Debian 11의 패킷 전달

tag-icon tag-icon debian networking bridge
Debian 11의 패킷 전달

저는 작은 컴퓨터에서 Debian 11을 실행하고 있습니다.

eno2이더넷 인터페이스의 네트워크 탭 업스트림에서 모든 트래픽을 가져와 sfp+ 인터페이스로 출력하고 싶습니다 eno8.

다음 명령을 사용하여 브리지를 설정했습니다.

brctl addbr br0
brctl addif br0 eno2 eno8
ip link set br0 up

이렇게 하면 tcpdump -ni eno2트래픽이 많이 발생하는 것으로 예상됩니다. 하지만 이렇게 하면 tcpdump -ni eno8트래픽이 거의 표시되지 않으며 UDP 트래픽으로 제한되는 것 같습니다. 모든 트래픽이 에서 eno2이동 하도록 하고 싶습니다 eno8.

어떻게 든 TCP 트래픽을 브리지하지 않습니다.

산출ip a

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether ac:1f:6b:72:d0:2a brd ff:ff:ff:ff:ff:ff
    altname enp7s0
    inet 10.0.20.250/24 brd 10.0.50.255 scope global eno1
       valid_lft forever preferred_lft forever
    inet6 fe80::ae1f:6bff:fe72:d02a/64 scope link
       valid_lft forever preferred_lft forever
3: eno2: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc mq master br0 state UP group default qlen 1000
    link/ether ac:1f:6b:72:d0:2b brd ff:ff:ff:ff:ff:ff
    altname enp8s0
4: eno3: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether ac:1f:6b:72:d0:2c brd ff:ff:ff:ff:ff:ff
    altname enp11s0f0
5: eno4: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether ac:1f:6b:72:d0:2d brd ff:ff:ff:ff:ff:ff
    altname enp11s0f1
6: eno5: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether ac:1f:6b:72:d0:2e brd ff:ff:ff:ff:ff:ff
    altname enp11s0f2
7: eno6: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether ac:1f:6b:72:d0:2f brd ff:ff:ff:ff:ff:ff
    altname enp11s0f3
8: eno7: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq master br0 state DOWN group default qlen 1000
    link/ether ac:1f:6b:72:d9:ba brd ff:ff:ff:ff:ff:ff
    altname enp4s0f0
9: eno8: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc mq master br0 state UP group default qlen 1000
    link/ether ac:1f:6b:72:d9:bb brd ff:ff:ff:ff:ff:ff
    altname enp4s0f1
16: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 72:69:25:12:99:da brd ff:ff:ff:ff:ff:ff
    inet6 fe80::7069:25ff:fe12:99da/64 scope link
       valid_lft forever preferred_lft forever

누구든지 이 문제를 해결하는 방향을 알려줄 수 있나요?

답변1

마침내 답을 찾았습니다.

커널 코드는 실제로 브리지를 구현하지 않고 가상 스위치에 더 가깝습니다. 따라서 어떤 MAC 주소가 어떤 포트에 속하는지 알고 해당 포트로만 트래픽을 전달합니다.

이 상자를 설정 하면 brctl setaging br0 0MAC 정보가 유지되지 않습니다.

지금 일하고 있어요. 이걸 보신 모든 분들께 감사드립니다!

관련 정보