728x90
<>named standart access list
R1(config)# ip access-list standard {standard number | WORD}
R1(config)# {sequence number} {deny | permit | remark } {host | any | a.b.c.d} {log | wildcard mask}
numbered 엑세스 리스트와의 차이는,
시퀀스 넘버별로 행을 바꾸며 적용가능하고, 단일 시퀀스행 만 삭제가 가능하며, 이름으로 지정하므로 관리가 편하다는
차이점이 있다. 그 외엔 다른게 없음
ex)
branch 지사의 내부사설 네트워크 192.168.50.0/24 를 모두 거부하고 나머지는 허용함
R1(config)# ip access-list standard Branch_network
R1(config-std-nacl)# remark *deny all branch private network!!
R1(config-std-nacl)# 10 deny 192.168.50.0 0.0.0.255
R1(config-std-nacl)# 20 permit any
no 20 명령어를 사용시 permit any 행만 삭제된다.
반응형
'Network > Security' 카테고리의 다른 글
| 암호화, 인증 알고리듬 (Encryption, Authentication Algorithm) (0) | 2014.07.06 |
|---|---|
| ACL (4) Extended ACL (TCP/UDP, Timerange) (0) | 2014.07.06 |
| ACL (3) Extended ACL (0) | 2014.07.06 |
| ACL (1) Standard ACL numbered mode (0) | 2014.07.06 |
| AAA new-model (0) | 2014.06.10 |