Сеть

Skip to end of metadata
Go to start of metadata
Вы просматриваете старую версию данной страницы. Смотрите текущую версию. Сравнить с текущим  |   просмотр истории страницы
<< Предыдущий Версия 12 Следующий >>

Настройка сети для работы Carbon Reductor состоит из 2.5 частей.

1. Настройка для выхода в интернет

См. статью Настройка сети для выхода в интернет

после этого у вас будет возможность скачать и установить на сервер Carbon Reductor.

2. Настройка сканирования трафика

Определить наличие VLAN можно запустив команду и взглянув на данные о принятых пакетах:

tcpdump -nneei <интерфейс, куда приходит зеркало, например eth1> -c 100

L2 mirror без vlan (с порта коммутатора)

Запускаем мастер настройки сканирования через menu.

Пропускаем пункт с VLAN.

Применяем настройки.

L2 mirror + vlan (с порта коммутатора)

Запускаем мастер настройки сканирования через menu.

После выбора интерфейсов добавляем VLAN тэги.

Применяем настройки.

Рекомендуется исключить обычный интерфейс из созданного bridge, так как это может привести к петле в сети.

Для этого после применения настроек открываем любым удобным текстовым редактором конфиг интерфейса, лежащий в

/etc/sysconfig/network-scripts/ifcfg-<имя_интерфейса, например eth1>

убрать строчку

BRIDGE=br0

(или любой другой bridge) и выполнить

service network restart

Проверить его отсутствие/наличие в bridge можно выполнив команду

brctl show

при правильной настройке внутри bridge будут только vlan-интерфейсы.

L3 mirror (на IP адрес)

В случае, если используется L3 mirror с маршрутизатора, то пользоваться мастером настройки сети не нужно.

Достаточно средствами CentOS или вручную по аналогии с настройкой сети для выхода в интернет настроить второй интерфейс, который не имеет параметра GATEWAY, а

DEFROUTE=no

а IPADDR/NETMASK - то, куда отправляется зеркало трафика

Мы не рекомендуем использовать одну сетевую карту для выхода в интернет и приёма зеркала трафика, хотя имеются установки, в которых было решено обойтись одной картой.

Добавление ещё одного интерфейса для сканирования (L2)

Если у вас увеличился объём снимаемого трафика и вы добавили ещё один интерфейс в сервер с Carbon Reductor, лучше не запускать мастер настройки заново.Скопируйте шаблон настроек интерфейса, для обычного ethernet:

cp /usr/local/Reductor/contrib/tmplts/ifcfg-eth /etc/sysconfig/network-scripts/ifcfg-<имя нового интерфейса>

для vlan:

cp /usr/local/Reductor/contrib/tmplts/ifcfg-vlan /etc/sysconfig/network-scripts/ifcfg-<имя нового интерфейса>.<номер тэга vlan>

и замените на реальные значения:

  • $eth
  • $bridge
  • $ip (лучше незанятый на этом сервере из сети 169.255.255.0/24)
  • $tag (для vlan)

3. Настройка оборудования для отправки зеркала трафика

Настройки оборудования находятся в этом разделе документации.

Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.