Настройка сети для работы Carbon Reductor состоит из 2.5 частей.
{toc}
h1. 1. Настройка для выхода в интернет
См. статью [reductor5:Настройка сети для выхода в интернет]
после этого у вас будет возможность скачать и [установить|reductor5:Установка] на сервер Carbon Reductor.
h1. 2. Настройка сканирования трафика
Определить наличие VLAN можно запустив команду и взглянув на данные о принятых пакетах:
{code}
tcpdump -nneei <интерфейс, куда приходит зеркало, например eth1> -c 100
{code}
h2. L2 mirror без vlan (с порта коммутатора)
Запускаем мастер настройки сканирования через menu.
Пропускаем пункт с VLAN.
Применяем настройки.
h2. L2 mirror + vlan (с порта коммутатора)
Запускаем мастер настройки сканирования через menu.
После выбора интерфейсов добавляем VLAN тэги.
*Не применяем настройки.*
Рекомендуется исключить обычный интерфейс из созданного bridge, так как это может привести к петле в сети.
Для этого после применения настроек открываем любым удобным текстовым редактором конфиг интерфейса, лежащий в
{code}
/etc/sysconfig/network-scripts/ifcfg-<имя_интерфейса, например eth1>
{code}
убрать строчку
{code}
BRIDGE=br0
{code}
(или любой другой bridge) и выполнить
{code}
service network restart
{code}
Проверить его отсутствие/наличие в bridge можно выполнив команду
{code}
brctl show
{code}
при правильной настройке внутри bridge будут только vlan-интерфейсы.
h2. L3 mirror (на IP адрес)
В случае, если используется L3 mirror с маршрутизатора, то пользоваться мастером настройки сети не нужно.
Достаточно средствами CentOS или вручную по аналогии с настройкой сети для выхода в интернет настроить второй интерфейс, который не имеет параметра GATEWAY, а
{code}
DEFROUTE=no
{code}
а IPADDR/NETMASK - то, куда отправляется зеркало трафика
Мы не рекомендуем использовать одну сетевую карту для выхода в интернет и приёма зеркала трафика, хотя имеются установки, в которых было решено обойтись одной картой.
h2. Добавление ещё одного интерфейса для сканирования (L2, опционально)
Если у вас увеличился объём снимаемого трафика и вы добавили ещё один интерфейс в сервер с Carbon Reductor, лучше не запускать мастер настройки заново, т.к. он затирает все настройки сетевых интерфейсов кроме того, через который Carbon Reductor выходит в интернет. То же самое касается изменения настроек - лучше сделать их вручную.
Скопируйте шаблон настроек интерфейса, для обычного ethernet:
{code}
cp /usr/local/Reductor/contrib/tmplts/ifcfg-eth /etc/sysconfig/network-scripts/ifcfg-<имя нового интерфейса>
{code}
для vlan:
{code}
cp /usr/local/Reductor/contrib/tmplts/ifcfg-vlan /etc/sysconfig/network-scripts/ifcfg-<имя нового интерфейса>.<номер тэга vlan>
{code}
и замените на реальные значения:
* $eth
* $bridge
* $ip (лучше незанятый на этом сервере из сети 169.255.255.0/24)
* $tag (для vlan)
Пример конфига:
{code}
DEVICE=eth2
BOOTPROTO=static
BRIDGE=br0
IPADDR=169.255.255.197
NETMASK=255.255.255.0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
{code}
h1. 3. Настройка оборудования для отправки зеркала трафика
Настройки оборудования находятся в этом [разделе документации|http://docs.carbonsoft.ru/pages/viewpage.action?pageId=51380260].
h1. Полезные команды
Показать бриджи и интерфейсы в них
{code}
brctl show
{code}
Удаление интерфейса из bridge:
{code}
brctl delif br0 eth1
{code}
Удаление бриджа (если в нём нет интерфейсов)
{code}
brctl delbr br0
{code}
Удаление интерфейса
{code}
ip link del dev eth1.123
{code}
{toc}
h1. 1. Настройка для выхода в интернет
См. статью [reductor5:Настройка сети для выхода в интернет]
после этого у вас будет возможность скачать и [установить|reductor5:Установка] на сервер Carbon Reductor.
h1. 2. Настройка сканирования трафика
Определить наличие VLAN можно запустив команду и взглянув на данные о принятых пакетах:
{code}
tcpdump -nneei <интерфейс, куда приходит зеркало, например eth1> -c 100
{code}
h2. L2 mirror без vlan (с порта коммутатора)
Запускаем мастер настройки сканирования через menu.
Пропускаем пункт с VLAN.
Применяем настройки.
h2. L2 mirror + vlan (с порта коммутатора)
Запускаем мастер настройки сканирования через menu.
После выбора интерфейсов добавляем VLAN тэги.
*Не применяем настройки.*
Рекомендуется исключить обычный интерфейс из созданного bridge, так как это может привести к петле в сети.
Для этого после применения настроек открываем любым удобным текстовым редактором конфиг интерфейса, лежащий в
{code}
/etc/sysconfig/network-scripts/ifcfg-<имя_интерфейса, например eth1>
{code}
убрать строчку
{code}
BRIDGE=br0
{code}
(или любой другой bridge) и выполнить
{code}
service network restart
{code}
Проверить его отсутствие/наличие в bridge можно выполнив команду
{code}
brctl show
{code}
при правильной настройке внутри bridge будут только vlan-интерфейсы.
h2. L3 mirror (на IP адрес)
В случае, если используется L3 mirror с маршрутизатора, то пользоваться мастером настройки сети не нужно.
Достаточно средствами CentOS или вручную по аналогии с настройкой сети для выхода в интернет настроить второй интерфейс, который не имеет параметра GATEWAY, а
{code}
DEFROUTE=no
{code}
а IPADDR/NETMASK - то, куда отправляется зеркало трафика
Мы не рекомендуем использовать одну сетевую карту для выхода в интернет и приёма зеркала трафика, хотя имеются установки, в которых было решено обойтись одной картой.
h2. Добавление ещё одного интерфейса для сканирования (L2, опционально)
Если у вас увеличился объём снимаемого трафика и вы добавили ещё один интерфейс в сервер с Carbon Reductor, лучше не запускать мастер настройки заново, т.к. он затирает все настройки сетевых интерфейсов кроме того, через который Carbon Reductor выходит в интернет. То же самое касается изменения настроек - лучше сделать их вручную.
Скопируйте шаблон настроек интерфейса, для обычного ethernet:
{code}
cp /usr/local/Reductor/contrib/tmplts/ifcfg-eth /etc/sysconfig/network-scripts/ifcfg-<имя нового интерфейса>
{code}
для vlan:
{code}
cp /usr/local/Reductor/contrib/tmplts/ifcfg-vlan /etc/sysconfig/network-scripts/ifcfg-<имя нового интерфейса>.<номер тэга vlan>
{code}
и замените на реальные значения:
* $eth
* $bridge
* $ip (лучше незанятый на этом сервере из сети 169.255.255.0/24)
* $tag (для vlan)
Пример конфига:
{code}
DEVICE=eth2
BOOTPROTO=static
BRIDGE=br0
IPADDR=169.255.255.197
NETMASK=255.255.255.0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
{code}
h1. 3. Настройка оборудования для отправки зеркала трафика
Настройки оборудования находятся в этом [разделе документации|http://docs.carbonsoft.ru/pages/viewpage.action?pageId=51380260].
h1. Полезные команды
Показать бриджи и интерфейсы в них
{code}
brctl show
{code}
Удаление интерфейса из bridge:
{code}
brctl delif br0 eth1
{code}
Удаление бриджа (если в нём нет интерфейсов)
{code}
brctl delbr br0
{code}
Удаление интерфейса
{code}
ip link del dev eth1.123
{code}