CISCO 텔넷 ACL 수정

show run 또는 show access-lists 로   acl  구성 확인 후 내용 메모장에 복사

(기존 내용 부분 추가, 삭제 등이 안되므로 모두 복사해서 다시 설정해야 한다.)

conf t

no access-list 50(acl번호)  <--  기존 acl 구성 삭제

access-list 50 192.168.10.1 0.0.0.0 (단일호스트)

access-list 50 192.168.20.0 0.0.0.255 (c클래스 마스크 와일드카드 / 서브넷 마스크 비트와 표현방식이 반대)

access-list 50 192.168.0.0 0.0.255.255 (b클래스 마스크 와일드카드 / 서브넷 비트와 표현방식이 반대)

access-list 50 dent any log   (위의 규칙부터 차례로 적용 후 나머지 아이피 차단  log는 log기록;  네트워크 크기는 위에서 아래로 커지게 설정 호스트, c, b, a 순으로)

exit

show run or access-lists 로 구성확인

wr  이상 없다면 저장

초기 구성이라면

아래와 같이 추가설정

vty 0 15 (텔넷 허용 : 0~15)

access-class 50 in  (외부에서 스위치로 들어오는 것이므로 in)