Self-Improvement

14) Switch Named-ACL, MAC-ACL 본문

네트워크/Switch

14) Switch Named-ACL, MAC-ACL

JoGeun 2018. 10. 20. 14:47

*Named-ACL이란
기존의 ACL은 부분삭제, 부분삽입이 불가능한 단점이 있지만 Named-ACL을 사용하면 해소가 된다.

--------------------------------------------------------------------------------------------------
Switch(config)#ip access-list extended name-acl
Switch(config-ext-nacl)#deny ip host 192.168.92.200 host 192.168.92.100
Switch(config-ext-nacl)#permit ip any any
Switch(config-ext-nacl)#do show ip access-list
기존의 ACL과 달리 앞에 숫자를 이용하여 부분삭제 부분삽입이 가능하다.

Switch(config-ext-nacl)#15 deny ip host 192.168.92.50 host 192.168.92.150
Switch(config-ext-nacl)#do show ip access-list
15의 숫자를 통해 부분삽입이 되었다.

Switch(config-ext-nacl)#15 deny ip host 192.168.92.50 host 192.168.92.150
Switch(config-ext-nacl)#do show ip access-list
15의 숫자를 부분삭제를 하였다.

---------------------------------------------------------------------------------------------------

*MAC-ACL
출발지 MAC 주소와 목적지 MAC 주소를 ACL 항목으로 설정하여 해당 프레임을 허용하거나 차단할때 사용한다.

PC1, PC2는 같은 vlan임으로 ACL의 적용중 MAC-ACL을 사용한다.
PC1, PC3은 다른 vlan 즉 논리적인 다른 네트워크임으로 IP-ACL을 사용해야 한다.

-------------------------------MAC-ACL--------------------------------
Switch#conf t
Switch(config)#mac access-list extended acl-name  (acl-name이라는 mac-named acl을 만듬)
Swtich(config-ext-macl)#deny host PC1-MAC host PC2-MAC
Switch(config-ext-macl)#permit any any
Switch(config-ext-macl)#do show access-lists

Switch(config-ext-macl)#ex
Switch(config)#interface ethernet 0/0
Switch(config-if)#mac access-group acl-name in (mac-acl 적용)
------------------------------------------------------------------------

'네트워크 > Switch' 카테고리의 다른 글

15) GNS3에 L3 Switch IOU 등록 (wget 방식)  (0) 2018.10.20
13) L3 Switch SVI 인터페이스를 이용한 VLAN 라우팅  (0) 2018.10.20
12) L2, L3 Switch 이더채널 구성(PAGP, LACP)  (0) 2018.10.20
11) BPDU Guard, BPDU Filter, Loop Guard, Root Guard, UDLD  (0) 2018.10.20
10) GNS3 L3 Switch IOU이미지 사용하기 (upload 방식)  (0) 2018.10.20
'네트워크/Switch' Related Articles more