3つの物理インタフェースを持つLinuxボックスがあります。 1つは管理用(IPアドレスを含む)で、残りの2つはリンク集約グループ(LAG)を形成する2つの別々のスイッチからミラーリングされたトラフィックを受信します。 LAG ポリシーはパケットごとに適用されます。つまり、フローを構成するパケットをさまざまなインターフェイスで表示できます。
tc同じインターフェイス上のすべてのパケットを表示できるように、これら2つのインターフェイスのミラーリングを単一の仮想インターフェイスとして設定しようとしています。ただし、これを行うと、仮想インターフェイスに表示されるのはブロードキャストトラフィック(LLDP、ARP、DHCPなど)です。もしそうなら、tc実際に物理インターフェイスに向かうパケットだけがミラーターゲットである仮想インターフェイスにミラーリングされるのだろうか?
これは私の設定です。
ip link add dummy0 type dummy
ip link set dummy0 up
tc qdisc add dev enp6s19 ingress
tc qdisc add dev enp6s20 ingress
tc filter add dev enp6s19 parent ffff: \
protocol all u32 match u8 0 0 action mirred egress mirror dev dummy0
tc filter add dev enp6s20 parent ffff: \
protocol all u32 match u8 0 0 action mirred egress mirror dev dummy0