【IDS/IPS】不同版本对于带vlan标签数据的处理

2线-彭汝佳发表于:2020年09月08日 16:30:34

适配版本


产品:网神SecIPS 3600入侵防御系统

版本:IPS系列版本

平台:平台无关


内容


两台交换机互连,通常需要将交换机接口设置为trunk模式,以允许对应的vlan数据在两台交换机间通信。

                                                         image.png

此时当IPS部署于交换机间时,收到的数据包会带有vlan tag标签,IPS不同版本针对此种流量处理方式不同,需注意。

  • 2.0版本:对于带有vlan tag的数据,可直接处理,无需额外配置;

  • 3.0版本:默认无法处理带有vlan tag的数据,会将此部分数据丢弃,常见的故障现象为IPS上线业务中断。解决方法为在接口下开启trunk,如下:
    image.png