KDY

서론GNS3 환경에서 구축했고 네트워크 구성도는모든 통신(외부망까지)이 정상적으로 연결이 되어있는 상태에서 시작했다.*** R1 , R2 에 static ip rotue , 각 포트 아이피 설정을 제외한 기존 standard ACL은 삭제한다.*** 목표특정 서비스 정밀제어webterm-2에서 R1까지 ping 은 막고 웹(HTTP)만 허용한다. HTTP만 허용, ping 차단R1에 웹서버 활성화R1(config)# ip http server ACL 설정 (웹 허용 , 나머지 차단)R1(config)# ip access-list extended WEB_ONLYR1(config-ext-nacl)# permit tcp any host 10.1.1.241 eq 80R1(config-ext-nacl)# de..

서론GNS3 환경에서 구축했고 네트워크 구성도는모든 통신(외부망까지)이 정상적으로 연결이 되어있는 상태에서 시작했다.*** R1 , R2 에 static ip rotue , 각 포트 아이피 설정을 제외한 기존 standard ACL , extended ACL은 삭제한다.*** 목표C영역(pc 10.1.1.222) 에서 A영역(pc 10.1.1.126)으로 가는 트래픽만 허용하고 나머지 영역에서의 통신은 차단한다. R2 ACL 설정 Extended ACL 생성 및 C영역(pc 10.1.1.222)만 트래픽 허용.R2(config)# ip access-list extended SEGMENT_CONTROLR2(config-ext-nacl)# permit ip 10.1.1.192 0.0.0.31 10.1.1..

서론GNS3 환경에서 구축했고 네트워크 구성도는모든 통신(외부망까지)이 정상적으로 연결이 되어있는 상태에서 시작했다.*** R1 , R2 에 static ip rotue , 각 포트 아이피 설정을 제외한 기존 standard ACL은 삭제한다.***목표 Extended ACL을 생성하여 특정 호스트(10.1.1.242)만 차단하고, 그 외의 모든 트래픽은 허용하는 규칙을 적용한다. R2 트래픽 차단 Extended ACL 생성 및 R2( 10.1.1.242) 트래픽 차단 - R2 에서 R1으로 오는 모든 트래픽 차단한다.R1(config)#ip access-list extended BLOCK_R2R1(config-ext-nacl)#deny ip hos 10.1.1.242 anyR1(config-ex..