[Network] ACL - implicit deny

 

오늘의 랩

 

 

access list 설정 현황

 

 

pc1 에서 핑 테스트

 

패킷 출발

 

 

access list에 의해서 다음 네트워크로 가지 못했다. 

 

access list에 의해서 패킷이 거부되었다는 내용

 

 

 

access list에는 명시되지 않은 다른 컴퓨터에서

ping test

 

 

 

 

이번에도 다음 네트워크로 가지 못함

 

access list에 명시한적이 없으나 access list에 의해 거부

 

 

 

방금 거부된 컴퓨터의 ip를 허용하는 access list 추가

 

다시 핑 테스트

 

 

다음 네트워크로 가기 성공

 

 

정상적으로 목적지에 도달

 

 

 

새로운 pc 추가

 

 

새로운 pc에서 핑테스트

 

 

테스트 실패

 

 

 

 

access list에 의한 거부

 

 

 

access list에는 명시되어 있지 않다.

 

 

 

access list에 명시된 ip의 packet을 제외한 다른 것들을 허용하는

access list 추가

 

 

 

 

access list 설정 현황

 

 

 

다시 핑테스트

 

 

 

테스트 성공

 

 

 

목적지 도착 성공

 

 

 

 

결론

access list(ACL)의 마지막에는 deny any (standard일 경우)가

묵시적으로 적용이 된다.

 

 

후기

ACL의 마지막 목록으로 설정되는 deny any는

ip access-lists명령어로도 확인할수 없어서

존재 여부를 확인할수 없지만,

여러 host들을 이용한 테스트를

통해서 ACL의 "묵시적 거부"에

대한 사실을 확인할수 있었다.