1 端口镜像的应用场景
在不影响虚拟网络设备数据报文收发的情况下获取对应虚拟网络设备的流量。
端口镜像是指经过指定端口(镜像端口)的报文复制一份到另一个指定端口(观察端口),通过观察端口接收到的数据报文,就可以有效识别虚拟网络的运行情况。
2 如何配置将所有流量镜像到GRE tunnel
2.1 创建需要验证所需的网卡
代码语言:shell复制root@root12-virtual-machine:~# ip tuntap add mod tap eth0
root@root12-virtual-machine:~# ip tuntap add mod tap tap0
root@root12-virtual-machine:~# ip tuntap add mod tap gre02.2 GRE隧道配置
将 br0 配置为 eth0 和 tap0 作为中继端口。所有在 eth0 或 tap0 上进出的流量也被镜像到 gre0,一个到远程主机 192.168.1.10 的 GRE 隧道;任何到达 gre0 的流量都会被丢弃:
代码语言:shell复制root@root12-virtual-machine:~# ovs-vsctl add-br br0
root@root12-virtual-machine:~# ovs-vsctl add-port br0 eth0
root@root12-virtual-machine:~# ovs-vsctl add-port br0 tap0
root@root12-virtual-machine:~# ovs-vsctl add-port br0 gre0
> -- set interface gre0 type=gre options:remote_ip=192.168.1.10
> -- --id=@p get port gre0
> -- --id=@m create mirror name=m0 select-all=true output-port=@p
> -- set bridge br0 mirrors=@m
f066a623-115b-48c6-a517-930c2e5e75302.3 禁用镜像并销毁GRE隧道
代码语言:shell复制ovs-vsctl clear bridge br0 mirrors
ovs-vsctl del-port br0 gre03 配置结果
mirror镜像验证.jpg
