<p><span style="color: #ee2323;" data-ke-size="size20"><b>네, 맞습니다. 패킷트레이서(Packet Tracer)에서는 라우터 기종에 따라 지원되는 ACL 명령어가 달라질 수 있습니다.</b></span><br>이 때문에 책에 나온 ACL 설정 명령어가 패킷트레이서에서 그대로 안 먹히는 경우가 자주 있습니다.</p><hr data-ke-style="style1"><p>✅ 왜 라우터 기종에 따라 ACL 명령어가 다를까? 1) <b>IOS 버전 차이</b></p><p>Packet Tracer의 라우터는 실제 Cisco IOS가 아니라 <b>제한된 기능의 IOS 시뮬레이션</b>입니다.<br>기종(Router model)에 따라 IOS 버전이 다르고, 이 버전에 따라 지원되는 ACL 타입도 달라집니다.</p><p>예시)</p><ul style="list-style-type: disc;" data-ke-list-type="disc"><li><p><b>1841, 2811, 2911</b> → Extended ACL 대부분 지원</p></li><li><p><b>1941</b> → IPv6 ACL 일부 지원</p></li><li><p><b>PT-Empty Router(PT Generic Router)</b> → 명령어 제한이 많음</p></li></ul><hr data-ke-style="style1"><p>✅ 패킷트레이서에서 특히 자주 발생하는 문제 1) <b>named ACL이 안 되는 경우</b></p><p>책에서 사용하는 예:</p><p>ip access-list extended OUTSIDE-IN</p><p>일부 PT 라우터에서는 이 명령어 자체가 안 됨 → numbered ACL만 가능</p><hr data-ke-style="style1"><p>2) <b>IPv6 ACL 명령어가 안 됨</b> ipv6 access-list BLOCK-WEB</p><p>위 명령어는 Packet Tracer에서 지원 안 되는 경우가 많음 → GNS3나 CML 필요</p><hr data-ke-style="style1"><p>3) <b>인터페이스에서 ACL 적용 명령이 제한됨</b> ip access-group 100 in</p><p>● 라우터는 가능<br>● 스위치(SW)에서는 일부 기종만 L3 기능 지원 → 그래서 명령어가 안 먹음</p><hr data-ke-style="style1"><p>4) <b>Wildcard mask 관련 명령이 제한됨</b></p><p>PT에서는 일부 서브넷을 정확히 입력해야 하며, 약간만 달라도 오류 발생</p><hr data-ke-style="style1"><p>✅ 해결 방법 (실전 팁) ✔ 추천 라우터 기종</p><p>Packet Tracer에서 ACL 실습을 할 때는 <b>2911 또는 2811 라우터</b> 사용을 강력 추천합니다.<br>이 기종은 대부분의 기본 ACL 명령어가 지원됩니다.</p><p>✔ 항상 라우터에 들어가서 사용할 수 있는 명령 확인 Router(config)# access-list ? Router(config)# ip access-list ? Router(config-if)# ip access-group ?</p><p>이렇게 해 보면 현재 라우터 IOS에서 어떤 명령이 지원되는지 바로 알 수 있습니다.</p><hr data-ke-style="style1"><p>📌 결론</p><p><b>패킷트레이서에서는 라우터 기종과 IOS 버전에 따라 ACL 명령어가 제약되기 때문에, 책에서 나온 명령이 그대로 작동하지 않는 것은 매우 일반적인 현상입니다.</b><br>→ 2911/2811 라우터를 사용하면 대부분 해결됩니다.</p><p>필요하시면 <b>패킷트레이서에서 정확히 어떤 ACL이 되는지 / 안 되는지</b> 정리해서 알려드릴까요?</p>
<!-- -->
