조별 실습
조원들과 UDP로 네트워크를 연결하고 (5~8번 네트워크)
특정 조원의 네트워크만 차단하기
conf t
int f0/1
ip add 10.10.56.6 255.255.255.0
no sh
int f2/0
ip add 10.10.67.6 255.255.255.0
no sh
int f0/0
ip add 172.16.6.254 255.255.255.0
no sh
router ospf 1
network 172.16.6.0 0.0.0.255 area 0
network 10.10.56.0 0.0.0.255 area 0
network 10.10.67.0 0.0.0.255 area 0
end
wr
모든 네트워크와 연결되고 통신이 되는 상황
여기서 5번 네트워크에서의 수신을 막으려면?
conf t
access-list 1 deny 172.16.5.0 0.0.0.255
access-list 1 permit any
int f0/0
ip access-group 1 out
5번 네트워크와의 통신만 차단되고
다른 네트워크와는 통신이 잘 되는것을 확인할 수 있습니다.
ACL 실습 3
조건
1.영업부서는 외부 이외의 네트워크에 접근 할 수 없다.
2.기술지원부와 영업부는 외부 통신 가능하고
총무부는 외부에 접근할 수 없다.
R1)
conf t
int f0/1
ip add 172.16.10.254 255.255.255.0
no sh
int f2/0
ip add 172.16.30.254 255.255.255.0
no sh
int f0/0
ip add 172.16.40.254 255.255.255.0
no sh
int s1/0
ip add 192.168.12.1 255.255.255.0
no sh
router ospf 1
network 172.16.10.0 0.0.0.255 area 0
network 172.16.30.0 0.0.0.255 area 0
network 172.16.40.0 0.0.0.255 area 0
network 192.168.12.0 0.0.0.255 area 0
end
conf t
access-list 1 deny 172.16.40.0 0.0.0.255
access-list 1 permit any
# 영업부의 접근을 막는 Access-list
access-list 2 deny 172.16.10.0 0.0.0.255
access-list 2 permit any
# 총무부의 접근을 막는 Access-list
int f2/0
ip access-group 1 out
int f0/1
ip access-group 1 out
# 영업부가 기술지원부나 총무부에 접근하지 못하도록 함
int s1/0
ip access-group 2 out
# 총무부가 외부에 접근하지 못하도록 함
R2)
conf t
int s1/0
ip add 192.168.12.2 255.255.255.0
no sh
int f0/0
ip add 192.168.2.254 255.255.255.0
no sh
router ospf 1
network 192.168.12.0 0.0.0.255 area 0
network 192.168.2.0 0.0.0.255 area 0
end
