我有点困惑这是否是正确的问题,但我有许多 KVM 主机,这些主机在(有时)绑定接口上有多个桥接器,每个桥接器都映射到其自己的不同 VLAN。(KVM 主机上可能有路由器客户机、负载平衡器客户机,可能还有 DNS 服务器,以及它们上面的内部服务器客户机,每个客户机都有自己的桥接器)。
KVM 主机操作系统是 CentOS 6-8。客户机是任何必要的 Linux 操作系统。网络交换机是 Cisco 2960,配置了用于 KVM 主机连接的中继。
我注意到当我执行 tcpdump 之类的操作时,或者甚至查看内部和外部交换机之间的流量时,我会发现我觉得不应该看到的 MAC 地址和内部 IP。(例如,一些 kvm 客户机是路由器,并且桥接到可以访问外部交换机的 VLAN,以便访问互联网/外部资源,一些是负载平衡器,一些运行 NTOPNG/流量嗅探器)。
实际上,不同 VLAN 网桥上的访客可以看到/接收不适合他们的流量,而我看到的是外部交换机上的内部流量。有没有办法阻止访客看到不适合他们网桥的流量?这样做明智吗?