MY 교육수강/CCNA(8.16~26)

정리(2) 미완성 - 실습1의 연장

광천스러움 2011. 8. 19. 14:52

스위치 설정
vlan만들기


라우터에서 RIP 설정하기 - 내 라우터 광고하기!
R2(config)#router rip
R2(config-router)#ver 2
R2(config-router)#no auto
R2(config-router)#net 1.0.0.0
R2(config-router)#net 192.168.2.0
R2(config-router)#exit

IP 잘못 설정한 경우 - 해당 케이블이나 시리얼로 들어가서
no ip add
no clock rate
shut

라우터 상태 보기
do sh ip route

게이트웨이/DNS서버 설정
default-router [게이트웨이주소]
dns-server [DNS주소]


라우터3의 경우
R3(config-if)#int fa0/0.30
R3(config-subif)#en dot 30
R3(config-subif)#ip add 192.168.3.1 255.255.255.0
R3(config-subif)#ip help
R3(config-subif)#ip helper-address 1.1.34.4
R3(config-subif)#exit
R3(config)#
R3(config)#int fa0/0.40
R3(config-subif)#



액세스리스트 실습
R5>en
R5#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R5(config)#access-list 10 deny 192.168.1.0 0.0.0.255
R5(config)#access-list 10 permit any
R5(config)#
R5(config)#int fa0/0
R5(config-if)#ip acce
R5(config-if)#ip access-group 10 out
R5(config-if)#exit
R5(config)#

핑이 안가는 것을 확인할 수 있다.



웹에 잘 들어가진다.



라우터 2에서 설정해주면 - (웹에 못들어가게 막음)
R2>
R2>en
R2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R2(config)#
R2(config)#
R2(config)#access-list 110 deny tcp 192.168.2.0 0.0.0.255 200.200.80.3 0.0.0.0 eq 80
R2(config)#access-list permit ip any any
                       ^
% Invalid input detected at '^' marker.
 
R2(config)#access-list 110 permit ip any any
R2(config)#
R2(config)#int s0/1
R2(config-if)#ip acc
R2(config-if)#ip access-group 110 out
R2(config-if)#
R2(config-if)#
R2(config-if)#exit
R2(config)#
R2(config)#

안들어가지는 것을 확인할 수 있다



하지만 ping은 제대로 되는 것을 확인할 수 있다.







3.2만 통하고 나머진 막아버리고 싶은 경우
라우터3에서 다음과 같이 설정하면
R3>
R3>en
R3#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R3(config)#
R3(config)#access-list 120 permit tcp host 192.168.3.2 host 200.200.80.3 eq www
R3(config)#access-list 120 deny tcp 192.168.3.0 0.0.0.255 host 200.200.80.3 eq 80
R3(config)#access-list 120 permit ip any any
R3(config)#
R3(config)#int s0/2
R3(config-if)#ip acce
R3(config-if)#ip access-group 120 out
R3(config-if)#exit
R3(config)#


IP가 3.2인 pc4는 간다

 



하지만 IP가 3.2가 아닌 다른 pc2는 못간다.




액세스리스트 재설정을 위해,
라우터3에서 아까 했던 설정을 명령어를 통해 지워준다.
R3(config)#no access-list 120


do sh run 명령어를 통해 액세스리스트 설정했던 곳을 띄워준다.

복사한 뒤 메모장에 붙여넣고...


원래의 설정에서
!
!
access-list 120 permit tcp host 192.168.3.2 host 200.200.80.3 eq www
access-list 120 deny tcp 192.168.3.0 0.0.0.255 host 200.200.80.3 eq www
access-list 120 permit ip any any
!

첫번째와 두번째 순서를 바꾼다.
!
!
access-list 120 deny tcp 192.168.3.0 0.0.0.255 host 200.200.80.3 eq www
access-list 120 permit tcp host 192.168.3.2 host 200.200.80.3 eq www
access-list 120 permit ip any any
!


그렇게 되면 첫 줄에 범위가 큰 수가 앞으로 가버리게 되는 결과가 되므로,
IP가 3.2인 PC4에서도 통하지 않는다.









'MY 교육수강 > CCNA(8.16~26)' 카테고리의 다른 글

SecureCRT - 실습 3  (0) 2011.08.19
19(금) - 실습 2 (첨부)  (1) 2011.08.19
18(목) - 실습 5 (첨부)  (0) 2011.08.18
18(목) - 실습 1  (0) 2011.08.18
18(목) - 실습 4  (0) 2011.08.18

'MY 교육수강/CCNA(8.16~26)'의 다른글

  • 현재글정리(2) 미완성 - 실습1의 연장

관련글

티스토리툴바