728x90
ACL 실습
(ACL 실습을 시작하기 전에 장비간의 통신이 되는지 확인한 이후에 ACL 설정을 구성할 것)
- PC11에서 Server0과 Server1로 Ping이 안되도록 할 것
- PC12에서 Server0고 Server1로 Ping이 되도록 할 것
- PC11에서 Server0으로 HTTP 접속은 허용할 것
- PC11에서 Server1로 HTTP 접속은 막을 것
R1(config)#access-list 100 permit icmp 10.1.20.0 0.0.0.255 10.1.0.0 0.0.255.255
R1(config)#access-list 100 permit tcp host 10.1.10.10 host 10.1.30.10 eq www
R1(config)#access-list 100 deny ip any any
R1(config)#int fa0/0
R1(config-if)#ip access-group 100 out
R1(config-if)#
R1#show access-list
Extended IP access list 100
10 permit icmp 10.1.20.0 0.0.0.255 10.1.0.0 0.0.255.255 (8 match(es))
20 permit tcp host 10.1.10.10 host 10.1.30.10 eq www (5 match(es))
30 deny ip any any (20 match(es))728x90
'ETC > 실습 핵심 네트워크' 카테고리의 다른 글
| NAT (0) | 2024.02.08 |
|---|---|
| Default Route 구현하기 (2) | 2024.02.08 |
| OSPF (0) | 2024.02.07 |
| Bldg1과 Bldg2, 그리고 Branch (0) | 2024.02.07 |
| (수강생) 확장된 L3 실습 설정하기 (0) | 2024.02.07 |
