안녕하세요 네트워크 선배님들,.. 조언을 좀 구하고자 처음 글을 올려봅니다.
확장 ACL을 사용인데
먼저 구성부터 알려드리자면, vlan150 ~ 159 (내부망) 192.168.150.x ~ 192.168.159.x /24 형식이고,
vlan160 ~ 162 (무선AP 망) = 192.168.160.x ~ 192.168.162.x /24 형식입니다.
여기서 ACL을 사용자망(vlan160~162)은 내부망(vlan150~159)에 접근x 인터넷은O 하려면,
access-list 101 deny ip 192.168.160.0 0.0.0.255 192.168.150.0 0.0.0.255
~~
access-list 101 deny ip 192.168.160.0 0.0.0.255 192.168.159.0 0.0.0.255
access-list 101 permit tcp 192.168.160.0 0.0.0.255 any eq www
interface vlan160
ip access-group 101 in
이런식으로 설정했는데 일단 접근차단되는것 까지는 확인됐는데 인터넷접속이 되는지 여부는 확인할 길이 없네요..
아, 참고로 153~154번은 사용하지 않습니다.
설정은 제대로 된게 맞는걸까요? ㅠㅠ 선배님들의 조언이 필요합니다.
ACLÀÌ ±æ¾îÁö°Ô µÇ¸é Áö¿¬À̳ª ²ö¾îÁü, ÃÖ¾ÇÀÇ °æ¿ì¿¡´Â ½ºÀ§Ä¡°¡ »¸¾î ¹ö¸³´Ï´Ù.
Àú°Å ÀÌ¿Ü¿¡ ACLÀÌ ´õ ¸¹´Ù¸é ³×Æ®¿öÅ©¸¦ Á¶Á¤Çؼ ½´ÆÛ³ÝÀ¸·Î ¶óÀÎ ¼ö¸¦ ÁÙÀÌ´Â °ÍÀÌ ÇÊ¿äÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
¿ä´Â vlan 160~162¿¡¼ À¥ Æ®·¡ÇÈ ¿Ü¿¡´Â Â÷ÀÎ°Í °°Àºµ¥¿ä
access-list 101 permit tcp [VLAN 160~162 ´ë¿ª] any eq 80 443
access-list 101 permit udp [VLAN 160~162 ´ë¿ª] [DNS ¼¹ö] eq 53
access-list 101 deny ip any any
¼¼ÁÙ·Î ÁÙÀϼö Àְڳ׿ë