Networking

ERSPAN 到 Centos 主機上的 IP,在同一子網上有多個介面

  • November 15, 2018

我有一個有趣的配置,想要一些幫助讓它工作。

在硬體網路監控探針上,我有 2 個物理介面。mgmt 是管理介面,mon1 是監控介面。在正常操作中,mon1 介面配置為混雜模式,我們將網路流量鏡像到探測器,它會為它看到的流量生成 IPFIX。

我現在試圖配置一個 ERSPAN GRE 隧道以終止探測,並且似乎無法保持流量在監視器介面 (mon1) 上傳入。GRE 隧道似乎更喜歡管理介面(mgmt)。

範例中的 IP 為:

Network Probe:
 mgmt -> 10.30.15.16
 mon1 -> 10.30.15.41 (For the GRE tunnel)
 tun0 -> 10.30.15.41 (Also for the GRE tunnel)

Switch:
 External IP -> 10.1.1.4
 Tunnel IP -> 10.30.15.40

我想這可能是一個時間問題,在可以設置隧道之前,交換機使用來自 mgmt 的 MAC 將 10.30.15.41 標記為關閉…

這可能是路由問題,但我不確定如何解決。以下是目前配置的路線:

[root@hardwareheavy ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.30.1.1       0.0.0.0         UG    100    0        0 mgmt
0.0.0.0         10.30.1.1       0.0.0.0         UG    103    0        0 mon1
10.30.0.0       0.0.0.0         255.255.0.0     U     100    0        0 mgmt
10.30.0.0       0.0.0.0         255.255.0.0     U     103    0        0 mon1
10.30.15.40     0.0.0.0         255.255.255.255 UH    0      0        0 tun0

[root@hardwareheavy ~]# cat /etc/sysconfig/network-scripts/route-mon1
10.1.1.4 via 10.30.1.1 dev mon1 table mon1
10.30.15.41 via 10.30.1.1 dev mon1 table mon1
default via 10.30.1.1 dev mon1 table mon1

[root@hardwareheavy ~]# cat /etc/sysconfig/network-scripts/rule-mon3
to 10.1.1.4 src 10.30.15.41 table mon3
to 10.30.15.40 src 10.30.15.41 table mon3
from 10.1.1.4 src 10.30.15.41 table mon3
from 10.30.15.40 src 10.30.15.41 table mon3

在我為 tun0(隧道終止介面)配置 ifcfg 文件後創建 GRE 隧道

[root@hardwareheavy ~]# cat /etc/sysconfig/network-scripts/ifcfg-tun0
DEVICE=tun0
NAME=tun0
ONBOOT=yes
BOOTPROTO=none
TYPE=GRE
MTU=9000
GATEWAYDEV=mon2
PEER_OUTER_IPADDR=10.1.1.4
PEER_INNER_IPADDR=10.30.15.40
MY_INNER_IPADDR=10.30.15.41

我更改的核心設置:

net.ipv4.ip_forward = 0
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.default.arp_ignore = 1
net.ipv4.conf.all.arp_filter = 1
net.ipv4.conf.default.arp_filter = 1
net.ipv4.conf.all.arp_announce = 2
net.ipv4.conf.default.arp_announce = 2

我不是專家,所以如果您需要查看其他任何內容來幫助解決此問題,請告訴我。任何幫助是極大的讚賞。

在你說之前,不,我不能改變作業系統,是的,它需要是一個 ERSPAN/GRE 隧道。也許我做錯了,有一種更好的方法可以在 centos 中配置 ERSPAN ……

我找到了答案。我需要每隔幾秒發送一次 arping,以使交換機在與隧道關聯的介面的 MAC 上保持最新。

while sleep 5 ; do arping -I $args{interface} -D $args{peerOutside} -c2 -q ; done

希望這可以幫助某人下線…

引用自:https://serverfault.com/questions/936993

相關問答

Networking

如何將特定目標 IP 地址的出站流量路由到 CentOS 中的 GRE 隧道?

  • February 18, 2015
檢視問答
Networking

我的 GRE 隧道數據包是如何路由的?

  • February 27, 2014
檢視問答
Networking

使用兩個 AVM Fritz!Box 路由器從嵌套子網連接到 wan 網路中的設備

  • June 12, 2022
檢視問答
Windows

如何通過不同的網路介面路由不同的流量(在 Windows 中)

  • March 14, 2022
檢視問答
Networking

公共網路內的私人員工網路

  • February 16, 2022
檢視問答
Networking

Linux伺服器忽略來自網關的數據包

  • January 30, 2022
檢視問答