Merge 병합 

2. Provide 제공 

3. Exist 존재하다 

4. However 하지만 

5. Overlap 겹치다 

6. Necessary 필요한 

7. Store 저장 

8. Available 가능 

9. Cause 원인 

10. Discover 발견 

11. Connectivity 연결 

12. Rather 꽤, 약간, 상당히 

13. Correct 수정, 정확한 

14. Scheme 계획 

15. Process 과정 

16. Establish 수립하다 

17. Other 다른 

18. Describe 설명하다 

19. Drop 떨어지다 

20. Originate 비롯하다 

21. Against ~에 대항하여 

22. Inclusion 갑작스러운 등장, 침입 

23. Square 광장, 정사각형 

24. Performance 성능, 수행하다 

25. Determine 결정 

26. Execute 실행하다 

27. Resolve 해결하다 

28. Statement 서술, 서명 

29. Regard ~으로 여기다 

30. Respond 답변 

31. Attempts 시도 

32. Destination 목적지 

33. Resposible 책임지고 있는 

34. Through ~에 걸쳐 

35. Originating 비롯하여 

36. Periodically 정기적으로 

37. Appropriate 적절한 

38. Policy 정책 

39. Applied 응용의 

40. Statement 서술 

41. Permanently 영구히 

42. Agreement 합의 

43. Designated 지정된 

44. Prevent 예방하다 

45. Hierachical 계층적인 

46. Negotiation 협상 

47. Advertisements 광고 

48. Administratively 관리적인 

49. Seperately 별도로 

50. Describes 서술하다 

51. Scenarios 시나리오 

52. Necessary 필요한 

53. Capability 역량 

54. Performance 성능 

55. Assigned 할당 

56. Principal 주요한 

57. Conserve 아끼다 

58. Acknowledgements 인정하다 

59. Delivery 배달 

60. Respond 대답하다 

61. Valid 유효한 

62. Nearest 가장 가까운 

63. Unauthorized 공인되지않은 

64. Recommendation 권고 

65. Reliablilty 신뢰 

66. Correctly 정확하게 

67. Violation 위반 

68. Regarding     ~에 관하여 

69. Implementation 시행 

70. Required 필수, 필요한 

2014 - 07 - 30 

엑세스 리스트(ACL) 

엑세스 리스트 규칙 

1. 엑세스 리스트는 항상 순차적으로 비교를하게 된다. 즉, 첫번째 줄에서부터 시작하여 두번째 줄 세번째줄 이런식으로 비교를한다. 

2.패킷은 설정된 엑세스 리스트와 비교하여 일치할 때까지 계속 진행되며, 일치할 경우 더이상 비교를 하지 않고 일치한 부분을 바로 실행하게 된다. 

3. 액세스 리스트를 설정하게 되면 디폴트로 항상 “Deny” 상태이며 특정 패킷만 차단하고 나머지는 허용하고자 할 때 반드시 “permit” 를 해 주어야 한다  

4 . 액세스 리스트를 이용하여 설정할 경우 반드시 인터페이스에 적용시켜 주어야 한다 . 즉 들어오는 패킷을 차단 또는 허용할 것인지 아니면 나가는 패킷을 허용할 것인지 차단할 것인지 정의 해 주어야만 동작하게 된다 .  

5. 액세스 리스트를 설정한 후에 부분적으로 제거할 수가 없다 . 만약 삭제해야 한다면 설정된 내용을 복사하여 텍스트 편집 기능으로 수정한 다음에 다시 붙여 넣기를 하면 된다 . 단 네임드 액세스 리스트를 사용할 때는 부분별로 삭제할 수가 있다 .  

6 . 액세스 리스트를 먼저 만들고 난 후 해당 인터페이스에 적용해야 한다 . 액세스 리스트를 설정하지 않고 인터페이스에 적용할 경우 아무 의미가 없기 때문이다 . 

access list 종류 

실습 ] 다음 조건을 만족하는 확장 네임드 액세스 리스트를 설정하시오 .  

1. 외부 네트워크에서는 월요일 부터 금요일까지 매일 8:00 ~ 18:00 까지 Telnet 명령어를 사용하여 내부 라우터로 접속하는 것을 허용하며 나머지는 차단한다 .  

2. 외부 네트워크는 내부 네트워크로 핑을 할 수 없다 .  

3. 모든 통신에 대해 기록해야 한다 .  

4. 나머지는 모두 허용한다 

R2(config)#time-range 조건 

R2(config-time-range)#periodic weekdays 8:00 to 18:00 

R2(config-time-range)#exit 

R2(config)#ip access-list extended 대상 

R2(config-ext-nacl)#permit tcp any any eq 23 time-range 조건 log 

R2(config-ext-nacl)#deny tcp any any eq 23 log 

R2(config-ext-nacl)#deny icmp any any echo log 

R2(config-ext-nacl)#permit ip any any log 

absolute : 기간지정 

예) 2014년 1월 1일 ~2014년 12월31일(08:00~18:00) 

absolute start 08:00 1 jan 2014 to 18:00 31 dec 2014 

periodic  요일(월화수목금토일) / 주중 / 주말 

log 

*로그확인 : show loggintg 

ccna 덤프 풀이