[후니의 쉽게 쓴 시스코 네트워킹] Part 09.

* Extended Access List

à Standard Access List와의 차이점

à Extended Access List는 출발지 주소와 목적지 주소 모두를 제어 가능.
à Extended Access List는 특정 프로토콜을 지정해 제어가능
           (Standard Access List는 전체 TCP/IP에 대한 제어만)
à Extended Access List는 100에서부터 199까지의 숫자를 Access-list 번호로 사용
           (Standard Access List는 0부터 99까지의 숫자를 사용)

형식 : access-list (access-list-number1) (permit/deny)
protocol source source-wildcard {operator port}
destination destination-wildcard { operator port } { established }

à 액세스 리스트 정의 후 인터페이스 적용 명령
à ip access-group (access-list-number5) (in/out6) à Stnadard Access List와 동일

access-list 101 permit ip 0.0.0.0 255.2555.255.255 0.0.0.0 255.2555.255.255
ó access-list 101 permit ip any any

access-list 101 permit up 0.0.0.0 255.2555.255.255 131.108.5.17 0.0.0.0
ó access-list 101 permit ip any host 131.108.5.17

** established 옵션

à TCP 데이터 그램이 ACK나 RST bit이 set되어 들어오는 경우만 match 발생.
à 이 기능을 이용해 특정 네트워크 호스트들은 밖으로 나갈 수 있고 밖에서는 들어올 수 없게 하도록 할 수 있음.

* HSRP (Hot Standby Routing Protocol)

à 시스코 장비에서만 사용. 라우팅의 장애 대비를 위한 기능.
à 라우터가 고장나는 것에 대비해 라우터 한대를 더 구성에 포함한 후,
    메인 라우터가 고장나면 자동으로 두번째 라우터가 메인 라우터의 역할을 대신하는 기능.
à 디폴트 게이트웨이 문제까지 해결해 주는 기술.

** Tracking 

: 라우터 자체의 다운이 아닌 라우터의 시리얼 인터페이스에 문제가 생겨도 액티브 라우터에서 스탠바이 라우터로 역할을 교대 하는 것.

* HSRP 사용 과정

: 실제 존재하지 않는 가상의 라우터 IP 주소를 디폴트 게이트웨이로 세팅.
 à 그 주소에 대해 Active 라우터와 Standby 라우터의 역할을 두어, 처음에는 액티브 라우터가 그 주소의 역할을 대신 수행하다, 문제가 발생할 경우, 자동으로 스탠바이 라우터가 액티브 라우터의 역할을 수행 할 수 있게 하는 기술.
(HSRP에서 Priority가 높은 라우터가 액티브 라우터가 되며 Default Priority 값은 100)

* NAT(Network Address Translation)

à 한쪽 네트워크의 IP 주소가 다른 네트워크로 넘어갈 때 변환이 되어서 넘어가는 것.

à 사용되는 경우
1. 내부 네트워크에는 비공인 IP 주소 사용 외부 인터넷으로 나가는 경우에만 공인 IP 사용하는 경우. (가장 주된 경우)
2. ISP를 바꾸면서 내부 전체의 IP를 바꾸지 않고 기존 IP를 그대로 사용하는 경우.
3. 두 개의 인트라넷을 합하려다 두 네트워크의 IP가 겹치는 경우.
4. TCP 로드 분배가 필요한 경우.

- Inside Local 주소 : 내부 네트워크에서 사용하는 비공인 주소

- Inside Global 주소 : 외부로 나갈 때 변환되어 나가는 주소.

Ø  NAT는 Inside Local 주소를 Inside Global 주소로 바꾸어 주는 과정.

* NAT 구성 (p134 – p136)