¹éº» ACL¼³Á¤ Áú¹®µå¸³´Ï´Ù..

   Á¶È¸ 8730   Ãßõ 0    

안녕하세요 네트워크 선배님들,.. 조언을 좀 구하고자 처음 글을 올려봅니다.

확장 ACL을 사용인데 

먼저 구성부터 알려드리자면,  vlan150 ~ 159 (내부망) 192.168.150.x ~ 192.168.159.x /24 형식이고,

vlan160 ~ 162 (무선AP 망) = 192.168.160.x ~ 192.168.162.x /24 형식입니다.

여기서 ACL을 사용자망(vlan160~162)은 내부망(vlan150~159)에 접근x 인터넷은O 하려면,

access-list 101 deny ip 192.168.160.0 0.0.0.255 192.168.150.0 0.0.0.255

                                       ~~

access-list 101 deny ip 192.168.160.0 0.0.0.255 192.168.159.0 0.0.0.255

access-list 101 permit tcp 192.168.160.0 0.0.0.255 any eq www

interface vlan160

ip access-group 101 in

이런식으로 설정했는데 일단 접근차단되는것 까지는 확인됐는데 인터넷접속이 되는지 여부는 확인할 길이 없네요..

아, 참고로 153~154번은 사용하지 않습니다.

설정은 제대로 된게 맞는걸까요? ㅠㅠ 선배님들의 조언이 필요합니다.

½Ãµµ´Ï 2022-08
ACL ÀÇ ¹®¹ýÀ» ¶°³ª¼­ ¿£Æ®¸®±Þ L3 ½ºÀ§Ä¡ °°Àº °æ¿ì¿¡

ACLÀÌ ±æ¾îÁö°Ô µÇ¸é Áö¿¬À̳ª ²ö¾îÁü, ÃÖ¾ÇÀÇ °æ¿ì¿¡´Â ½ºÀ§Ä¡°¡ »¸¾î ¹ö¸³´Ï´Ù.

Àú°Å ÀÌ¿Ü¿¡ ACLÀÌ ´õ ¸¹´Ù¸é ³×Æ®¿öÅ©¸¦ Á¶Á¤Çؼ­ ½´ÆÛ³ÝÀ¸·Î ¶óÀÎ ¼ö¸¦ ÁÙÀÌ´Â °ÍÀÌ ÇÊ¿äÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
³×¸°ÀÌ 2022-08
¾ÆÇÏ, ±×·¯¸é ½´ÆÛ³ÝÀ¸·Î 3¹ø° ¿ÁÅÝÀ» Á¶Á¤Çؾ߰ڱº¿ä!
¿À·¡µÈ ±ÛÀÌÁö¸¸ º¸´Ù°¡ Àç¹Õ¾î¼­ ³²±é´Ï´Ù..
¿ä´Â vlan 160~162¿¡¼­ À¥ Æ®·¡ÇÈ ¿Ü¿¡´Â Â÷ÀÎ°Í °°Àºµ¥¿ä

access-list 101 permit tcp [VLAN 160~162 ´ë¿ª] any eq 80 443
access-list 101 permit udp [VLAN 160~162  ´ë¿ª] [DNS ¼­¹ö] eq 53
access-list 101 deny ip any any

¼¼ÁÙ·Î ÁÙÀϼö Àְڳ׿ë


Á¦¸ñPage 19/105
2022-08   5877   ¿ì¾Æ¾Ó
2022-08   5428   ¶ó°Ô¸£
2022-08   5166   Ŭ·¡½Ä
2022-08   4475   ¾Ë·ÁÁÖ¼¼À¯
2022-08   4419   À¯Æ©ºê¶óÀ̺ê
2022-08   4600   Commander
2022-08   7150   °í·¡1006
2022-08   6955   Commander
2022-08   8731   ³×¸°ÀÌ
2022-08   10105   °õ»ïÃÌ
2022-08   10069   Commander
2022-08   8115   °õ³ªºñ
2022-08   4647   °õ³ªºñ
2022-08   6885   ¼Ò´ÐÄí
2022-07   5716   ·ç½Ã¿¤
2022-07   6491   Commander
2022-07   5969   ÀÌ»çÀå
2022-07   5718   Ÿ¶ôÇѾǸ¶
2022-07   7013   keiminem
2022-07   6588   ´Ù¡À¯