cisco packet tracer 로 구현한 것
ip 주소 할당해주고,
라우팅 테이블 static 으로 추가해줌
R1 # ip route 10.10.74.0 255.255.255.0 200.200.200.74
R2 # ip route 10.10.145.0 255.255.255.0 200.200.200.145
Extended ACL 해줌
PC0 -> server1 로 가는 http 포트 차단해주기
R1(config) # access-list 101 deny tcp 10.10.74.0 0.0.0.255 host 10.10.145.200 eq 80
R1(config) # access-list 101 permit tcp any any
R1(config) # access-list 101 permit icmp any any (핑은 잘되게끔)
( access-list 101 deny any any - 보이진 않지만 기본적으로 깔려있음 )
R1(config) # int f1/0
R1(config) # ip access-group 101 in
조회해주는 명령어
Router# sh ip access-lists
지울 땐
R1(config) # ip access-list extended 101
R1(config-ext-nacl)# no 20 (<- 조회하여 본 목록 중 지우고자 하는 행 )
설계도 대로 cisco packet tracer 에서 한 것을
실제 환경에서 해보기. GNS3 를 이용.
http(80), ssh(22) - putty , icmp (ping) 차단 해주는 실습.
'INFOSEC > NETWORK' 카테고리의 다른 글
| ARP (Address Resolution Protocol) (0) | 2019.09.03 |
|---|---|
| Network 기본 동작 구조 (0) | 2019.09.03 |
| NAT ( Network Address Translation ) (0) | 2019.08.29 |
| Packet Tracer - routing 실습 (0) | 2019.08.12 |
| Port Address (0) | 2019.08.12 |
