Eu tenho uma caixa Linux com 3 interfaces físicas, uma para gerenciamento (tem um endereço IP) e duas para receber tráfego espelhado de dois switches separados que formam um grupo de agregação de links (LAG). A política de LAGs é por pacote, o que significa que os pacotes que formam um fluxo podem ser vistos em diferentes interfaces.
Estou tentando configurar o espelhamento de ambas as interfaces para uma única interface fictícia com tc , para que eu possa ver todos os pacotes na mesma interface. No entanto, quando faço isso, tudo o que vejo na interface fictícia é o tráfego de broadcast (ou seja, LLDP, ARP, DHCP). Então, eu estou querendo saber se tc está espelhando apenas os pacotes realmente destinados à interface física da interface fictícia que é o destino do espelho?
Aqui está minha configuração:
ip link add dummy0 type dummy
ip link set dummy0 up
tc qdisc add dev enp6s19 ingress
tc qdisc add dev enp6s20 ingress
tc filter add dev enp6s19 parent ffff: \
protocol all u32 match u8 0 0 action mirred egress mirror dev dummy0
tc filter add dev enp6s20 parent ffff: \
protocol all u32 match u8 0 0 action mirred egress mirror dev dummy0
Tags networking tc