반응형
Access List 개요
1. Access List
-
IP 트래픽에 대한 필터링 기능을 수행한다.
-
Standard IP Access List와 Extended IP Access List가 있다.
2. Standard IP Access List
-
Source IP 주소만으로 Access를 통제한다.
-
Access List 번호 1-99번을 사용한다.
-
Access List 가 특정 IP 주소를 Reject 하는 경우, 라우터는 패킷을 버리고
“Host Unreachable” ICMP Message를 돌려준다. -
Deny 하려는 Traffic의 목적지에 가장 가까운 인터페이스에 적용한다.
3. Extended IP Access List
-
송신지의 IP 주소, Port 번호, 도착지의 IP 주소, Port 번호를 사용하여
Access를 통제한다. -
Access List 번호 100-199번을 사용한다.
-
Deny하려는 Traffic의 송신지에 가장 가까운 인퍼페이스에 적용한다.
4. Helper Addressing
-
라우터는 기본적으로 브로드 캐스트를 차단한다.
-
Helper Service는 브로드 캐스트를 목적 서버에 Direct로 Forwarding할 수 있게 한다.
반응형