먼저 이전 자료의 조건은 다음과 같다.
Host A 192.168.33.1
Host B 192.168.33.2
Host C 192.168.33.3
Host D 192.168.33.4
Hosts Lan에 연결된 컴퓨터는 192.168.33.1 - 192.168.33.254 대역에 할당됨.
Server Lan에 연결된 서버는 172.22.242.17 - 172.22.242.30 대역에 할당됨.
Finance Web Server: 172.22.242.23에 할당됨.
다음 예제들을 보면 ip와 tcp가 사용되는데, 이는 다음과 같은 것 같다.
웹브라우저 사용하여 WEB, FTP 접속 TCP
서버 접속시 IP
WEB 접속시: eq 80
Modification 1:
| permit host B from accessing finance server host B로부터 finance server 접속 허용 | access-list 100 permit ip host 192.168.33.2 host 172.22.242.23 |
| deny host B from accessing other servers (not the whole network) 다른 서버로의 접속 차단 | access-list 100 deny ip host 192.168.33.2 172.22.242.16 0.0.0.15 |
| permit everything else 이 외 다른 트래픽 허용 | access-list 100 permit ip any any |
access-list 100 deny ip host 192.168.33.2 172.22.242.16 0.0.0.15
172.22.242.16:
server lan에 연결된 172.22.242.17 - 30 대역에서 -1을 한 값 = 네트워크 주소
지문에서 accessing other servers 라고 했기때문에 이는 서버주소의 대역을 뜻함.
0.0.0.15는 show running-config을 했을 때 서브넷마스크가 255.255.255.240으로 표시됨.
Modification 2:
| Only allow Host C to to access the financial server 오직 host C만 finance server 접속 허용 | access-list 100 permit ip host 192.168.33.3 host 172.22.242.23 |
| Not allow anyone else in any way communicate with the financial server 출발지 any, finance server의 통신 거부 | access-list 100 deny ip any host 172.22.242.23 |
| Allow all other traffic 이 외 트래픽 허용 | access-list 100 permit ip any any |
시험에서는 100번을 사용하도록..
Modification 3:
Modification 4:
Modification 3:
| – Host C should be able to use a web browser(HTTP)to access the Finance Web Server Host C는 finance server에 접속 가능 | access-list 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq 80 |
| – Other types of access from host C to the Finance Web Server should be blocked host C부터 finance server 로의 다른 접속 차단 – All access from hosts in the Core or local LAN to the Finance Web Server should be blocked 코어/로컬 랜 내의 호스트들의 모든 접속은 차단 | access-list 100 deny ip any host 172.22.242.23 (because the requirement says we can not use more than 3 statements so we have to use “any” here for the hosts in the Core and hosts in local LAN) |
| – All hosts in the Core and local LAN should be able to access the Public Web Server * 코어/로컬 랜 내 모든 호스트는 Public Web Server에 접속 가능 | access-list 100 permit ip any host (If the question asks this, surely it has to give you the IP of Public Web Server) but in the exam you should use “access-list 100 permit ip any any” |
Modification 4:
| Host C should be able to use a web browser to access the financial web server Host C는 financial web server에 접속하기 위해서 웹 브라우저 사용 가능. WEB 접속 허용 | access-list 100 permit tcp host 192.168.33.3 host 172.22.242.23 eq 80 |
| Other types of access from host C to the finance web server should be blocked Host C에서의 financial web server로의 다른 접속은 차단 | access-list 100 deny ip host 192.168.33.3 host 172.22.242.23 |
| All hosts in the core and on the local LAN should be able to access the Public web server * 코어와 랜 내 모든 호스트들은 Public web server 접속 가능 | access-list 100 permit ip any host (The IP of Public Web Server will surely be given in this question) but in the exam you should use “access-list 100 permit ip any any” |
0 개의 댓글: