Linux: remova a tag VLAN do quadro

Navegue suas respostas
1

Eu tenho um switch Nortel (4524GT-PWR) que faz algo estranho na porta do espelho.

Captura de tela da configuração:

TodososquadrosenviadosparaaportadeespelhamentosãomarcadoscomVLAN1.TodososquadrosoriginadosnaportaespelhadanãotêmumamarcadeVLAN.

Paraesclarecerissoaindamais,oPCqueestáconectadoàportadoespelhoestárecebendoquadroscomtagsdeVLANemmetadedospacotes.AportaoriginaldaqualotráfegoéespelhadonãoestáusandotagsdeVLAN.

ntopngnãogostadisso,resultandoemestatísticasconfusas.

Nãoencontreinenhumaopçãonointerruptorparadesativareste"recurso".

É possível remover a tag VLAN do frame com iptables ou algo assim antes que ela atinja o ntopng?

O dispositivo para capturar o tráfego da porta de monitoramento é um dispositivo Realtek R8152 USB 3.0.

    
por user3549596 19.06.2017 / 21:29

2 respostas

1

Descobri que é um problema com o Switch e não pode ser resolvido no software.

"Resolvi" o problema que eu estava tendo com o ntop alterando as fontes ntopng para sempre definir o vlan_id para 0.

    
por 12.03.2018 / 10:42
0

Pelo que eu posso dizer, seu melhor curso de ação seria remover as tags de VLAN no switch e não tentar fazer todo esse processamento no Linux. Você pode criar algo do tcpdump e do libpcap que capturam todo o tráfego e o processam, mas pelo que eu sei, isso não existe e você teria que escrevê-lo.

Execute show vlan int info para ver quais são suas opções de marcação em cada porta.

Se estiver definido como TagAll, você deve alterar a porta do espelho para tagging untagall

    
por 19.06.2017 / 22:21

Tags

Google Chrome: Evitar que o link da área de trabalho sempre abra uma nova guia Rsync para confirmar a transferência / mv depois que tudo estiver salvo localmente