我正在尝试向我们的网络添加一个监控设备,我认为它将位于防火墙和主交换机之间。
互联网 ---- 防火墙 ---- 新监视器 ---- 主交换机
我准备在透明桥接配置的 Linux 机器上运行 NtopNG。如果我愿意,它应该会通过所有流量,但我担心它不会推动带有 vlan 标记的流量通过。
- 我已经创建了新娘并添加了界面
- 给网桥一个 IP 地址,这样我就可以远程连接
- 将设备放在测试网络上,其传输流量正常,但除了生产环境外,我没有任何 vlan 流量可供测试。
透明桥可以让所有流量通过吗?
主交换机是 procurve,防火墙/路由器是 ASA。
答案1
不,那样不行。您需要多个网桥,每个 VLAN 一个。
看: https://serverfault.com/questions/414115/linux-vlans-over-bridge