1. Access List 활성화 하기

Router(config)# access-list  access-list-number {permit |deny}
    {source-address [source-address-wildcard] | any}
* access-list-number 범위 : 1 - 99

2. Access List 적용하기 (access-group)

Router(config-if)# ip access-group access-list-number {in | out}
* access-list 에서 정의한 access-list-number를 지정

3. Wildcard Mask

Wildcard Mask가 생략되면 0.0.0.0을 의미한다.

4. 예제

192.168.3.0 네트워크의 모든 호스트가 192.168.5.0 네트워크에 Access 하지
못하게 설정한다.

Router B에서 설정
RouterB# config t
RouterB(config)# access-list 1 deny 192.168.3.0 0.0.0.255
RouterB(config)# access-list 1 permit 0.0.0.0 255.255.255.255
RouterB(config)# int serial 0
RouterB(config-if)# ip access-group 1 in
RouterB(config)# ^Z

192.168.3.0 0.0.0.255 은 192.168.3.0 네트워크의 모든 호스트가 해당됨을 의미한다.

Access-list 설정을 하면(permit이건 deny이건) 디폴트로 모든 패킷에 대해 deny설정을 하므로 반드시 “permit 0.0.0.0 255.255.255.255”를 해주어야 한다.