access-list number permit/deny network-address wildcard-mask
ex>
access-list 10 permit 192.168.1.0 0.0.0.255
192.168.1.0의 네트워크에 있는 모든 호스트들을 허가하겠다는 의미.
access-list 10 deny 192.168.2.0 0.0.0.255
192.168.2.0의 네트워크에 있는 모든 호스트들을 거부하겠다는 의미.
* 좁은 범위것을 먼저 선언한다.
그러니깐 정리하자면..
192.168.1.0이라는 네트워크는 허가하면서
192.168.0.0이라는 네트워크는 거부한다면
access-list 10 permit 192.168.1.0 0.0.0.255
access-list 10 deny 192.168.0.0 0.0.255.255
이렇게 해주면
192.168.1.0이라는 네트워크에 호스트들은 허가 해주고
192.168.0.0 이라는 네트워크에서 오면 거부하겟다는것
하지만 192.168.1.0은 허가 했으니 저것만 와준다는것
** 추가사항 자주 사용하는 네트워크를 위로 써준다.
192.168.1.0, 192.168.2.0 허가하고192.168.0.0 거부하고
자주 억세스해주는것이 192.168.2.0이라면
access-list 10 permit 192.168.2.0 0.0.0.255
access-list 10 permit 192.168.1.0 0.0.0.255
access-list 10 deny 192.168.0.0 0.0.255.255
그리고 엑세스 리스트는 기본적으로
deny any 가 기본적인 설정
예를 들면 access-list 10 deny any 라고 설정되어 있는 것
모든 네트워크를 거부하겠다.
그래서 전부허가 해줄려면
access-list 10 deny any 마지막에 해줘야 한다는 것!!
** 중요 사항
한개의 수정과 추가 지우기가 불가능
틀리면 ㄱ-; 첨부터 다시 해야하기에.
파일로 저장해두는 센스를 가지자!! ㅋ_ㅋ
Posted by rCan
