2024.05.13.월.보안 day28

native vlan : vlan정보를 보내주는 별도의 포트 

 

 

VTP  : server의 vlan 정보를 trunk로 다른스위치에 전달

Server  :  VALN 정보를 송신
Client  : SERVER정보 수신 (vlan 설정불가)
Transparent  : 통과시킴  (vlan 정보 단독적으로 사용가능)

ㄴ

6_ACL기초.pptx

9.97MB

 

네트워크보안 : 

ACL : 네트워크를 제한하는 리스트 목록 - 방화벽의 기본 재료 

ACL 종류 : 

1. standard : 1-99 / 출발지

2. extended : 100-199 / 출발지 , 도착지 , 포트 

ACL 특징 : 

permit /deny : deny기본값 

NAT가 되는 범위 = permit

 

서버 -외부 

NAT하기 전 내부 

*인터페이스 기준* 들어오면 in 나가면 out

ㄴ 서울에서 막아야되고 , 라우터로 들어가니까 in

 

ㄴ ACL 응용

 

access-list  100    [permit/deny]   [tcp/udp/icmp/ip]   [source IP]    [destination]   eq  [port nm] 

수업에서는 host말고 와일드마스크쓸거다 

 

 

 

 

 

 

deny icmp 192.168.10.10 0.0.0.0 1.1.1.1 0.0.0.0
5 permit ip any any

do show ac
Extended IP access list 100
     permit ip any any
     deny icmp host 192.168.10.10 host 1.1.1.1

no 5
do show ac
Extended IP access list 100
     deny icmp host 192.168.10.10 host 1.1.1.1

no 20
do show ac
Extended IP access list 100
     deny icmp host 192.168.10.10 host 1.1.1.1
-------------------------------


deny udp host 192.168.10.10 host 1.1.1.1 ?
permit ip any any


----
21 permit tcp host 192.168.10.10 host 1.1.1.1 eq 80
20 deny udp host 192.168.10.10 host 1.1.1.1 eq 53
do show ac
Extended IP access list 100
     deny icmp host 192.168.10.10 host 1.1.1.1
     deny udp host 192.168.10.10 host 1.1.1.1 eq domain (1 match(es))
     permit tcp host 192.168.10.10 host 1.1.1.1 eq www
     permit ip any any