第45章 nmcli を使用したネットワークインターフェイスのミラーリング

ネットワーク管理者は、ポートミラーリングを使用して、あるネットワークデバイスから別のネットワークデバイスに通信中の受信および送信トラフィックを複製できます。インターフェイスのトラフィックのミラーリングは、次の状況で役に立ちます。

前提条件

手順

ネットワークトラフィックをミラーリングするネットワーク接続プロファイルを追加します。
```
# nmcli connection add type ethernet ifname enp1s0 con-name enp1s0 autoconnect no
```
10: handle を使用して、Egress (送信) トラフィック用に、タイプ prio の qdisc を enp1s0 にアタッチします。
```
# nmcli connection modify enp1s0 +tc.qdisc "root prio handle 10:"
```
子要素がない状態でアタッチされている、prio に設定された qdisc には、フィルターを割り当てることができます。
ffff: handle を使用して、Ingress トラフィック用の qdisc を追加します。
```
# nmcli connection modify enp1s0 +tc.qdisc "ingress handle ffff:"
```
次のフィルターを追加して、入力および出力 qdiscs のパケットを照合し、それらを enp7s0 にミラーリングします。
```
# nmcli connection modify enp1s0 +tc.tfilter "parent ffff: matchall action mirred egress mirror dev enp7s0"

# nmcli connection modify enp1s0 +tc.tfilter "parent 10: matchall action mirred egress mirror dev enp7s0"
```
matchall フィルターは、すべてのパケットを照合し、mirred アクションではパケットを宛先にリダイレクトします。
接続をアクティベートします。
```
# nmcli connection up enp1s0
```

検証