Сценарий:
Вот в чем проблема - я хочу иметь возможность захватить весь трафик на eth0, но вижу ТОЛЬКО трафик vlan 10 (все, что не было помечено).
Прямо сейчас захват на eth0 даст мне немаркированные кадры из vlan 10 и тегированные кадры из vlan с 11 по 15.
Обходной путь состоял в том, чтобы просто перенастроить коммутатор, чтобы он имел неиспользуемый собственный vlan на этом порту и пометил vlan 10, но это делает эту конфигурацию портов особенной / отличной от всех остальных. (Представьте себе обычный сетевой порт данных + голос, где у вас есть регулярный трафик по собственному vlan и тегированные кадры для голоса.) В этом случае я хотел бы иметь возможность захватывать кадры данных, но не голос.
Другая связанная с этим необходимость связана с мостом - если бы я хотел подключить JUST vlan0 к другому порту на Linux-боксе - без объединения всех помеченных фреймов - такая же необходимость, вероятно, вступит в игру.
Есть ли способ настроить интерфейс vlan, который явно видит только немаркированный трафик, а не тегированные кадры в нем?
Да, вы можете использовать ebtables для фильтрации помеченных пакетов. Например, вы можете использовать что-то подобное:
ebtables -A INPUT -p 802_1Q -j DROP