[Router] Access List Control

1. Access List Control 정의
   : Router에서 통신을 제어하고자 하는 목적으로 사용 (특정 통신을 허용 또는 거부하고자 하는 목록)
   : Router가 방화벽의 역할을 수행시 Screened Router라고 지칭 (허용할 Packet만 허용, 그 외 차단)
   : Router에서 특정 기능을 사용할 목록을 작성 (출발지 사설 대역을 정의하여 NAT를 사용하고자 하는 목록 작성)
   : 순차 접근 제어 리스트 형식으로 정의된 순대로 접근 제어를 수행 (Permit - 허용/Deny - 거절)
   : ACL은 기본 Any Deny 설정을 지님

2. Access List Control 종류

R1(config)# access-list ?
<1-99> : Standard ACL
<100-199> : Extended ACL

   1) Standard ACL
      : 출발지 주소(IP)만으로 허용 또는 거부할 목록
      : 어떤 항목에도 선택되지 않았으면 기본 거절 항목으로 동작

R1(config)# access-list 1 [행동] [출발지 IP] [와일드카드 마스크]
R1(config)# access-list 1 permit 10.10.10.0 0.0.0.255

   2) Extended ACL
      : 출발지 주소(IP/Port), 목적지 주소(IP/Port), Protocol을 허용 또는 거부할 목록

R1(config)# access-list 100 permit [Protocol] [출발지 IP] [와일드카드 마스크] [목적지]
R1(config)# access-list 100 permit icmp 10.10.10.0 0.0.0.255 any
R1(config)# access-list 100 permit tcp 10.10.10.0 0.0.0.255 any eq http

   3) Access List 삭제

R1(config)# no access-list 1
R1(config)# no access-list 100