2008年7月7日 星期一

在Core Switch使用ACL Block 特定IP

案例:從美國總公司有1台主機,不斷大量連線台灣分公司Database造成Production DB loading過重,產線無法使用ERP,造成全廠生產、出貨停頓。

立即性的暫時解法:從Core switch上將該特定IP立即封鎖

環境說明:美國總公司透過E1專線從Core switch 4510 interface g7/32 port連入

簡易設定:
4510(config)# access-list 10 deny 10.15.32.35
4510(config)# access-list 10 permit any
4510(config)# interface g7/32
4510(config-if)# ip access-group 10 in

設定後10.15.32.35將被封鎖,但其它IP均不影響。
ps. Core switch必竟不是Firewall 請不要把它當成Firewall使用,會造成Core switch loading嚴重影響,所以當問題解決後,應再將ACL移除,保持Core switch穩定。

沒有留言: