私は小さなコンピュータでDebian 11を実行しています。
eno2
イーサネットインターフェイスのネットワークタブアップストリームからすべてのトラフィックを取得し、sfp +インターフェイスに出力したいと思いますeno8
。
次のコマンドを使用してブリッジを設定しました。
brctl addbr br0
brctl addif br0 eno2 eno8
ip link set br0 up
これにより、tcpdump -ni eno2
トラフィックが多いと予想されます。ただし、これを行うとtcpdump -ni eno8
トラフィックがほとんど表示されず、UDPトラフィックに制限されているようです。すべてのトラフィックがからeno2
移動するようにしたいと思いますeno8
。
どういうわけかTCPトラフィックをブリッジしません。
出力ip a
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether ac:1f:6b:72:d0:2a brd ff:ff:ff:ff:ff:ff
altname enp7s0
inet 10.0.20.250/24 brd 10.0.50.255 scope global eno1
valid_lft forever preferred_lft forever
inet6 fe80::ae1f:6bff:fe72:d02a/64 scope link
valid_lft forever preferred_lft forever
3: eno2: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc mq master br0 state UP group default qlen 1000
link/ether ac:1f:6b:72:d0:2b brd ff:ff:ff:ff:ff:ff
altname enp8s0
4: eno3: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether ac:1f:6b:72:d0:2c brd ff:ff:ff:ff:ff:ff
altname enp11s0f0
5: eno4: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether ac:1f:6b:72:d0:2d brd ff:ff:ff:ff:ff:ff
altname enp11s0f1
6: eno5: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether ac:1f:6b:72:d0:2e brd ff:ff:ff:ff:ff:ff
altname enp11s0f2
7: eno6: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether ac:1f:6b:72:d0:2f brd ff:ff:ff:ff:ff:ff
altname enp11s0f3
8: eno7: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq master br0 state DOWN group default qlen 1000
link/ether ac:1f:6b:72:d9:ba brd ff:ff:ff:ff:ff:ff
altname enp4s0f0
9: eno8: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc mq master br0 state UP group default qlen 1000
link/ether ac:1f:6b:72:d9:bb brd ff:ff:ff:ff:ff:ff
altname enp4s0f1
16: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 72:69:25:12:99:da brd ff:ff:ff:ff:ff:ff
inet6 fe80::7069:25ff:fe12:99da/64 scope link
valid_lft forever preferred_lft forever
誰でもこの問題を解決する方向を教えてもらえますか?
答え1
ついに答えを見つけました。
カーネルコードは実際にはブリッジを実装せずに仮想スイッチに近いです。したがって、どのMACアドレスがどのポートに属しているかを知り、そのポートにのみトラフィックを転送します。
このボックスを設定すると、brctl setaging br0 0
MAC情報は保持されません。
今働いています。これを見た皆さんに感謝します!