Вы просматриваете старую версию данной страницы. Смотрите текущую версию.
Сравнить с текущим |
просмотр истории страницы
Настройка сети для работы Carbon Reductor состоит из 2.5 частей.
- 1. Настройка для выхода в интернет
- 2. Настройка сканирования трафика
- L2 mirror без vlan (с порта коммутатора)
- L2 mirror + vlan (с порта коммутатора)
- L3 mirror (на IP адрес)
- Добавление ещё одного интерфейса для сканирования (L2, опционально)
- 3. Настройка оборудования для отправки зеркала трафика
- Полезные команды
1. Настройка для выхода в интернет
См. статью Настройка сети для выхода в интернет
после этого у вас будет возможность скачать и установить на сервер Carbon Reductor.
2. Настройка сканирования трафика
Определить наличие VLAN можно запустив команду и взглянув на данные о принятых пакетах:
tcpdump -nneei <интерфейс, куда приходит зеркало, например eth1> -c 100
L2 mirror без vlan (с порта коммутатора)
Запускаем мастер настройки сканирования через menu.
Пропускаем пункт с VLAN.
Применяем настройки.
L2 mirror + vlan (с порта коммутатора)
Запускаем мастер настройки сканирования через menu.
После выбора интерфейсов добавляем VLAN тэги.
Не применяем настройки.
Рекомендуется исключить обычный интерфейс из созданного bridge, так как это может привести к петле в сети.
Для этого после применения настроек открываем любым удобным текстовым редактором конфиг интерфейса, лежащий в
/etc/sysconfig/network-scripts/ifcfg-<имя_интерфейса, например eth1>
убрать строчку
BRIDGE=br0
(или любой другой bridge) и выполнить
service network restart
Проверить его отсутствие/наличие в bridge можно выполнив команду
brctl show
при правильной настройке внутри bridge будут только vlan-интерфейсы.
L3 mirror (на IP адрес)
В случае, если используется L3 mirror с маршрутизатора, то пользоваться мастером настройки сети не нужно.
Достаточно средствами CentOS или вручную по аналогии с настройкой сети для выхода в интернет настроить второй интерфейс, который не имеет параметра GATEWAY, а
DEFROUTE=no
а IPADDR/NETMASK - то, куда отправляется зеркало трафика
Мы не рекомендуем использовать одну сетевую карту для выхода в интернет и приёма зеркала трафика, хотя имеются установки, в которых было решено обойтись одной картой.
Добавление ещё одного интерфейса для сканирования (L2, опционально)
Если у вас увеличился объём снимаемого трафика и вы добавили ещё один интерфейс в сервер с Carbon Reductor, лучше не запускать мастер настройки заново, т.к. он затирает все настройки сетевых интерфейсов кроме того, через который Carbon Reductor выходит в интернет. То же самое касается изменения настроек - лучше сделать их вручную.
Скопируйте шаблон настроек интерфейса, для обычного ethernet:
cp /usr/local/Reductor/contrib/tmplts/ifcfg-eth /etc/sysconfig/network-scripts/ifcfg-<имя нового интерфейса>
для vlan:
cp /usr/local/Reductor/contrib/tmplts/ifcfg-vlan /etc/sysconfig/network-scripts/ifcfg-<имя нового интерфейса>.<номер тэга vlan>
и замените на реальные значения:
- $eth
- $bridge
- $ip (лучше незанятый на этом сервере из сети 169.255.255.0/24)
- $tag (для vlan)
Пример конфига:
DEVICE=eth2
BOOTPROTO=static
BRIDGE=br0
IPADDR=169.255.255.197
NETMASK=255.255.255.0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
3. Настройка оборудования для отправки зеркала трафика
Настройки оборудования находятся в этом разделе документации.
Полезные команды
Показать бриджи и интерфейсы в них
brctl show
Удаление интерфейса из bridge:
brctl delif br0 eth1
Удаление бриджа (если в нём нет интерфейсов)
brctl delbr br0
Удаление интерфейса
ip link del dev eth1.123