Вы просматриваете старую версию данной страницы. Смотрите текущую версию.
Сравнить с текущим |
просмотр истории страницы
Отправка зеркала трафика настраивается на коммутаторе.
Желательно отсылать только один тип трафика - либо тэгированный, либо нет.
В случае, если используется тэгированный трафик, лучше ограничиться десятью VLAN, если их больше - это может (с небольшой вероятностью, но всё же) повлечь проблемы с Linux при рестарте сети при работающем потоке пакетов и стоит поискать способ снимать тэги при отправке зеркала.
Захват трафика в iptables и передача модулю фильтрации на Carbon Reductor производится с помощью bridge, ebtables и нескольких опций ядра, выставляющихся при старте Carbon Reductor автоматически. Всё что требуется в таком случае - выполнить пошагово настройку сканирования зеркала трафика.