Intereting Posts
Работайте с двухфакторным SSH-сервером с помощью мастер-соединения и переадресации портов? Debian только распознает eth0 при установке Это ? особым образом обрабатывается при расширении параметров? Fish Shell: как установить несколько переменных среды из файла с помощью экспорта Разделение большого дерева каталогов на куски определенного размера? sftp с помощью команды proxy socks с аутентификацией пароля Cygwin и Tmux run-shell Скрыть родительский каталог, но разрешить просмотр директории Бинарное содержимое xclip image, вставленное в текстовые поля Могу ли я установить Arch-Linux на свой раздел жесткого диска, используя archlinux iso в VirtualBox? Может ли одно ядро ​​процессора обрабатывать более одного процесса? xkbmap remap PrtScr и Insert Keys to Home и Escape Как resize шрифта в контекстном меню в Gnome 3? В bash, почему `SHELL = / bin / sh lesspipe” `грамматически корректен? Добавление даты в имя файла при отправке электронной почты

При зеркалировании входящего трафика на интерфейсе с tc зеркально отражаются только пакеты, предназначенные для интерфейса?

У меня есть блок Linux с 3 физическими интерфейсами, один для управления (имеет IP-адрес) и два для получения зеркального трафика от двух отдельных коммутаторов, которые составляют группу агрегации каналов (LAG). Политика LAG для каждого пакета означает, что пакеты, составляющие stream, могут быть видны на разных интерфейсах.

Я пытаюсь настроить зеркалирование обоих этих интерфейсов на один фиктивный интерфейс с tc чтобы я мог видеть все пакеты на одном и том же интерфейсе. Однако, когда я делаю это, все, что я вижу на фиктивном интерфейсе, это широковещательный трафик (т.е. LLDP, ARP, DHCP). Поэтому мне интересно, является ли tc только зеркалированием пакетов, фактически предназначенных для физического интерфейса, на фиктивный интерфейс, который является местом назначения для зеркала?

Вот мои настройки:

 ip link add dummy0 type dummy ip link set dummy0 up tc qdisc add dev enp6s19 ingress tc qdisc add dev enp6s20 ingress tc filter add dev enp6s19 parent ffff: \ protocol all u32 match u8 0 0 action mirred egress mirror dev dummy0 tc filter add dev enp6s20 parent ffff: \ protocol all u32 match u8 0 0 action mirred egress mirror dev dummy0