22.04.14[Router] BGP ACL

김스타·2022년 4월 14일
packet
0

CCNP Router

목록 보기
2/3
post-thumbnail

LAB21 ACL (Standard ACL)

문제1: 구성도와 같이, IP를 설정 후, 모든 PC간의 통신을 확인 하세요

  • 라우터가 2대이기 때문에 Routing Protocol이 필요합니다. OSPF 사용합니다.
  • SW는 VLAN1으로 그대로 변경없이 사용하겠습니다.
  • PC에 각각 IP, Subnetmask, Gateway를 설정합니다.

모든 설정이 완료되면, 모든 PC간에 통신이 되는것을 확인합니다.

문제2. PC1에서 PC4으로의 Traffic을 차단하세요. R1에서 Fa0/0에서 설정 하세요 !!!!

PC1>ping 2.2.2.1 !!!!! 통신확인

설정

PC1>ping 2.2.2.1 ..... 통신안됨 !!!!

문제3. 문제2번에 의해, PC1이 차단된것은 확인 하였지만, PC2,PC3에서 PC4으로도 통신이 되지 않는 이유는 무엇입니까?

  • ACL의 마지막에, Deny any가 자동으로 설정되기 때문입니다.
  • ACL Permit any를 적용하여, PC2,PC3은 통신이 되도록 수정합니다.


확인1. PC2>ping 2.2.2.1 !!!!! 통신확인

문제4. PC2번도 PC4으로의 통신을 차단하세요. (PC2번을 위한 deny ACL추가)

확인1. PC2>ping 2.2.2.1 !!!!! 통신됨

-> 추가한 ACL이 Permit any 아래에 설정되기 때문에, deny이 적용안된다.

R1#show access-list

문제5. 현재 PC1,PC2는 PC4로 통신이 되지 않고, PC3은 PC4로 통신이 됩니다.

통신확인

문제6. 현재 R1에 설정되어 있는 ACL을 모두 삭제하세요. 그리고, Named ACL로 설정을 변경합니다.

확인1. PC1>ping 2.2.2.1 ..... 통신안됨

확인2. PC2>ping 2.2.2.1 ..... 통신안됨

확인3. PC3>ping 2.2.2.1 !!!!! 통신확인

확인4.R1#show access-list로 확인합니다.

문제7. PC1,PC3을 PC4,PC5,PC6과 통신이되지 않도록 설정하고, PC2은 PC4,PC5,PC6과 통신이 되도록 만드세요.

단 ACL은 2줄만 사용할 수 있습니다.

문제8.

확인1.

확인2.

확인1,2.

확인3.

확인4.

LAB: ACL (Access Control List)

문제1: 구성도와 같이, IP를 설정 후, 모든 PC간의 통신을 확인 하세요.

문제2: PC1(1.1.1.1)에서 PC4로 가는 ICMP message만을 차단하세요.

(PC1에서 다른 PC로 가는 모든 ICMP는 허용돼야 하며, PC1에서 PC4로 ICMP이외에 다른 Traffic이 허용돼야 합니다)
R1의 Fa0/0에서 설정 하세요.

문제3: PC1에서 PC5으로 가는 WEB(80) traffic도 차단하세요.

조건1. PC1에서 PC4로 가는 ICMP만 차단
Source IP : 1.1.1.1
Destination IP : 2.2.2.1
Protocol : icmp

조건2. PC1에서 PC5로 가는 WEB(80)만 차단
Source IP : 1.1.1.1
Destination IP : 2.2.2.2
Protocol : tcp
Appliation : www(80)

조건3. 나머지는 모두 허용

extended ACL
access-list 100 deny | protocol | source application | destination | application

설정

설정 과정

확인1,2. PC1>ping 2.2.2.1 and 2 -> 통신됨 !!!!

확인3. PC1>http://2.2.2.2 페이지 열리지 않음

확인4. PC2>http://2.2.2.2 페이지 열림

확인5. R1#show access-list

문제4. 적용된 ACL을 아래와 같이 삭제하고, "OUT"으로 적용해도 동일한 효과고 나오도록 ACL을 101으로 만들어 보세요.

문제5. R2에 Telnet을 설정하고, PC1에서 R2로의 Telnet을 차단하는 ACL을 설정한다.

확인1. PC1>telnet 10.1.12.2

 >> ACL R2의 S0/0/0에 적용합니다.
 >> PC1에서 R2으로 Telnet 차단합니다. (단 PC2,PC3은 접속이 되야합니다.)
           Source IP : 1.1.1.1
           Destination IP : 10.1.12.2
           Protocol : TCP
           Application : Telnet (TCP 23번 Port)

profile
김스타
이전 포스트

22.04.15[이론] Router ASA

다음 포스트

22.04.15[EVE-NG] Router ASA

0개의 댓글