Access List 적용 위치

Source] ---------- RouterA ---------- RouterB ---------- RouterC ---------- RouterD ---------- RouterE ---------- [Destination]

 

위와 같은 구성에서, 왼쪽에 있는 [Source] 로부터 오른쪽에 있는 [Destination] 을 향한 패킷을 막고자 ACL을 설정한다고 했을 때, Source 주소만을 가지고 필터링 하는 Standard ACL을 RouterA에 설정한다면, 원하는 대로 [Destination] 을 향한 패킷을 막을 수 있겠지만 나머지 RouterB ~ RouterE 를 향한 패킷들도 모두 막히게 됩니다.

 따라서 다른 라우터나 네트워크는 영향을 받지 않도록 Standard ACL은 목적지에 가깝게 설정하는 것이 좋습니다.

 반면에 Source와 Destination 주소까지 동시에 사용해서 필터링 하는 Extended ACL을 RouterE에서 설정하게 되면 어차피 버려지게 될 패킷들이 RouterA ~ RouterD 구간을 돌아다니게 되어 불필요하게 대역폭을 낭비하게 됩니다.

 Extended ACL은 Source와 Destination 주소가 규정되어 있으므로 Source에 가깝게 설정해도 다른 목적지를 향한 패킷은 영향을 받지 않게 됩니다.