Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

각 ACL은 설계 규칙에 따라 암시적 거부 문구로 종료됩니다. 경로 맵에 대해서는 이런 규칙이 

없습니다. 일치 시도 중에 경로 맵의 끝에 도달하는 경우 결과는 경로 맵의 애플리케이션이 무

엇인지에 따라 달라집니다. 다행히도 재배포에 적용되는 경로 맵은 ACL과 동일하게 작동합

니다. 경로가 경로 맵의 절과 일치하지 않으면 마치 경로 맵이 끝에 거부 구문을 포함한 것처

럼 경로 재배포가 거부됩니다.

동적 redistribute 명령을 통해 경로 맵을 적용할 수 있습니다. Cisco ASDM에서 이 재배포 기능

은 새로운 경로 맵을 추가하거나 편집할 때 발견할 수 있습니다(

 

참조). 

재배포 중 경로 정보를 수정하려거나 ACL이 제공할 수 있는 것보다 강력한 일치 기능을 원할 경

우 경로 맵이 선호됩니다. 단순히 프리픽스나 마스크를 기준으로 경로를 선택적으로 허용하려는 

경우 경로 맵을 사용하여 redistribute 명령에서 직접 ACL(또는 동등한 프리픽스 목록)로 매핑할 

것을 추천합니다. 프리픽스나 마스크를 기준으로 경로를 선택적으로 허용하기 위해 경로 맵을 사

용하는 경우 같은 목적을 달성하기 위해 일반적으로 더 많은 구성 명령을 사용하게 됩니다.

경로 맵에 대한 일치 기준으로 표준 ACL을 사용해야 합니다. 확장 ACL을 사용하면 효과가 없으

며 경로가 재배포되지 않습니다. 나중에 절을 추가해야 할 경우에 대비하여 10 간격의 숫자 절을 

사용하는 것이 좋습니다.

 

경로 맵은 허용 및 거부 절을 가질 수 있습니다. route-map ospf-to-eigrp 명령에는 하나의 거부 

절(순차 번호 10)과 두 개의 허용 절이 있습니다. 거부 절은 재배포에서 경로 일치를 거부합니다. 

따라서 다음 규칙이 적용됩니다.

허용 절을 사용하는 경로 맵에서 ACL을 사용할 경우 ACL이 허용한 경로가 재배포됩니다.

경로 맵 거부 절에서 ACL을 사용할 경우 ACL이 허용한 경로가 재배포되지 않습니다.

경로 맵 허용 또는 거부 절에서 ACL을 사용하고 ACL이 경로를 거부할 경우 경로 맵 절 일치 

항목이 발견되지 않고 다음 경로 맵 절이 평가됩니다.

각 경로 맵 절은 두 가지 값을 갖습니다.

일치 값은 이 절을 적용할 경로를 선택합니다.

설정 값은 대상 프로토콜로 재배포될 정보를 수정합니다.

재배포되는 각 경로에 대해 라우터는 먼저 경로 맵에 있는 절의 일치 기준을 평가합니다. 일치 기

준이 성공하면 허용 또는 거부 절에 따라 경로가 재배포되거나 거부되고 ASDM의 Set Value(값 

설정) 탭 또는 set 명령에서 설정된 값으로 일부 속성이 수정될 수 있습니다. 일치 기준이 실패하

면 이 절은 경로에 적용되지 않고 소프트웨어가 경로 맵의 다음 절에 대해 경로를 평가합니다. 
match 

명령 또는 ASDM의 Match Clause(일치 절) 탭에 설정된 일치 절이 경로와 일치하거나 경

로 맵의 끝에 도달할 때까지 경로 맵 검색이 계속됩니다.