我有一个带有 3 个物理接口的 Linux 盒子,一个用于管理(具有 IP 地址),两个用于从构成链路聚合组 (LAG) 的两个独立交换机接收镜像流量。 LAG 策略是针对每个数据包的,这意味着组成流的数据包可以在不同的接口上看到。
我正在尝试将这两个接口的镜像配置到单个虚拟接口,tc以便我可以看到同一接口上的所有数据包。但是,当我这样做时,我在虚拟接口上看到的只是广播流量(即 LLDP、ARP、DHCP)。所以我想知道是否tc仅将实际发往物理接口的数据包镜像到作为镜像目的地的虚拟接口?
这是我的设置:
ip link add dummy0 type dummy
ip link set dummy0 up
tc qdisc add dev enp6s19 ingress
tc qdisc add dev enp6s20 ingress
tc filter add dev enp6s19 parent ffff: \
protocol all u32 match u8 0 0 action mirred egress mirror dev dummy0
tc filter add dev enp6s20 parent ffff: \
protocol all u32 match u8 0 0 action mirred egress mirror dev dummy0