第 44 章 配置网络设备以接受来自所有 MAC 地址的流量
网络设备通常会拦截和读取编程的控制器接收的数据包。您可以在虚拟交换机或端口组层面上,将网络设备配置为接受来自所有 MAC 地址的流量。
您可以使用这个网络模式来:
- 诊断网络连接问题
- 出于安全原因监控网络活动
- 拦截传输中的私有数据或网络中的入侵
您可以为任何类型的网络设备启用此模式,除了 InfiniBand
。
44.1. 临时配置设备以接受所有流量
您可以使用 ip
工具临时配置网络设备以接受所有流量,而不考虑 MAC 地址。
流程
可选:显示网络接口以标识您要接收所有流量的接口:
# ip address show 1: enp1s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000 link/ether 98:fa:9b:a4:34:09 brd ff:ff:ff:ff:ff:ff ...
修改设备以启用或禁用此属性:
为
enp1s0
启用accept-all-mac-addresses
模式:# ip link set enp1s0 promisc on
为
enp1s0
禁用accept-all-mac-addresses
模式:# ip link set enp1s0 promisc off
验证
验证
accept-all-mac-addresses
模式是否已启用:# ip link show enp1s0 1: enp1s0: <NO-CARRIER,BROADCAST,MULTICAST,PROMISC,UP> mtu 1500 qdisc fq_codel state DOWN mode DEFAULT group default qlen 1000 link/ether 98:fa:9b:a4:34:09 brd ff:ff:ff:ff:ff:ff
设备描述中的
PROMISC
标志表示启用了该模式。