Настройка сети для работы Carbon Reductor состоит из 2.5 частей.
1. Настройка для выхода в интернет
См. статью Настройка сети для выхода в интернет
после этого у вас будет возможность скачать и установить на сервер Carbon Reductor.
2. Настройка сканирования трафика
Определить наличие VLAN можно запустив команду и взглянув на данные о принятых пакетах:
tcpdump -nneei <интерфейс, куда приходит зеркало, например eth1> -c 100
L2 mirror без vlan (с порта коммутатора)
Запускаем мастер настройки сканирования через menu.
Пропускаем пункт с VLAN.
Применяем настройки.
L2 mirror + vlan (с порта коммутатора)
Запускаем мастер настройки сканирования через menu.
После выбора интерфейсов добавляем VLAN тэги.
Применяем настройки.
Рекомендуется исключить обычный интерфейс из созданного bridge, так как это может привести к петле в сети.
Для этого после применения настроек открываем любым удобным текстовым редактором конфиг интерфейса, лежащий в
/etc/sysconfig/network-scripts/ifcfg-<имя_интерфейса, например eth1>
убрать строчку
BRIDGE=br0
(или любой другой bridge) и выполнить
service network restart
Проверить его отсутствие/наличие в bridge можно выполнив команду
brctl show
при правильной настройке внутри bridge будут только vlan-интерфейсы.
L3 mirror (на IP адрес)
В случае, если используется L3 mirror с маршрутизатора, то пользоваться мастером настройки сети не нужно.
Достаточно средствами CentOS или вручную по аналогии с настройкой сети для выхода в интернет настроить второй интерфейс, который не имеет параметра GATEWAY, а
DEFROUTE=no
а IPADDR/NETMASK - то, куда отправляется зеркало трафика
Мы не рекомендуем использовать одну сетевую карту для выхода в интернет и приёма зеркала трафика, хотя имеются установки, в которых было решено обойтись одной картой.
Добавление ещё одного интерфейса для сканирования (L2)
Если у вас увеличился объём снимаемого трафика и вы добавили ещё один интерфейс в сервер с Carbon Reductor, лучше не запускать мастер настройки заново.Скопируйте шаблон настроек интерфейса, для обычного ethernet:
cp /usr/local/Reductor/contrib/tmplts/ifcfg-eth /etc/sysconfig/network-scripts/ifcfg-<имя нового интерфейса>
для vlan:
cp /usr/local/Reductor/contrib/tmplts/ifcfg-vlan /etc/sysconfig/network-scripts/ifcfg-<имя нового интерфейса>.<номер тэга vlan>
и замените на реальные значения:
- $eth
- $bridge
- $ip (лучше незанятый на этом сервере из сети 169.255.255.0/24)
- $tag (для vlan)