首先,网桥配置好之后就能实现一个简单的交换机,而交换机的特点就是MAC地址学习,那么KVM的网卡设置成网桥之后,也就是相当于连接到了交换机上。此时如果要实现在二层交换机或三层交换机做端口镜像,并把这个镜像的...
首先,网桥配置好之后就能实现一个简单的交换机,而交换机的特点就是MAC地址学习,那么KVM的网卡设置成网桥之后,也就是相当于连接到了交换机上。
此时如果要实现在二层交换机或三层交换机做端口镜像,并把这个镜像的流量转到这个虚拟机的网卡上,那么会出现无法实现的问题,下面我来分析一下原因:
1、配置好网桥就成了一个交换机,注意,不是集线器。
2、那么镜像端口的流量只会到达物理网卡上,而物理网卡组成的交换机认得也就是物理网卡的MAC地址,那么此时KVM的网卡不会受到任何流量。因为KVM也是有MAC地址,并且这个MAC地址只会认为是交换机中的一台电脑而已。
3、那么如果此时要将物理网卡流量转到KVM的网卡上,实现思路估计也是在虚拟交换机上做端口镜像,而这种实现几乎是不可能的。
4、那换一种思路,将这个网桥做成的交换机做成集线器,集线器没有MAC地址学习,当有流量时会立刻分发到各个端口的主机,也就是实现端口镜像。
通过以上分析,那么只需要这几个命令即可:
# 关闭br1的mac地址学习功能和降低转发延迟
brctl setageing br1 0 brctl setfd br1 0
注意:这几个命令写在开机启动项/etc/rc.local上使其开机生效。研究过了,没别的办法可以实现。
以下内容为转载:
Bridge(桥)是 Linux 上用来做 TCP/IP 二层协议交换的设备,与现实世界中的交换机功能相似。Bridge 设备实例可以和 Linux 上其他网络设备实例连接,既 attach 一个从设备,类似于在现实世界中的交换机和一个用户终端之间连接一根网线。每当这个从物理网卡设备收到数据时都会把数据转发到 bridge 上,当 bridge 接收到此数据时,bridge进行一个和现实世界中的交换机类似的处理过程:判断包的类别(广播/单点),查找内部 MAC 端口映射表,定位目标端口号,将数据转发到目标端口或丢弃,自动更新内部 MAC 端口映射表以自我学习。而我们关闭br1的mac地址学习功能,把br1作为一个hub来使用,使其直接把流量转发到连接到br1的虚拟网卡vnet1。如果不关闭mac地址学习功能,由于br1收到的镜像流量中数据包的目的mac地址不是虚拟机的mac地址,故会直接把收到的流量丢弃,不再进行转发。
参考:
http://blog.51cto.com/leejia/2147300(以上内容部分转自此篇文章)
http://www.just4coding.com/blog/2017/12/02/ovs-mirror/
https://docs.vmware.com/cn/VMware-NSX-T/1.1/com.vmware.nsxt.admin.doc/GUID-3D403B24-51F6-4A16-8266-0827BFE9FAA9.html
https://www.ibm.com/developerworks/cn/linux/1310_xiawc_networkdevice/index.html
本文标题为:CentOS下KVM网卡设置成网桥时获取镜像端口的流量
基础教程推荐
- linux下安装apache与php;Apache+PHP+MySQL配置攻略 2023-08-07
- Apache服务器配置攻略3 2022-09-01
- apache和nginx结合使用 2023-09-10
- linux之conda环境安装全过程 2023-07-11
- 实战Nginx_取代Apache的高性能Web服务器 2023-09-29
- Apache Hudi数据布局黑科技降低一半查询时间 2022-10-06
- nginx.conf(centos7 1.14)主配置文件修改 2023-09-23
- centos 7 安装及配置zabbix agent 2023-09-24
- IIS 6 的 PHP 最佳配置方法 2022-09-01
- 服务器添加git钩子的步骤 2022-12-12