서론
GNS3 환경에서 구축했고 네트워크 구성도는
모든 통신(외부망까지)이 정상적으로 연결이 되어있는 상태에서 시작했다.
*** R1 , R2 에 static ip rotue , 각 포트 아이피 설정을 제외한 기존 standard ACL , extended ACL은 삭제한다.***
목표
C영역(pc 10.1.1.222) 에서 A영역(pc 10.1.1.126)으로 가는 트래픽만 허용하고 나머지 영역에서의 통신은 차단한다.
R2 ACL 설정
Extended ACL 생성 및 C영역(pc 10.1.1.222)만 트래픽 허용.
R2(config)# ip access-list extended SEGMENT_CONTROL
R2(config-ext-nacl)# permit ip 10.1.1.192 0.0.0.31 10.1.1.0 0.0.0.127
인터페이스 적용
C영역의 게이트 웨이 포트로 지정한다.
R2(config)# interface f0/1
R2(config-if)# ip access-group SEGMENT_CONTROL in검증
- C영역에서 A영역으로 가는 트래픽만 허용된다.
- 나머지 장비 (라우터 제외)는 트래픽이 허용되지 않는다.
** 궁금하신 부분 댓글 남겨주시면 아는 선에서 최대한 빠르게 답변 남겨드리겠습니다.
** 틀린 부분 있을시 댓글로 남겨주시면 더 공부하겠습니다.
'Network' 카테고리의 다른 글
| RIP 기초(2). Loopback 적용 및 라우팅 보안 실습_GNS3 (0) | 2025.11.22 |
|---|---|
| RIP 기초. 동적 라우팅 실습_GNS3 (0) | 2025.11.19 |
| ACL 기본 차단 / 허용 실습(4)_Kali_GNS3 (0) | 2025.11.08 |
| ACL 기본 차단 / 허용 실습(3)_HTTP허용_GNS3 (0) | 2025.11.06 |
| ACL 기본 차단 / 허용 실습_GNS3 (0) | 2025.11.06 |