开发者社区 IoT 文章正文

IPS杂合模式实验

2017-11-27 864

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

1.拓扑图：

2.接口配置：

R1(config)#int f0/0
R1(config-if)#ip add 10.1.1.1 255.255.255.0
R1(config-if)#no sh

R2(config)#int f0/0
R2(config-if)#ip add 10.1.1.2 255.255.255.0
R2(config-if)#no sh

R3(config)#monitor session 1 source interface f0/1 both
R3(config)#monitor session 1 destination interface f0/15

3.IPS配置：
A.确认g0/1接口已经enabled

B.将g0/1关联到virtual sensor

4.测试：

A.在R2上连续ping R1

R2#ping 10.1.1.1 repeat 100

Type escape sequence to abort.
Sending 100, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Success rate is 99 percent (99/100), round-trip min/avg/max = 8/25/84 ms
R2#
B.在IPS上能看到攻击事件

本文转自碧云天 51CTO博客，原文链接：http://blog.51cto.com/333234/880625，如需转载请自行联系原作者

文章标签：

Shell

传感器

技术小阿哥

知孤云出岫

4月前

配置STP功能实验

在一个复杂的网络中，网络规划者由于冗余备份的需要，一般都倾向于在设备之间部署多条物理链路，其中一条作主用链路，其他链路作备份。这样就难免会形成环形网络，若网络中存在环路，可能会引起广播风暴和MAC表项被破坏。网络规划者规划好网络后，可以在网络中部署STP协议预防环路。当网络中存在环路，STP通过阻塞某个端口以达到破除环路的目的。如图1所示，当前网络中存在环路，SwitchA、SwitchB、SwitchC和SwitchD都运行STP，通过彼此交互信息发现网络中的环路，并有选择的对某个端口进行阻塞，最终将环形网络结构修剪成无环路的树形网络结构，从而防止报文在环形网络中不断循环，避免设备由于重复

知孤云出岫

32 0 0