Debian 11のパケット転送

Debian 11のパケット転送

私は小さなコンピュータでDebian 11を実行しています。

eno2イーサネットインターフェイスのネットワークタブアップストリームからすべてのトラフィックを取得し、sfp +インターフェイスに出力したいと思いますeno8

次のコマンドを使用してブリッジを設定しました。

brctl addbr br0
brctl addif br0 eno2 eno8
ip link set br0 up

これにより、tcpdump -ni eno2トラフィックが多いと予想されます。ただし、これを行うとtcpdump -ni eno8トラフィックがほとんど表示されず、UDPトラフィックに制限されているようです。すべてのトラフィックがからeno2移動するようにしたいと思いますeno8

どういうわけかTCPトラフィックをブリッジしません。

出力ip a

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether ac:1f:6b:72:d0:2a brd ff:ff:ff:ff:ff:ff
    altname enp7s0
    inet 10.0.20.250/24 brd 10.0.50.255 scope global eno1
       valid_lft forever preferred_lft forever
    inet6 fe80::ae1f:6bff:fe72:d02a/64 scope link
       valid_lft forever preferred_lft forever
3: eno2: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc mq master br0 state UP group default qlen 1000
    link/ether ac:1f:6b:72:d0:2b brd ff:ff:ff:ff:ff:ff
    altname enp8s0
4: eno3: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether ac:1f:6b:72:d0:2c brd ff:ff:ff:ff:ff:ff
    altname enp11s0f0
5: eno4: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether ac:1f:6b:72:d0:2d brd ff:ff:ff:ff:ff:ff
    altname enp11s0f1
6: eno5: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether ac:1f:6b:72:d0:2e brd ff:ff:ff:ff:ff:ff
    altname enp11s0f2
7: eno6: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether ac:1f:6b:72:d0:2f brd ff:ff:ff:ff:ff:ff
    altname enp11s0f3
8: eno7: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq master br0 state DOWN group default qlen 1000
    link/ether ac:1f:6b:72:d9:ba brd ff:ff:ff:ff:ff:ff
    altname enp4s0f0
9: eno8: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc mq master br0 state UP group default qlen 1000
    link/ether ac:1f:6b:72:d9:bb brd ff:ff:ff:ff:ff:ff
    altname enp4s0f1
16: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 72:69:25:12:99:da brd ff:ff:ff:ff:ff:ff
    inet6 fe80::7069:25ff:fe12:99da/64 scope link
       valid_lft forever preferred_lft forever

誰でもこの問題を解決する方向を教えてもらえますか?

答え1

ついに答えを見つけました。

カーネルコードは実際にはブリッジを実装せずに仮想スイッチに近いです。したがって、どのMACアドレスがどのポートに属しているかを知り、そのポートにのみトラフィックを転送します。

このボックスを設定すると、brctl setaging br0 0MAC情報は保持されません。

今働いています。これを見た皆さんに感謝します!

関連情報