案例:從美國總公司有1台主機,不斷大量連線台灣分公司Database造成Production DB loading過重,產線無法使用ERP,造成全廠生產、出貨停頓。
立即性的暫時解法:從Core switch上將該特定IP立即封鎖
環境說明:美國總公司透過E1專線從Core switch 4510 interface g7/32 port連入
簡易設定:
4510(config)# access-list 10 deny 10.15.32.35
4510(config)# access-list 10 permit any
4510(config)# interface g7/32
4510(config-if)# ip access-group 10 in
設定後10.15.32.35將被封鎖,但其它IP均不影響。
ps. Core switch必竟不是Firewall 請不要把它當成Firewall使用,會造成Core switch loading嚴重影響,所以當問題解決後,應再將ACL移除,保持Core switch穩定。
skip to main |
skip to sidebar
待人接物如山風輕拂,自我充實如漫水深淹。
Index
- 電腦組裝 (1)
- AIX (5)
- Cisco (10)
- Dos (1)
- Linux (3)
- Network Tools (2)
- Shell Script (1)
- SNMP (1)
- Win2003 (1)
- WinXP (1)
網誌存檔
關於我自己
Visitors Count
沒有留言:
張貼留言