Linux: удалить тег VLAN из фрейма

1192
user3549596

У меня есть переключатель Nortel (4524GT-PWR), который делает что-то странное с зеркальным портом.

Скриншот конфигурации: Port Mirror

Все кадры, которые отправляются на зеркальный порт, помечены VLAN 1. Все кадры, которые отправляются на зеркальный порт, не имеют тега VLAN.

Чтобы пояснить это далее, ПК, подключенный к зеркальному порту, получает кадры с тегами VLAN на половине пакетов. Исходный порт, с которого отражается трафик, не использует теги VLAN.

ntopng не нравится это, в результате чего статистика перепутана.

Я не нашел никакой опции в выключателе, чтобы отключить эту «функцию».

Можно ли удалить тег VLAN из кадра с помощью iptablesили что-то еще, прежде чем он достигнет ntopng?

Устройство для захвата трафика с порта мониторинга является устройством Realtek R8152 USB 3.0.

1

2 ответа на вопрос

1
user3549596

Выяснил, что это проблема с коммутатором и не может быть решена программно.

«Решил» проблему, которую я имел с ntop, изменив исходные коды ntopng на всегда vlan_id0.

0
HackSlash

Из того, что я могу сказать, лучше всего было бы удалить метки VLAN на коммутаторе и не пытаться выполнять всю эту обработку в Linux. Возможно, вы сможете создать что-то из tcpdump и libpcap, которое будет захватывать весь трафик и обрабатывать его, но из того, что я могу сказать, этого не существует, и вам придется написать это.

Запустите, show vlan int infoчтобы увидеть, каковы ваши параметры тегирования на каждом порту.

Если он установлен на TagAll, вы должны изменить зеркальный порт на tagging untagall

На коммутаторе не настроены соединительные линии. Намерение состоит в том, чтобы отразить трафик от одного порта до другого. В этом случае я не пользуюсь тегами VLAN. Я знаю, что NIC понимает теги VLAN (или верю в это), потому что эти теги отображаются в Wireshark, когда я собираю трафик. Это устройство Realtek R8152 USB 3.0. user3549596 6 лет назад 0
Правильный. В моей настройке нет необходимости в VLAN. Поэтому VLAN не настроены. Мне не нужен тег VLAN в моих кадрах. VLAN по умолчанию - VLAN1, которая всегда настроена, хотя тег не должен добавляться в кадр ... user3549596 6 лет назад 0
Благодарю. Для него установлено значение UntagAll `Фреймы кадров Фреймы PVID PRI Имя тегирования`` 19 Нет Да 1 0 UntagAll Port 19` user3549596 6 лет назад 0

Похожие вопросы