Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 48 章 使用 nmcli 镜像网络接口

网络管理员可以使用端口镜像复制从一个网络设备传输到另一个网络设备的入站和出站网络流量。在以下情况下,镜像接口的流量很有帮助:

  • 要调试网络问题并调优网络流
  • 要检查和分析网络流量
  • 要检测入侵

先决条件

  • 一个镜像网络流量的网络接口。

流程

  1. 添加您要镜像网络流量的网络连接配置集: 

    # nmcli connection add type ethernet ifname enp1s0 con-name enp1s0 autoconnect no
    Copy to Clipboard Toggle word wrap

  2. 将类型为 prioqdisc 附加到带有 10: handle 的出口(传出)流量的 enp1s0

    # nmcli connection modify enp1s0 +tc.qdisc "root prio handle 10:"
    Copy to Clipboard Toggle word wrap

    qdisc 设置为 prio attached without children 允许附加过滤器。

  3. 为入口流量添加 qdisc,使用 ffff: handle: 

    # nmcli connection modify enp1s0 +tc.qdisc "ingress handle ffff:"
    Copy to Clipboard Toggle word wrap

  4. 添加以下过滤器,以匹配入口和出口 qdiscs 上的数据包,并将其镜像到 enp7s0

    # nmcli connection modify enp1s0 +tc.tfilter "parent ffff: matchall action mirred egress mirror dev enp7s0"

# nmcli connection modify enp1s0 +tc.tfilter "parent 10: matchall action mirred egress mirror dev enp7s0"
    Copy to Clipboard Toggle word wrap

    matchall 过滤器与所有数据包匹配,mirred 操作会将数据包重定向到目的地。

  5. 激活连接: 

    # nmcli connection up enp1s0
    Copy to Clipboard Toggle word wrap

验证

  1. 安装 tcpdump 工具: 

    # yum install tcpdump
    Copy to Clipboard Toggle word wrap

  2. 显示目标设备上镜像的流量 (enp7s0): 

    # tcpdump -i enp7s0
    Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat