AI 助理
备案控制台
开发者社区 IoT 文章 正文

IPS在线模式实验1-VLAN Pair

2017-11-12 1057
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

1.拓扑图:
 

2.接口配置:

R1(config)#int f0/0
R1(config-if)#ip add 10.1.1.1 255.255.255.0
R1(config-if)#no sh

R2(config)#int f0/0
R2(config-if)#ip add 10.1.1.2 255.255.255.0
R2(config-if)#no sh

R3#vlan data
R3(vlan)#vlan 10
VLAN 10 added:
    Name: VLAN0010
R3(vlan)#vlan 20
VLAN 20 added:
    Name: VLAN0020
R3(vlan)#exi
APPLY completed.
Exiting....
R3#config t
Enter configuration commands, one per line.  End with CNTL/Z.
R3(config)#int f0/0
R3(config-if)#swi mod acc
R3(config-if)#swi acc vlan 10
R3(config-if)#int f0/1
R3(config-if)#swi mod acc
R3(config-if)#swi acc vlan 20
R3(config-if)#int f0/15
R3(config-if)#swi mod trun
R3(config-if)#swi mod trunk 
R3(config-if)#
*Mar  1 00:01:57.307: %DTP-5-TRUNKPORTON: Port Fa0/15 has become dot1q trunk
R3(config-if)#

3.IPS配置:
A.确认g0/1接口已经enabled

B.添加VLAN Pair
 

C.将接口对关联到virtual sensor

4.测试:
A.在R1上连续ping R2

R1#ping 10.1.1.2 repeat 100

Type escape sequence to abort.
Sending 100, 100-byte ICMP Echos to 10.1.1.2, timeout is 2 seconds:
.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Success rate is 99 percent (99/100), round-trip min/avg/max = 4/38/512 ms
R1#

B.在IPS上能看到攻击事件





本文转自 碧云天 51CTO博客,原文链接:http://blog.51cto.com/333234/880629,如需转载请自行联系原作者

文章标签:
网络虚拟化
Shell
传感器
技术小阿哥
目录
相关文章
杀死一只知更鸟debug
|
2月前
|
网络虚拟化
网络实验 VlAN 中 Trunk Access端口的说明及实验
本文介绍了VLAN技术及其在网络实验中的应用,包括Access端口和Trunk端口的工作原理,以及如何通过实验划分不同VLAN实现内部通信和跨交换机实现VLAN间通信的详细步骤和配置。
杀死一只知更鸟debug
123 0
网络实验 VlAN 中 Trunk Access端口的说明及实验
知孤云出岫
|
6月前
配置STP功能实验
在一个复杂的网络中,网络规划者由于冗余备份的需要,一般都倾向于在设备之间部署多条物理链路,其中一条作主用链路,其他链路作备份。这样就难免会形成环形网络,若网络中存在环路,可能会引起广播风暴和MAC表项被破坏。 网络规划者规划好网络后,可以在网络中部署STP协议预防环路。当网络中存在环路,STP通过阻塞某个端口以达到破除环路的目的。如图1所示,当前网络中存在环路,SwitchA、SwitchB、SwitchC和SwitchD都运行STP,通过彼此交互信息发现网络中的环路,并有选择的对某个端口进行阻塞,最终将环形网络结构修剪成无环路的树形网络结构,从而防止报文在环形网络中不断循环,避免设备由于重复
知孤云出岫
42 0
配置STP功能实验
阿然成长日记
|
算法 网络虚拟化 C语言
【Cisco Packet Tracer】交换机划分Vlan实验
文章目录 一、前期准备 二、实验要求 三、搭建局域网 四、配置pc端的ip 五、配置VLAN 六、设置端口模式trunk 七、PING检验是否通路
阿然成长日记
342 0
恬0917
|
网络虚拟化
VLAN 基础实验1: VLAN 基础配置
VLAN 基础实验1: VLAN 基础配置
恬0917
60 0
VLAN 基础实验1: VLAN 基础配置
释然IT杂谈1
|
网络安全 网络虚拟化 数据安全/隐私保护
Cisco Packet Tracer模拟:ASA5505 IP Sec VPN实验
Cisco Packet Tracer模拟:ASA5505 IP Sec VPN实验
释然IT杂谈1
827 0
Cisco Packet Tracer模拟:ASA5505 IP Sec VPN实验
释然IT杂谈1
|
网络协议 数据安全/隐私保护 网络架构
CISCO--telne小实验
CISCO--telne小实验
释然IT杂谈1
109 0
CISCO--telne小实验
技术小阿哥
|
数据库 网络虚拟化
IPS在线模式实验2-Interface Pair
技术小阿哥
878 0
技术小阿哥
|
测试技术 Shell 网络虚拟化
IPS跨交换机的VLAN Pair测试
技术小阿哥
1223 0
技术小阿哥
|
Shell 传感器
IPS杂合模式实验
技术小阿哥
875 0
技术小美
|
网络架构
Cisco基础实验回顾4--IP classless
技术小美
940 0