検索

第45章 nmcli を使用したネットワークインターフェイスのミラーリング

download PDF

ネットワーク管理者は、ポートミラーリングを使用して、あるネットワークデバイスから別のネットワークデバイスに通信中の受信および送信トラフィックを複製できます。インターフェイスのトラフィックのミラーリングは、次の状況で役に立ちます。

  • ネットワークの問題をデバッグしてネットワークフローを調整する
  • ネットワークトラフィックを検査および分析する
  • 侵入を検出する

前提条件

  • ネットワークトラフィックをミラーリングするネットワークインターフェイス。

手順

  1. ネットワークトラフィックをミラーリングするネットワーク接続プロファイルを追加します。

    # nmcli connection add type ethernet ifname enp1s0 con-name enp1s0 autoconnect no
  2. 10: handle で egress (送信) トラフィックについて、prio qdiscenp1s0 に割り当てます。

    # nmcli connection modify enp1s0 +tc.qdisc "root prio handle 10:"

    子なしでアタッチされた prio qdisc を使用すると、フィルターをアタッチできます。

  3. ffff: ハンドルを使用して、イングレストラフィックの qdisc を追加します。

    # nmcli connection modify enp1s0 +tc.qdisc "ingress handle ffff:"
  4. 次のフィルターを追加して、入力および出力 qdiscs のパケットを照合し、それらを enp7s0 にミラーリングします。

    # nmcli connection modify enp1s0 +tc.tfilter "parent ffff: matchall action mirred egress mirror dev enp7s0"
    
    # nmcli connection modify enp1s0 +tc.tfilter "parent 10: matchall action mirred egress mirror dev enp7s0"

    matchall フィルターは、すべてのパケットを照合し、mirred アクションではパケットを宛先にリダイレクトします。

  5. 接続をアクティベートします。

    # nmcli connection up enp1s0

検証

  1. tcpdump ユーティリティーをインストールします。

    # dnf install tcpdump
  2. ターゲットデバイス (enp7s0) でミラーリングされたトラフィックを表示します。

    # tcpdump -i enp7s0

関連情報

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.