tonyhan18
2022. 2. 11. 17:44
728x90
네트워크
- static route
- ACL
1) Standard
2) Extended
Router(L3)
뭐가 되었든 라우터는 패킷은 유지되고
DATA - TCP/UDP - IP - ETH(MAC) 으로 프레임이 구성되어서 전달된다.
IP는 바뀌지 않는다.
static : 관리자가 직접 경로를 작성하는 방법
dynamic : 라우터끼리 라우팅 프로토콜을 이용하여 각자의 네트워크릊 업로르 상대방에게 전달해 주고 상대방 정보는 나의 라우팅 테이블에 저장하는 방법
라우팅 테이블을 확인하면 위와같이 있을때 C(Connected) 혹은 S(Static) 두가지로 적혀있을 것이다.
Extended ACL(중요)
L3, L4를 모두 확인하고 필터링 할 수 있다.
번호 방식의 경우 100 ~ 199번을 일반적으로 사용한다.
access-list 111 permit tcp any host 2.2.2.2 eq 80
access-list 111 deny ip any 1.1.1.1 0.0.0.255
access-list 111 deny icmp any host 3.3.3.3 echo
728x90