1.拓撲圖:
參考:通過google搜尋,介面的mac位址,可以用service帳號登入ips,ifconfig -a獲得,如下圖所示:
2.基本配置:
r1:
inte***ce fastethernet0/0
ip address 10.1.13.1 255.255.255.0
no shut
ip route 0.0.0.0 0.0.0.0 10.1.13.3
r2:
inte***ce fastethernet0/0
ip address 10.1.23.2 255.255.255.0
no shut
ip route 0.0.0.0 0.0.0.0 10.1.23.3
r3:
inte***ce fastethernet0/0
ip address 10.1.13.3 255.255.255.0
no shut
inte***ce fastethernet0/1
ip address 10.1.23.3 255.255.255.0
no shut
3.路由器ip traffic export簡單配置:
①建立流量匯出配置檔案:
ip traffic-export profile test
inte***ce fastethernet1/0
mac-address 000c.2920.d8d5 《這是ids的mac,一定是直連或者同一vlan>
-------mac為接收流量的ips的sensor介面的mac,可以通過service帳號登入ips執行ifconfig -a命令獲得。
②在需要匯出流量的介面應用配置檔案:
a.確認g0/1介面已經enabled
b.將g0/1關聯到virtual sensor:
c.大量的ping可以在ips上看到事件:
a.匯出雙向流量:
ip traffic-export profile test
inte***ce fastethernet1/0
bidirectional
mac-address 000c.2920.d8d5
b.流量過濾:
ip traffic-export profile test
inte***ce fastethernet1/0
bidirectional
incoming access-list incoming.acl
outgoing access-list outgoing.acl
mac-address 000c.2920.d8d5
b.流量取樣:
ip traffic-export profile test
inte***ce fastethernet1/0
bidirectional
incoming access-list incoming.acl
outgoing access-list outgoing.acl
mac-address 000c.2920.d8d5
incoming sample one-in-every 2
outgoing sample one-in-every 3
路由器的日誌功能
路由器的日誌功能 配置路由器上的日誌功能 1 logging on 開啟路由器的日誌功能,預設就是開啟的 2 logging console 把日誌在控制台上顯示出來,預設是這樣子的 www.2cto.com 3 logging monitor 把日誌在遠端使用者的終端上顯示,使用者還得再終端上的特...
思科路由器的DNS及DHCP功能
一 dns功能 在大型網路中一般都是需要部署dns伺服器的,而dns是重要的網路服務。在cisco路由器中配置dns主要是兩個方面 一是開啟cisco路由器的dns功能,並新增相應的dns的ip位址,使其具有網域名稱解析功能 另外在cisco中可以新增多條dns記錄,每條dns是有優先順序的,在ci...
水星路由器的上傳控制功能介紹
雖然在電腦上可以通過防火牆等限制上傳速度,但並不是所有人都知道這方面的知識,這時我們就需要乙個可以有效控制所有電腦上傳速度的方法,這也是我們要介紹的水星路由上傳控制功能。水星路由器上傳控制功能,可以限制整程式設計客棧個網路的上傳頻寬,這樣就能有效防止上傳過快影響 速度而造成網路阻塞,上傳控制功能可以...