OVS mirror镜像端口GRE隧道配置
原创
1 端口镜像的应用场景
在不影响虚拟网络设备数据报文收发的情况下获取对应虚拟网络设备的流量。
端口镜像是指经过指定端口(镜像端口)的报文复制一份到另一个指定端口(观察端口),通过观察端口接收到的数据报文,就可以有效识别虚拟网络的运行情况。
2 如何配置将所有流量镜像到GRE tunnel
2.1 创建需要验证所需的网卡
root@root12-virtual-machine:~# ip tuntap add mod tap eth0
root@root12-virtual-machine:~# ip tuntap add mod tap tap0
root@root12-virtual-machine:~# ip tuntap add mod tap gre02.2 GRE隧道配置
将 br0 配置为 eth0 和 tap0 作为中继端口。所有在 eth0 或 tap0 上进出的流量也被镜像到 gre0,一个到远程主机 192.168.1.10 的 GRE 隧道;任何到达 gre0 的流量都会被丢弃:
root@root12-virtual-machine:~# ovs-vsctl add-br br0
root@root12-virtual-machine:~# ovs-vsctl add-port br0 eth0
root@root12-virtual-machine:~# ovs-vsctl add-port br0 tap0
root@root12-virtual-machine:~# ovs-vsctl add-port br0 gre0 \
> -- set interface gre0 type=gre options:remote_ip=192.168.1.10 \
> -- --id=@p get port gre0 \
> -- --id=@m create mirror name=m0 select-all=true output-port=@p \
> -- set bridge br0 mirrors=@m
f066a623-115b-48c6-a517-930c2e5e75302.3 禁用镜像并销毁GRE隧道
ovs-vsctl clear bridge br0 mirrors
ovs-vsctl del-port br0 gre03 配置结果
mirror镜像验证.jpg
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
网络入侵防护系统
网络入侵防护系统(Network Intrusion Prevention System,NIPS),是基于腾讯安全服务内部数百条业务线的运维经验积累和大数据处理能力的结合,通过旁路部署的方式,提供了网络层 ACL (访问控制)和日志审计功能,解决云平台监管、ACL 控制、安全治理等问题,并辅助客户满足网安法,合规性要求。
腾讯云开发者
