Festgestellt, dass ein Problem mit dem Switch vorliegt und in Software nicht gelöst werden kann.
Das Problem, das ich mit ntop hatte, wurde "gelöst", indem die ntopng-Quellen so geändert wurden, dass sie immer vlan_idauf 0 gesetzt wurden.
Linux: VLAN-Tag aus dem Frame entfernen
1383
user3549596
Ich habe einen Nortel-Switch (4524GT-PWR), der am Spiegelport etwas seltsam macht.
Konfigurations-Screenshot: 
Alle Frames, die an den Mirror-Port gesendet werden, sind mit VLAN 1 gekennzeichnet. Alle Frames, die vom gespiegelten Port stammen, haben kein VLAN-Tag.
Um dies weiter zu verdeutlichen, empfängt der PC, der mit dem Mirror-Port verbunden ist, Frames mit VLAN-Tags auf der Hälfte der Pakete. Der ursprüngliche Port, von dem der Verkehr gespiegelt wird, verwendet keine VLAN-Tags.
ntopng mag das nicht, was zu unübersichtlichen Statistiken führt.
Ich habe keine Option im Schalter gefunden, um diese "Funktion" zu deaktivieren.
Kann das VLAN-Tag mit aus dem Frame entfernt werden iptables oder etwas anderem bevor es ntopng erreicht?
Das Gerät, das den Datenverkehr vom Überwachungsport erfasst, ist ein Realtek R8152 USB 3.0-Gerät.
2 Antworten auf die Frage
1
user3549596
0
HackSlash
Ich kann Ihnen sagen, dass Sie am besten die VLAN-Tags am Switch entfernen und nicht versuchen, all diese Verarbeitung in Linux durchzuführen. Möglicherweise können Sie aus tcpdump und libpcap etwas konstruieren, das den gesamten Datenverkehr erfasst und verarbeitet, aber aus dem, was ich sagen kann, existiert dies nicht und Sie müssen es schreiben.
Führen show vlan int infoSie den Befehl aus, um die Tag-Optionen für jeden Port anzuzeigen.
Wenn es auf TagAll gesetzt ist, sollten Sie den Mirror-Port in ändern tagging untagall
Es sind keine Amtsleitungen auf dem Switch konfiguriert. Der Verkehr soll von einem Hafen zu einem anderen gespiegelt werden. Ich habe in diesem Fall keinen Vorteil von VLAN-Tags. Ich weiß, dass die Netzwerkkarte VLAN-Tags versteht (oder glaubt), weil diese Tags in Wireshark angezeigt werden, wenn ich Datenverkehr aufnehme. Es ist ein Realtek R8152 USB 3.0-Gerät.
user3549596 vor 7 Jahren
0
Richtig. In meinem Setup ist kein VLAN erforderlich. VLANs sind also nicht konfiguriert. Ich brauche das VLAN-Tag nicht in meinen Frames. Das Standard-VLAN ist VLAN1, das immer konfiguriert ist. Das Tag sollte jedoch nicht zum Frame hinzugefügt werden.
user3549596 vor 7 Jahren
0
Vielen Dank. Es ist auf UntagAll `Port Frames Frames festgelegt. PVID PRI Tagging Name`` 19 Nein Ja 1 0 UntagAll Port 19`
user3549596 vor 7 Jahren
0
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
4
Was sind die Unterschiede zwischen den großen Linux-Distributionen? Werde ich es merken
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
2
Conky-Setups - Beispiele / Ideen?
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
3
Was sind die Unterschiede zwischen Linux Window Managern?
-
5
XP-Netzwerkverbindung ohne Neustart freigeben?
-
5
Wie richte ich Windows ein, 802.11 gegenüber 3G zu bevorzugen?