ACL 패킷 트레이서 공부(5.1.8)

 

R2(config)#access-list 1 deny 192.168.11.0 0.0.0.255    <- 192.168.11.0 0.0.0.255 네트워크 주소를 거절한다

R2(config)#access-list 1 permit any 반드시 명시해야함(why? access-list는 디폴트로 deny all 이 되어있기 때문)

R2(config-if)#ip access-group 1 out 

•ip access-group 1 in :작성한 ACL 1번을 적용하는데 들어오는 트래픽(in)에 적용할 것인지 나가는 트래픽(out)에 적용할 것인지 결정

 

 

-----------------------------------------------------

 

대충 이해하는 방식

트래픽이 들어오는 구간은 무조건 in 나가면 out 

 

만약 ip access-group 1 in을 설정하면 어떻게 될까

 

통신은 정상적으로 될거임 why? 

 

1. 핑을 전송할때는 out 만 인식하기 때문

2. 핑을 반송받을때는 acl list에 안걸림

 

반송받을때 예시