백본 ACL설정 질문드립니다.. :: 2cpu, 지름이 시작되는 곳!

DIY-호작질 more

쓰기

백본 ACL설정 질문드립니다..

네린이

2022-08

2022-08-04 15:31:44

조회 9229 추천 0

안녕하세요 네트워크 선배님들,.. 조언을 좀 구하고자 처음 글을 올려봅니다.

확장 ACL을 사용인데

먼저 구성부터 알려드리자면, vlan150 ~ 159 (내부망) 192.168.150.x ~ 192.168.159.x /24 형식이고,

vlan160 ~ 162 (무선AP 망) = 192.168.160.x ~ 192.168.162.x /24 형식입니다.

여기서 ACL을 사용자망(vlan160~162)은 내부망(vlan150~159)에 접근x 인터넷은O 하려면,

access-list 101 deny ip 192.168.160.0 0.0.0.255 192.168.150.0 0.0.0.255

access-list 101 deny ip 192.168.160.0 0.0.0.255 192.168.159.0 0.0.0.255

access-list 101 permit tcp 192.168.160.0 0.0.0.255 any eq www

interface vlan160

ip access-group 101 in

이런식으로 설정했는데 일단 접근차단되는것 까지는 확인됐는데 인터넷접속이 되는지 여부는 확인할 길이 없네요..

아, 참고로 153~154번은 사용하지 않습니다.

설정은 제대로 된게 맞는걸까요? ㅠㅠ 선배님들의 조언이 필요합니다.



시도니 2022-08 ACL 의 문법을 떠나서 엔트리급 L3 스위치 같은 경우에 ACL이 길어지게 되면 지연이나 끈어짐, 최악의 경우에는 스위치가 뻗어 버립니다. 저거 이외에 ACL이 더 많다면 네트워크를 조정해서 슈퍼넷으로 라인 수를 줄이는 것이 필요할 수도 있습니다. ACL 의 문법을 떠나서 엔트리급 L3 스위치 같은 경우에 ACL이 길어지게 되면 지연이나 끈어짐, 최악의 경우에는 스위치가 뻗어 버립니다. 저거 이외에 ACL이 더 많다면 네트워크를 조정해서 슈퍼넷으로 라인 수를 줄이는 것이 필요할 수도 있습니다.



네린이 2022-08 아하, 그러면 슈퍼넷으로 3번째 옥텟을 조정해야겠군요! 아하, 그러면 슈퍼넷으로 3번째 옥텟을 조정해야겠군요!



소나기눈 2022-09 오래된 글이지만 보다가 재밌어서 남깁니다.. 요는 vlan 160~162에서 웹 트래픽 외에는 차인것 같은데요 access-list 101 permit tcp [VLAN 160~162 대역] any eq 80 443 access-list 101 permit udp [VLAN 160~162 대역] [DNS 서버] eq 53 access-list 101 deny ip any any 세줄로 줄일수 있겠네용 오래된 글이지만 보다가 재밌어서 남깁니다.. 요는 vlan 160~162에서 웹 트래픽 외에는 차인것 같은데요 access-list 101 permit tcp [VLAN 160~162 대역] any eq 80 443 access-list 101 permit udp [VLAN 160~162 대역] [DNS 서버] eq 53 access-list 101 deny ip any any 세줄로 줄일수 있겠네용

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

68/107

번호	제목Page 68/107	글쓴이	날짜	조회	추천
784	PoE사용시 질문입니다. (6)	팬도라	2016-07	9159	2
PoE사용시 질문입니다. (6) 2016-07 9159 1 팬도라
783	소포스에서 XG Firewall 다음 릴리스에 포함될 사항에 대하여 …	포우	2016-03	9172	0
소포스에서 XG Firewall 다음 릴리스에 포… 2016-03 9172 1 포우
782	미크로틱 + IPTV + 트래픽 사용시 IPTV 화면이 끊어지는 문제 … (5)	Ez2mE	2016-12	9185	1
미크로틱 + IPTV + 트래픽 사용시 IPTV 화… (5) 2016-12 9185 1 Ez2mE
781	윈도우 서버 바로 붙기 (4)	jins80	2023-01	9185	0
윈도우 서버 바로 붙기 (4) 2023-01 9185 1 jins80
780	SAN Switch 구성 업체 문의. (3)	옆왕	2017-05	9186	1
SAN Switch 구성 업체 문의. (3) 2017-05 9186 1 옆왕
779	네트워크 맥 어드레스 인증에 대한 질문 (3)	TLaJ3KtYGr	2017-06	9191	1
네트워크 맥 어드레스 인증에 대한 질문 (3) 2017-06 9191 1 TLaJ3KtYGr
778	10G는 케이블이 정말 중요하군요 (16)	레몬트리7	2021-03	9195	1
10G는 케이블이 정말 중요하군요 (16) 2021-03 9195 1 레몬트리7
777	[초보] softether vpn 서버 관련 기초 질문입니다 (16)	1Room	2020-06	9202	0
[초보] softether vpn 서버 관련 기초 질… (16) 2020-06 9202 1 1Room
776	스위칭 허브 네트웍 관련 질문드립니다. (3)	신품쓰고파	2015-05	9210	1
스위칭 허브 네트웍 관련 질문드립니다. (3) 2015-05 9210 1 신품쓰고파
775	UniFI SDN 에서 LACP 설정하기 (2)	버프엔지니…	2018-04	9218	0
UniFI SDN 에서 LACP 설정하기 (2) 2018-04 9218 1 버프엔지니…
774	스위치 기가비트 지원 대역폭 (7)	뮹총�	2015-01	9219	2
스위치 기가비트 지원 대역폭 (7) 2015-01 9219 1 뮹총�
773	미크로틱에서 2WAN 와 유사한 구성 가능할까요? (6)	s김종화z	2014-05	9221	0
미크로틱에서 2WAN 와 유사한 구성 가능할… (6) 2014-05 9221 1 s김종화z
772	Xshell 같은 프로그램 추천 좀 해주세요 (8)	NeTe	2019-06	9223	0
Xshell 같은 프로그램 추천 좀 해주세요 (8) 2019-06 9223 1 NeTe
771	FreeBSD에서 tvh 사용하기.. (3)	분노의다운힐	2018-05	9229	0
FreeBSD에서 tvh 사용하기.. (3) 2018-05 9229 1 분노의다운힐
770	백본 ACL설정 질문드립니다.. (3)	네린이	2022-08	9230	0
백본 ACL설정 질문드립니다.. (3) 2022-08 9230 1 네린이
769	VLAN과 TRUNK? (8)	재마	2018-08	9241	0
VLAN과 TRUNK? (8) 2018-08 9241 1 재마
768	버프엔니지니어님 - bcnt - ubiquiti switch IP 찾기 (2)	회원K	2018-03	9243	0
버프엔니지니어님 - bcnt - ubiquiti swit… (2) 2018-03 9243 1 회원K
767	트래픽 분산 관련 질문. (4)	IDC24	2016-10	9244	0
트래픽 분산 관련 질문. (4) 2016-10 9244 1 IDC24
766	오래된 스위치 사설아이피 받아오는 문제로 도움을 받고 싶습니… (9)	개곰	2017-05	9245	1
오래된 스위치 사설아이피 받아오는 문제… (9) 2017-05 9245 1 개곰
765	미크로틱 네트워크 구성 문의 (공인 IP 2개 + 사설 IP 대역 2개) (2)	Cr4sh3d	2019-06	9245	0
미크로틱 네트워크 구성 문의 (공인 IP 2… (2) 2019-06 9245 1 Cr4sh3d