네트워크를 설계할 때 단순히 연결만 하는 것이 아니라 “누가 어디까지 접근할 수 있는지”를 제어하는 것이 매우 중요합니다. 이 역할을 하는 것이 바로 ACL입니다.
ACL은 Access Control List의 약자로, 특정 트래픽을 허용하거나 차단하는 규칙 목록입니다. 쉽게 말해 “이 IP는 허용, 저 IP는 차단”과 같은 정책을 만드는 것입니다.
ACL은 라우터나 Layer 3 스위치에 적용되며, 패킷이 지나갈 때 조건을 확인한 후 허용하거나 거부합니다. 이때 위에서부터 순서대로 검사하고, 가장 먼저 일치하는 규칙이 적용됩니다. 그래서 순서가 매우 중요합니다.
ACL에는 크게 두 가지가 있습니다. Standard ACL과 Extended ACL입니다. Standard ACL은 출발지 IP만 기준으로 판단하고, Extended ACL은 출발지, 목적지, 포트 번호까지 확인할 수 있습니다.
예를 들어 특정 PC만 서버에 접근하게 하고 싶다면 Extended ACL을 사용해야 합니다. 반대로 간단하게 특정 네트워크 전체를 막고 싶다면 Standard ACL로도 충분합니다.
중요한 특징 중 하나는 모든 ACL의 마지막에는 “암묵적 거부(implicit deny)”가 있다는 점입니다. 즉, 명시적으로 허용하지 않은 모든 트래픽은 기본적으로 차단됩니다. 이 개념을 모르고 설정하면 예상치 못한 통신 문제가 발생할 수 있습니다.
또한 ACL은 적용 위치도 중요합니다. Standard ACL은 목적지 가까이에, Extended ACL은 출발지 가까이에 배치하는 것이 일반적인 원칙입니다. 이렇게 해야 불필요한 트래픽을 줄이고 효율적인 제어가 가능합니다.
https://link.coupang.com/a/enIxM3
쿠팡이 추천하는 Winodws PC 관련 혜택과 특가
쿠팡이 추천하는 Winodws PC 관련 특가를 만나보세요. 로켓와우 회원은 다양한 할인과 무료 배송 및 반품 혜택도 누릴 수 있어요.
pages.coupang.com
현업에서는 보안 정책, 서버 접근 제한, 내부망 보호 등 다양한 상황에서 ACL이 기본적으로 사용됩니다. 방화벽보다 단순하지만, 기본적인 보안 제어의 핵심입니다.
이 개념을 이해하면 “네트워크는 연결만 하는 것이 아니라 통제하는 것”이라는 단계로 올라가게 됩니다.
다음 강의에서는 NAT(Network Address Translation)를 다루겠습니다. 사설 IP를 공인 IP로 변환하는 핵심 기술입니다.
https://link.coupang.com/a/enIxM3
쿠팡이 추천하는 Winodws PC 관련 혜택과 특가
쿠팡이 추천하는 Winodws PC 관련 특가를 만나보세요. 로켓와우 회원은 다양한 할인과 무료 배송 및 반품 혜택도 누릴 수 있어요.
pages.coupang.com
'바빠도 공부 > CCNA' 카테고리의 다른 글
| CCNA 강의 8편 – OSPF로 자동 라우팅 이해하기 (0) | 2026.04.12 |
|---|---|
| CCNA 강의 7편 – 라우팅의 기본과 정적 라우팅 (0) | 2026.04.11 |
| CCNA 강의 6편 – IP 주소와 서브넷팅 핵심 이해 (0) | 2026.04.09 |
| CCNA 강의 4편 – STP로 네트워크 루프 막기 (0) | 2026.04.06 |
| CCNA 강의 3편 – VLAN과 스위칭의 핵심 이해 (0) | 2026.04.01 |
댓글