Skip to content
Sunkar

Как тестировать работу зеркалирования

В данном блоке описан алгоритм тестирования зеркалирования трафика

  1. Выключить сервис fastdpi:

    Terminal window
    systemctl stop fastdpi.service

  2. Извлечь список нужных интерфейсов:

    Terminal window
    lspci | grep Eth

    Нужно смотреть на тип SFI/SFP+

  3. Перенести интерфейсы от fastdpi к операционной системе через их PCI адреса:

    Terminal window
    driverctl unset-override 0000:<PCI адрес>

    Пример: lspci | grep Eth выдает:

    18:00.0 Ethernet controller: Intel Corporation 82599ES 10-Gigabit SFI/SFP+ Network Connection (rev 01)
    18:00.1 Ethernet controller: Intel Corporation 82599ES 10-Gigabit SFI/SFP+ Network Connection (rev 01)
    60:00.0 Ethernet controller: Intel Corporation Ethernet Connection X722 for 1GbE (rev 09)
    60:00.1 Ethernet controller: Intel Corporation Ethernet Connection X722 for 1GbE (rev 09)
    86:00.0 Ethernet controller: Intel Corporation Ethernet Controller X550 (rev 01)
    86:00.1 Ethernet controller: Intel Corporation Ethernet Controller X550 (rev 01)

    значит используем команды:

    Terminal window
    driverctl unset-override 0000:18:00.0
    driverctl unset-override 0000:18:00.1

  4. Сгенерировать трафик

  5. Фильтровать по IP адресу:

    Terminal window
    tcpdump -i any -nn | grep <ip>

    Пример: генерируется ftp трафик с ftp.dlink.ru, нужно найти его ip:

    Terminal window
    ping ftp.dlink.ru

    В ответе получаем: PING ftp.dlink.ru (178.170.168.19): 56 data bytes

    Значит, при генерации ftp трафика можем найти tcp пакеты:

    Terminal window
    tcpdump -i any -nn | grep 178.170.168.19

Если tcpdump выдает пакеты в обе стороны(может работать только в одну, тогда нужно сообщить об этом оператору), то зеркалирование работает. В противном случае нужно связаться с оператором сети, возможно, проблема в их коммутаторе.