IPS在线模式实验1-VLAN Pair

简介:

1.拓扑图:
 

2.接口配置:

R1(config)#int f0/0
R1(config-if)#ip add 10.1.1.1 255.255.255.0
R1(config-if)#no sh

R2(config)#int f0/0
R2(config-if)#ip add 10.1.1.2 255.255.255.0
R2(config-if)#no sh

R3#vlan data
R3(vlan)#vlan 10
VLAN 10 added:
    Name: VLAN0010
R3(vlan)#vlan 20
VLAN 20 added:
    Name: VLAN0020
R3(vlan)#exi
APPLY completed.
Exiting....
R3#config t
Enter configuration commands, one per line.  End with CNTL/Z.
R3(config)#int f0/0
R3(config-if)#swi mod acc
R3(config-if)#swi acc vlan 10
R3(config-if)#int f0/1
R3(config-if)#swi mod acc
R3(config-if)#swi acc vlan 20
R3(config-if)#int f0/15
R3(config-if)#swi mod trun
R3(config-if)#swi mod trunk 
R3(config-if)#
*Mar  1 00:01:57.307: %DTP-5-TRUNKPORTON: Port Fa0/15 has become dot1q trunk
R3(config-if)#

3.IPS配置:
A.确认g0/1接口已经enabled

B.添加VLAN Pair
 

C.将接口对关联到virtual sensor

4.测试:
A.在R1上连续ping R2

R1#ping 10.1.1.2 repeat 100

Type escape sequence to abort.
Sending 100, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Success rate is 99 percent (99/100), round-trip min/avg/max = 4/38/512 ms
R1#

B.在IPS上能看到攻击事件





本文转自 碧云天 51CTO博客,原文链接:http://blog.51cto.com/333234/880629,如需转载请自行联系原作者

相关文章
|
3月前
|
网络虚拟化
网络实验 VlAN 中 Trunk Access端口的说明及实验
本文介绍了VLAN技术及其在网络实验中的应用,包括Access端口和Trunk端口的工作原理,以及如何通过实验划分不同VLAN实现内部通信和跨交换机实现VLAN间通信的详细步骤和配置。
网络实验 VlAN 中 Trunk Access端口的说明及实验
|
7月前
配置STP功能实验
在一个复杂的网络中,网络规划者由于冗余备份的需要,一般都倾向于在设备之间部署多条物理链路,其中一条作主用链路,其他链路作备份。这样就难免会形成环形网络,若网络中存在环路,可能会引起广播风暴和MAC表项被破坏。 网络规划者规划好网络后,可以在网络中部署STP协议预防环路。当网络中存在环路,STP通过阻塞某个端口以达到破除环路的目的。如图1所示,当前网络中存在环路,SwitchA、SwitchB、SwitchC和SwitchD都运行STP,通过彼此交互信息发现网络中的环路,并有选择的对某个端口进行阻塞,最终将环形网络结构修剪成无环路的树形网络结构,从而防止报文在环形网络中不断循环,避免设备由于重复
配置STP功能实验
|
算法 网络虚拟化 C语言
【Cisco Packet Tracer】交换机划分Vlan实验
文章目录 一、前期准备 二、实验要求 三、搭建局域网 四、配置pc端的ip 五、配置VLAN 六、设置端口模式trunk 七、PING检验是否通路
|
网络虚拟化
VLAN 基础实验1: VLAN 基础配置
VLAN 基础实验1: VLAN 基础配置
62 0
VLAN 基础实验1: VLAN 基础配置
|
网络安全 网络虚拟化 数据安全/隐私保护
Cisco Packet Tracer模拟:ASA5505 IP Sec VPN实验
Cisco Packet Tracer模拟:ASA5505 IP Sec VPN实验
885 0
Cisco Packet Tracer模拟:ASA5505 IP Sec VPN实验
|
网络虚拟化
IRF典型配置举例(BFD MAD检测方式)
使用两台交换机进行IRF的最简配置,两台交换机适合于BFD的检测模式。
1987 0
|
测试技术 Shell 网络虚拟化