如何在路由上用acl block指定的IP地址?
有时,会检查到一个远端的局域网有电脑中毒,不断扫描,攻击本地的局域网电脑。
我们这边可以在防火墙上封了。
但现在,想探讨学习的是,如何在cisco的路由器上实现封某个IP?
封整个网段是不现实的,因为很多业务数据来往。要求,只能封指定的IP,其它都不受影响。
举个例子,比如,我们这里路由有16条链路,从 192.168.1.x 到 192.168.16.x 分别连到不同的局域网,现在,发现远方有一台机器,192.168.3.100 中毒了,不过攻击其它网段的机器。
那我配置了一条 ACL 阻断 192.168.3.100 的规则后,是直接加到 192.168.3.x 这个interface 上?还是需要加到所有 16 条链路上? 还是,有个全局的命令,一句就可以将某条acl加到所有的interface上?
不好意思,刚在学习,很多不懂,请指教!