备案控制台
开发者社区 IoT 文章 正文

IPS在线模式实验1-VLAN Pair

2017-11-12 1023
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

1.拓扑图:
 

2.接口配置:

R1(config)#int f0/0
R1(config-if)#ip add 10.1.1.1 255.255.255.0
R1(config-if)#no sh

R2(config)#int f0/0
R2(config-if)#ip add 10.1.1.2 255.255.255.0
R2(config-if)#no sh

R3#vlan data
R3(vlan)#vlan 10
VLAN 10 added:
    Name: VLAN0010
R3(vlan)#vlan 20
VLAN 20 added:
    Name: VLAN0020
R3(vlan)#exi
APPLY completed.
Exiting....
R3#config t
Enter configuration commands, one per line.  End with CNTL/Z.
R3(config)#int f0/0
R3(config-if)#swi mod acc
R3(config-if)#swi acc vlan 10
R3(config-if)#int f0/1
R3(config-if)#swi mod acc
R3(config-if)#swi acc vlan 20
R3(config-if)#int f0/15
R3(config-if)#swi mod trun
R3(config-if)#swi mod trunk 
R3(config-if)#
*Mar  1 00:01:57.307: %DTP-5-TRUNKPORTON: Port Fa0/15 has become dot1q trunk
R3(config-if)#

3.IPS配置:
A.确认g0/1接口已经enabled

B.添加VLAN Pair
 

C.将接口对关联到virtual sensor

4.测试:
A.在R1上连续ping R2

R1#ping 10.1.1.2 repeat 100

Type escape sequence to abort.
Sending 100, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Success rate is 99 percent (99/100), round-trip min/avg/max = 4/38/512 ms
R1#

B.在IPS上能看到攻击事件





本文转自 碧云天 51CTO博客,原文链接:http://blog.51cto.com/333234/880629,如需转载请自行联系原作者

文章标签:
网络虚拟化
Shell
传感器
技术小阿哥
目录
相关文章
知孤云出岫
|
2月前
配置STP功能实验
在一个复杂的网络中,网络规划者由于冗余备份的需要,一般都倾向于在设备之间部署多条物理链路,其中一条作主用链路,其他链路作备份。这样就难免会形成环形网络,若网络中存在环路,可能会引起广播风暴和MAC表项被破坏。 网络规划者规划好网络后,可以在网络中部署STP协议预防环路。当网络中存在环路,STP通过阻塞某个端口以达到破除环路的目的。如图1所示,当前网络中存在环路,SwitchA、SwitchB、SwitchC和SwitchD都运行STP,通过彼此交互信息发现网络中的环路,并有选择的对某个端口进行阻塞,最终将环形网络结构修剪成无环路的树形网络结构,从而防止报文在环形网络中不断循环,避免设备由于重复
知孤云出岫
11 0
配置STP功能实验
落798.
|
7月前
|
网络协议
【OSPF宣告——network命令与多区域配置实验案例】
【OSPF宣告——network命令与多区域配置实验案例】
落798.
95 0
【OSPF宣告——network命令与多区域配置实验案例】
阿然成长日记
|
7月前
|
算法 网络虚拟化 C语言
【Cisco Packet Tracer】交换机划分Vlan实验
文章目录 一、前期准备 二、实验要求 三、搭建局域网 四、配置pc端的ip 五、配置VLAN 六、设置端口模式trunk 七、PING检验是否通路
阿然成长日记
179 0
瓶邪蛋蛋
|
9月前
|
网络协议
HCIP路由策略实验
拓扑图 IP已经配好
瓶邪蛋蛋
36 0
释然IT杂谈1
|
网络安全 网络虚拟化 数据安全/隐私保护
Cisco Packet Tracer模拟:ASA5505 IP Sec VPN实验
Cisco Packet Tracer模拟:ASA5505 IP Sec VPN实验
释然IT杂谈1
658 0
Cisco Packet Tracer模拟:ASA5505 IP Sec VPN实验
释然IT杂谈1
|
网络协议 数据安全/隐私保护 网络架构
CISCO--telne小实验
CISCO--telne小实验
释然IT杂谈1
89 0
CISCO--telne小实验
Jack20
|
网络协议 网络虚拟化 网络架构
路由与交换系列高级IP ACL特性与配置实验
• 掌握高级 IP ACL的原理 • 掌握ACL在企业网络中的应用 • 掌握高级IP ACL的配置方式 • 掌握高级IP ACL的验证效果
Jack20
283 1
Jack20
|
网络协议 网络虚拟化 网络架构
路由与交换系列高级IP ACL特性与配置实验二
• 掌握高级 IP ACL的原理 • 掌握ACL在企业网络中的应用 • 掌握高级IP ACL的配置方式 • 掌握高级IP ACL的验证效果
Jack20
186 1
技术小阿哥
|
数据库 网络虚拟化
IPS在线模式实验2-Interface Pair
技术小阿哥
851 0
技术小阿哥
|
测试技术 Shell 网络虚拟化
IPS跨交换机的VLAN Pair测试
技术小阿哥
1184 0