미러 포트에서 이상한 동작을 하는 Nortel 스위치(4524GT-PWR)가 있습니다.
구성 스크린샷:
미러 포트로 전송되는 모든 프레임에는 VLAN 1이라는 태그가 지정됩니다. 미러링된 포트에서 시작되는 모든 프레임에는 VLAN 태그가 없습니다.
이를 더 명확히 하기 위해 미러 포트에 연결된 PC는 패킷의 절반에 VLAN 태그가 있는 프레임을 수신하고 있습니다. 트래픽이 미러링되는 원래 포트는 VLAN 태그를 사용하지 않습니다.
ntopng이를 좋아하지 않아 통계가 엇갈리게 됩니다.
스위치에서 이 "기능"을 비활성화하는 옵션을 찾지 못했습니다.
ntopng에 도달하기 전에 프레임에서 VLAN 태그를 제거하는 것이 가능합니까 iptables?
모니터링 포트에서 트래픽을 캡처하는 장치는 Realtek R8152 USB 3.0 장치입니다.
답변1
이는 스위치의 문제이며 소프트웨어로 해결할 수 없다는 것을 알았습니다.
ntopng 소스를 항상 0으로 설정하도록 변경하여 ntop에서 발생한 문제를 "해결"했습니다 vlan_id.
답변2
제가 알 수 있는 최선의 조치는 스위치에서 VLAN 태그를 제거하고 Linux에서 이 모든 처리를 수행하려고 시도하지 않는 것입니다. tcpdump 및 libpcap에서 모든 트래픽을 캡처하고 처리하는 무언가를 만들 수 있지만 내가 알 수 있는 바에 따르면 이것이 존재하지 않으므로 작성해야 합니다.
실행하여 show vlan int info각 포트의 태그 지정 옵션이 무엇인지 확인하세요.
TagAll로 설정된 경우 미러 포트를 다음으로 변경해야 합니다.tagging untagall