- 2024.05.13.월.보안 day282024년 05월 13일 15시 18분 01초에 업로드 된 글입니다.작성자: 202401to07
native vlan : vlan정보를 보내주는 별도의 포트
VTP : server의 vlan 정보를 trunk로 다른스위치에 전달
Server : VALN 정보를 송신
Client : SERVER정보 수신 (vlan 설정불가)
Transparent : 통과시킴 (vlan 정보 단독적으로 사용가능)ㄴ
네트워크보안 :
ACL : 네트워크를 제한하는 리스트 목록 - 방화벽의 기본 재료
ACL 종류 :
1. standard : 1-99 / 출발지
2. extended : 100-199 / 출발지 , 도착지 , 포트
ACL 특징 :
permit /deny : deny기본값
NAT가 되는 범위 = permit
서버 -외부
NAT하기 전 내부
*인터페이스 기준* 들어오면 in 나가면 out
ㄴ 서울에서 막아야되고 , 라우터로 들어가니까 in
ㄴ ACL 응용
access-list 100 [permit/deny] [tcp/udp/icmp/ip] [source IP] [destination] eq [port nm]
수업에서는 host말고 와일드마스크쓸거다
deny icmp 192.168.10.10 0.0.0.0 1.1.1.1 0.0.0.0
5 permit ip any any
do show ac
Extended IP access list 100
permit ip any any
deny icmp host 192.168.10.10 host 1.1.1.1
no 5
do show ac
Extended IP access list 100
deny icmp host 192.168.10.10 host 1.1.1.1
no 20
do show ac
Extended IP access list 100
deny icmp host 192.168.10.10 host 1.1.1.1
-------------------------------
deny udp host 192.168.10.10 host 1.1.1.1 ?
permit ip any any
----
21 permit tcp host 192.168.10.10 host 1.1.1.1 eq 80
20 deny udp host 192.168.10.10 host 1.1.1.1 eq 53
do show ac
Extended IP access list 100
deny icmp host 192.168.10.10 host 1.1.1.1
deny udp host 192.168.10.10 host 1.1.1.1 eq domain (1 match(es))
permit tcp host 192.168.10.10 host 1.1.1.1 eq www
permit ip any any'보안' 카테고리의 다른 글
2024.05.16.목.보안 day30 (0) 2024.05.16 2024.05.14.화.보안 day29 (0) 2024.05.14 5/13 시험대비-100 (0) 2024.05.10 2024.05.10.금.보안 day27 (0) 2024.05.10 2024.05.09.목.보안 day26 (0) 2024.05.09 다음글이 없습니다.이전글이 없습니다.댓글