AI 助理
备案控制台
开发者社区 IoT 文章 正文

IPS杂合模式实验

2017-11-27 875
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

1.拓扑图:

2.接口配置:

R1(config)#int f0/0
R1(config-if)#ip add 10.1.1.1 255.255.255.0
R1(config-if)#no sh

R2(config)#int f0/0
R2(config-if)#ip add 10.1.1.2 255.255.255.0
R2(config-if)#no sh

R3(config)#monitor session 1 source interface f0/1 both
R3(config)#monitor session 1 destination interface f0/15 

3.IPS配置:
A.确认g0/1接口已经enabled

B.将g0/1关联到virtual sensor
 

4.测试:

A.在R2上连续ping R1

R2#ping 10.1.1.1 repeat 100

Type escape sequence to abort.
Sending 100, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Success rate is 99 percent (99/100), round-trip min/avg/max = 8/25/84 ms
R2#
B.在IPS上能看到攻击事件






本文转自 碧云天 51CTO博客,原文链接:http://blog.51cto.com/333234/880625,如需转载请自行联系原作者
文章标签:
Shell
传感器
技术小阿哥
目录
相关文章
知孤云出岫
|
6月前
配置STP功能实验
在一个复杂的网络中,网络规划者由于冗余备份的需要,一般都倾向于在设备之间部署多条物理链路,其中一条作主用链路,其他链路作备份。这样就难免会形成环形网络,若网络中存在环路,可能会引起广播风暴和MAC表项被破坏。 网络规划者规划好网络后,可以在网络中部署STP协议预防环路。当网络中存在环路,STP通过阻塞某个端口以达到破除环路的目的。如图1所示,当前网络中存在环路,SwitchA、SwitchB、SwitchC和SwitchD都运行STP,通过彼此交互信息发现网络中的环路,并有选择的对某个端口进行阻塞,最终将环形网络结构修剪成无环路的树形网络结构,从而防止报文在环形网络中不断循环,避免设备由于重复
知孤云出岫
42 0
配置STP功能实验
rubia--
|
域名解析 网络协议
NAT实验和配置
NAT实验和配置
rubia--
113 0
技术小牛人
|
安全 网络安全 网络协议
asa防火墙基本上网综合实验
技术小牛人
1754 0
技术小阿哥
|
传感器 网络架构
利用路由器的流量导出功能部署IPS
技术小阿哥
831 0
技术小阿哥
|
数据库 网络虚拟化
IPS在线模式实验2-Interface Pair
技术小阿哥
878 0
技术小阿哥
|
测试技术 Shell 网络虚拟化
IPS跨交换机的VLAN Pair测试
技术小阿哥
1223 0
技术小阿哥
|
网络协议 网络虚拟化 网络架构
使用PT搭建WAN和LAN的实验环境
技术小阿哥
1477 0
技术小美
|
网络架构
Cisco基础实验回顾4--IP classless
技术小美
940 0
余二五
|
网络协议 Shell 网络架构
实验:OSPF高级配置(一)连通性目标实现
余二五
992 0
技术小阿哥
|
网络虚拟化 Shell 传感器
IPS在线模式实验1-VLAN Pair
技术小阿哥
1057 0