主页 / unix / 问题 / 548662
Accepted
Grant Curell
Asked: 2019-10-25 22:37:08 +0800 CST

使用 TC 镜像到多个端口?

  • 772

有谁知道是否可以使用 TC 从一个源接口镜像到多个接口?我做了以下事情:

  1. 我做的第一件事是在我的输入界面上创建一个入口队列tc qdisc add dev e101-001-0 handle ffff: ingress
    1. 如果您需要删除 qdisc,您可以使用tc qdisc del dev e101-001-0 [ root | ingress ]
  2. 使用句柄 ffff 仔细检查您的队列是用tc -s qdisc ls dev e101-001-0
  3. 接下来,我们要将所有流量从入口端口镜像到输出端口tc filter add dev e101-001-0 parent ffff: protocol all u32 match u32 0 0 action mirred egress mirror dev e101-005-0
  4. 检查您的端口镜像是否出现在配置中tc -s -p filter ls dev e101-001-0 parent ffff:
    1. 如果您需要删除过滤器,您可以使用tc filter del dev e101-001-0 parent ffff:
  5. 将队列设置为不影响流量tc qdisc add dev e101-001-0 handle 1: root prio

这让它工作输出到一个接口,但我注意到,如果我添加另一个带有新接口的过滤器,第一个接口将停止接收流量,这一切都转到新接口。

linux

2 个回答

  1. Best Answer

    一个tc 动作可以附加一个控制操作符来改变对数据包的进一步处理:

    CONTROL
    CONTROL 指示 tc 在执行操作后应该如何进行。以下任何一项都是有效的:

    reclassify
    通过跳回到附加到动作父级的第一个过滤器来重新开始分类。

    pipe
    继续下一个动作。这是默认控件。

    drop
    不运行任何进一步的操作就丢弃打包好的文件。

    continue
    使用下一个过滤器继续分类。

    pass
    返回调用 qdisc 进行数据包处理,结束对这个数据包的分类。

    似乎在匹配过滤器之后不再评估过滤器。

    你可以简单地做:

    • 您可以在同一个过滤器上组合(管道)多个操作(假设第二个镜像接口称为e101-006-0):

      tc filter add dev e101-001-0 ingress u32 match u32 0 0 action mirred egress mirror dev e101-005-0 pipe action mirred egress mirror dev e101-006-0

    • 相反,您也可以链接多个过滤器(使用操作的继续控制)。然后应该给出明确的优先级/首选项,因为过滤器的顺序很重要:必须首先评估具有继续控制操作的过滤器。

      tc filter add dev e101-001-0 ingress pref 1 u32 match u32 0 0 action mirred egress mirror dev e101-005-0 continue
tc filter add dev e101-001-0 ingress pref 2 u32 match u32 0 0 action mirred egress mirror dev e101-006-0

      例如,如果您希望在两个操作之间使用不同的过滤器(例如:一个可以匹配协议 ip另一个协议 ipv6),这将用于第一种方法。

    • 1

  2. 这是一种解决方法,但我意识到我可以将流量抽到一座桥上,这有效地做了同样的事情。不过,我愿意接受更好的建议。

    • 0

相关问题