10.8.1.2에서 다른 호스트로 SSH 접속을 차단 = R1의 e2/0 인터페이스에 INBOUND 임
conf t
access-list 100 deny tcp host 10.8.1.2 any eq 22
access-list 100 permit ip any any
int 인터페이스
ip access-group 100 in
가영1)R1의 e2/2 인터페이스에서 10.8.1.4로 들어오는 ICMP 프로토콜 INBOUND
conf t
access-list 100 deny icmp host 10.8.1.4 any
access-list 100 permit ip any any
int e2/2
ip access-group 100 in
test: 10.8.1.4 -> ping 10.8.2.2
가영3)R1의 e2/2인터페이스(10.8.2.2)에서 다른 호스트로 TCP 포트 22 차단 = OUTBOUND임
conf t
access-list 100 deny tcp host 10.8.2.2 any eq 22
access-list 100 permit ip any any
int e2/2
ip access-group 100 out
소영5)R1에서 가영님의 호스트인 10.3.0.20에서 들어오는 tcp 프로토콜의 패킷을 INBOUND
conf t
access-list 100 deny tcp host 10.3.0.20 host 10.8.1.6
access-list 100 permit ip any any
int e2/0
ip access-group 100 out
또는
int e2/3
ip access-group 100 in
가영4) R1의 e2/0에 10.8.10.0 네트워크 대역 ICMP 차단 (OUT)
conf t
access-list 100 deny icmp 10.8.10.0 0.0.0.255 any
access-list 100 permit ip any any
int e2/0
ip access-group 100 out
예상 1) 소영님의 10.8.10.1에서 ping 10.3.0.4 하면 R1에서 Drop 해야 함.
예상 2) 소영님의 10.8.1.4에서 ping 10.3.0.21 하면 잘 돼야 함.
예상 3) 내가 win10(10.3.0.21)에서 10.8.10.2로 ping 하면 잘 돼야 함.