[Network] Access List 2

✅ 1. 와일드카드 마스크(Wildcard Mask)란?

• **와일드카드 마스크(Wildcard Mask)**는 서브넷 마스크와 반대 개념으로, ACL에서 특정 IP 범위를 지정할 때 사용한다.
• **0은 정확히 일치(match), 1은 무시(ignore)**하는 방식.
• ACL에서 IP 주소 범위를 유연하게 지정할 수 있도록 도와줌.

✅ 2. 네트워크 영역 지정 제한 

A,B 에서 영역에서 들어오는 패킷에 대해 차단하고 C,D에서의 영역을 허용할 수 있도록 하여라.

R2(config)# int f1/0 
R2(config)# ip access-group PERMIT in #들어오는 패킷에 대한 차단 설정
R2(config)# ip access-list extended PERMIT #인터페이스 접속

 deny   ip 10.1.1.0 0.0.0.31 host 10.1.1.241 log
 deny   ip 10.1.1.128 0.0.0.15 host 10.1.1.241 log
 #10.1.1.241로 들어오는 패킷 차단
  -> 와일드카드를 통해 지정
 permit ip any any #다른 라우터 허용

✅ 3. 패킷별,포트 별 제한 지정

R2(config)# int f1/0 
R2(config)# ip access-group PERMIT in #들어오는 패킷에 대한 차단 설정
R2(config)# ip access-list extended PERMIT #인터페이스 접속

 deny tcp host 10.1.1.0 host 10.1.1.241 log
 deny tcp host 10.1.1.128 host 10.1.1.241 log
 #10.1.1.241로 들어오는 tcp 차단 
  -> 와일드카드를 통해 지정
 permit ip any any #다른 라우터 허용

 

 

📌 실습

실습 구성 환경

1. Webterm 설치

2. R1 설정

  - NAT 설정 : A,D 영역만 NAT 가능하게 범위  지정

3. R2 설정

 - g2/0, inbound 설정: webterm만 허용 나머지 차단

 

2. R1 설정

R1 설정

ip access-list 1 permit 10.1.1.0 0.0.0.128 log
ip access-list 1 permit 10.1.1.128 0.0.0.63 log # 허용할 IP 지정

ip access-list 2 permit 10.1.1.0 0.0.0.128 log
ip access-list 2 permit 10.1.1.128 0.0.0.63 log # 차단 IP 설정 및 기타 허용
permit any

int f2/0
ip nat outside #나갈 포트 지정

int f1/1 f0/0 f1/0 
ip nat outside

3. R2 설정

 - g2/0, inbound 설정: webterm만 허용 나머지 차단