서론
GNS3 환경에서 구축했고 네트워크 구성도는
모든 통신(외부망까지)이 정상적으로 연결이 되어있는 상태에서 시작했다.
*** R1 , R2 에 static ip rotue , 각 포트 아이피 설정을 제외한 기존 standard ACL은 삭제한다.***
목표
특정 서비스 정밀제어
webterm-2에서 R1까지 ping 은 막고 웹(HTTP)만 허용한다.
HTTP만 허용, ping 차단
R1에 웹서버 활성화
R1(config)# ip http server
ACL 설정 (웹 허용 , 나머지 차단)
R1(config)# ip access-list extended WEB_ONLY
R1(config-ext-nacl)# permit tcp any host 10.1.1.241 eq 80
R1(config-ext-nacl)# deny ip any any추가설명 : deny ip any any가 자동으로 생기지만, 명시적으로 적어주는 것이 좋다.
R1(config)#int f1/1
R1(config-if)#ip access-group WEB_ONLY in추가설명 : webterm-2에서 R1으로 들어오는 트래픽을 제어해야 하므로 inbound로 적용한다.
명령어 설정 후 웹텀에서 접속 시도
R1에서 실행
R1(config)#username ccnp privilege 15 secret cisco추가설명 : 시스코 IOS 장비는 웹서버 활성화 시 기본적으로 인증을 요구할 수 있다.
실습을 위해서 로컬 계정을 생성하여 로그인 문제를 해결했다.
(처음보는 환경에 당황하지 않고 Gmini한테 여쭈어봄..)
설정된 값으로 로그인 시도 후 접속 완료
검증
웹브라우저에서 http://10.1.1.241 접속은 성공 , ping 10.1.1.241은 실패한다.
** 궁금하신 부분 댓글 남겨주시면 아는 선에서 최대한 빠르게 답변 남겨드리겠습니다.
** 틀린 부분 있을시 댓글로 남겨주시면 더 공부하겠습니다.
'Network' 카테고리의 다른 글
| RIP 기초(2). Loopback 적용 및 라우팅 보안 실습_GNS3 (0) | 2025.11.22 |
|---|---|
| RIP 기초. 동적 라우팅 실습_GNS3 (0) | 2025.11.19 |
| ACL 기본 차단 / 허용 실습(4)_Kali_GNS3 (0) | 2025.11.08 |
| ACL 기본 차단 / 허용 실습(2)_GNS3 (0) | 2025.11.06 |
| ACL 기본 차단 / 허용 실습_GNS3 (0) | 2025.11.06 |