만..)...스텐다드 엑세스리스트는 무조건 출발지 주소만 보고...익스텐디드 엑세스리스트는 있는 조건은 다 따지는 녀석이다..여기까지 입니다..안녕..^^

2007/05/03 18:21 2007/05/03 18:21
트랙백 0, 댓글 0개가 달렸습니다.

트랙백 주소 :: http://thinkit.or.kr/network/trackback/175

댓글을 달아 주세요

<제179호> 네트워크 접근제어 !! 엑세스 리스트..^^

후니의 네트워크 이야기 2007/05/03 18:16

암튼 오늘 부텀은 우리가 라우터를 할때 꼭 알아두어야..하는 그러나..왠지 부담스럽고...조금은 어려운듯한....그러나 알고보면...별로 안어려운(^^) 엑세스 리스트에 대해서 알아보죠.. 머 시간 많으니까..천천히..알아보죠...그럼..엑세스 리스트가 머냐..?? 한마디로 말해서 엑세스를 하게 해줄까..말까..를 미리 정해놓은..리스트다..이렇게 생각하면..됩니다..

..어떤 녀석에게는 어디만..보여주고..또 어떤 녀석에게는 어디만 쓰게 해야겠다...하고..정해놓는거죠.. 이러한 엑세스 리스트는 주로 보안을위해서..사용하구요...물론 라우터에 세팅이 됩니다...그러니까..당연히..라우터가 볼수 있는 한계..즉 네트워크 레이어 까지만..카바가 되겠죠..?? 어떤 분들은...라우터의 엑세스 리스트가 있는데..왜 파이어월같은..보안 장비를 따로 두느냐..라고 말씀하시는데.. ..정확히..말하자면...우리가 배울..라우터의 엑세스리스트는...모든 침입자를 완벽하게 막아낼수는 없습니다....관리도 어렵죠..즉 피지컬 레이어에서..어플리케이션레이어까지를 완벽히..막아주고..많은 보안기능을 가지고 있는 전용 보안서버가 필요하다는거죠..근데..요즘은 라우터에도 이러한 파이어월용 소프트웨어를 같이 넣어서 운용할 수가 있으니까..혹시 라우터만 가지고 계신분은 한번 알아보세요..^^..너무 서론이 길었죠..??

암튼 오늘은 서론만 이렇게 하고..앞으로는 정말로 라우터에서 어떻게 엑세스 리스트를 사용하는지를 알아보자구요...

지금 혹시 시스코 자격증을 준비하는 분이라면..이번기회에..꼭 이해해 두셔야겠죠..??안녕....

2007/05/03 18:16 2007/05/03 18:16
트랙백 0, 댓글 0개가 달렸습니다.

트랙백 주소 :: http://thinkit.or.kr/network/trackback/174

댓글을 달아 주세요

<제178호> 한 네트워크에 두개의 주소범위를 준다구요..??#$

후니의 네트워크 이야기 2007/05/03 18:16

..오늘은 요런걸 한번 생각해보죠....내가 라우터를 하나 가지고 있어요..모델은 시스코 2501 (요 라우터는 이더넷 인터페이스가 하나구요..시리얼, 즉 인터넷 접속용 포트가 2개가 있는 라우터예요..^^)을 가지고 있어요..근데..우리 이더넷에는 약 400 명의 사용자가 있어요.. 그리고 나는 IP주소를 클래스 C 로 두개 받았어요.. 210.203.100.1~ 255 하고 210.203.150.1~255 를 받았다고 가정하죠..그럼 라우터 구성을 어떻게 해야 될까요..?? 클래스 C하나로 하려고 하니까..주소가 모자라죠..?? 그럼 주소 범위  2개를 한 인터페이스에 지정할 수 가 있을까요..?? 이럴때 사용하는게..바로 secondary 주소 입니다...즉 한 인터페이스에 한개 이상의 주소범위를 지정하는거죠 이때의 구성 방식은....

!

interface Ethernet0

ip address 203.210.150.1 255.255.255.0 secondary

ip address 203.210.100.1 255.255.255.0

!

처럼 하는겁니다.. (순서는 상관없어요..^^) 이렇게 구성하게되면..라우터의 이더넷 인터페이스 주소는 약 500개를 줄수가 있죠.. 이해 가시죠..?? 자 그럼 인제 요걸 생각해보죠..203.210.150.10 이란 녀석하고...203.210.100.3 이란 녀석은 같은 인터 페이스에 붙어 있는 녀석들입니다.. 맞죠..?? 그럼 이 두녀석이 라우터없이도 통신이 가능할까요.?? 원래 같은 라우터의 인터페이스에 붙어있는 두 인터페이스는 라우터가 죽어도 통신이 되자나요..?? 그런데 요 두녀석은 그렇지가 않아요.. 203.210.100.3 하구 203.210.150.10 이란 두녀석은 비록 같은 라우터 인터페이스에 붙어있긴하지만..통신을 할때는 라우터를 한번 거치게 됩니다.. 어떻게 통신 하는가 하면요...

203.210.100.3 ------>라우터의 이더넷 인터페이스 203.210.100.1---->203.210.150.1----->203.210.150.10

이렇게 가는거예요.. 이해가시죠..?? ^^ 자 오늘의 결론 !! 한 라우터의 인터페이스에 여러개의 주소 범위를 줄때 사용하는 명령은 secondary 이다..두 주소 범위간의 통신은 라우터를 거쳐서 일어난다..이상입니다.^^안녕..

2007/05/03 18:16 2007/05/03 18:16
트랙백 0, 댓글 0개가 달렸습니다.

트랙백 주소 :: http://thinkit.or.kr/network/trackback/173

댓글을 달아 주세요

1 ... 66 67 68 69 70 71 72 73 74 ... 128