OpenVSwitch зеркалирует только трафик уровня 2

В целях тестирования я использую Open vswitch для зеркалирования трафика с двух интерфейсов eth1 и eth2 на eth3.

Добавлены eth1, eth2 и eth3 в мост

Я использую следующую команду для установки зеркального отображения:

ovs-vsctl -- set Bridge br0 mirrors=@m \
 -- --id=@eth1 get Port eth1 \
 -- --id=@eth2 get Port eth2 \
 -- --id=@eth3 get Port eth3 \
 -- --id=@m create Mirror name=e1e2toe3 select-dst-port=@eth1 select-src-port=@eth1 output-port=@eth3

Узел с tcpdump подключен к eth3.

tcpdump показывает только трафик уровня 2: ARP, CDP (устройства Cisco, подключенные к eth1 и eth2), разговоры между устройствами, подключенными к eth1 и eth2, но верхние уровни отсутствуют: например: pings, ssh, telnet не видны.

введите здесь описание изображения

Любой намек?


mirroring openvswitch
person AJN    schedule 01.05.2015    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Убедитесь, что ваши интерфейсы настроены на неразборчивый режим, поскольку коммутаторы по умолчанию будут игнорировать отправляемый им трафик, если только их порты не настроены на неразборчивый режим:

ifconfig eth1 up

ifconfig eth1 promisc

Источники:

http://www.tcpdump.org/faq.html#q6

https://askubuntu.com/questions/430355/configure-a-network-interface-into-promiscuous-mode

В противном случае используйте tcprewrite для изменения MAC/IP-адресов назначения воспроизводимого трафика, если вы воспроизводите файл .pcap. (Я думаю, вам, возможно, просто нужно изменить один из двух, но я не могу вспомнить, какой)

В следующем руководстве рассказывается, как это сделать:

http://xmodulo.com/how-to-capture-and-replay-network-traffic-on-linux.html

person Alex Hunter    schedule 09.07.2015