通过 LAN 跟踪数据包流

网络工程 交换
2022-02-07 16:16:06

我们在 LAN 中使用私有 10.0.0.0/8 网络进行管理和其他本地流量(存储),如下面的符号布局所示:

10.0.0.1                  10.0.0.2
Gateway                   Linux Device
   ^                           ^
   |                           |
   |                           |
   v                           v
Layer-3-Switch-A <----> Layer-3-Switch-B
       ^
       |
       |
       v
    10.0.0.3
    Linux Device

我的问题是,如何跟踪交换机和网关上本地 Linux 设备之间的“真实”流量。特别是如果数据包流经 10.0.0.1 网关,即使在给定布局中源是 10.0.0.2 而目标是 10.0.0.3。我知道交换机有不同的功能应该能够标记数据包每次不通过网关路由,但是由于我没有关于每个交换机和网关的所有规范和知识,我想知道是否有一些工具可以跟踪这个(如 tcpdump 等)。

我们主要担心的是,每个包在返回其目标之前都会通过网关,因为例如开关的错误功能或只是错误的设置。

欢迎任何帮助!

1个回答

我知道交换机有不同的功能应该能够标记不通过网关路由的数据包

这不是开关的工作方式。它们根据帧的 MAC 地址转发帧。一种检查方法是查看两台交换机的 MAC 地址表。您应该能够看到与正确端口关联的主机的 MAC 地址。这就是交换机用来确定将数据包转发到何处的方法。

我们主要担心的是,每个包在返回其目标之前都会通过网关,因为例如开关的错误功能或只是错误的设置。

您将不得不严重(故意)错误配置您的开关以实现这一点,并且可能其他事情也会中断。只要您的主机具有正确的地址和子网掩码,您就可以确信 Linux 设备之间的流量不会流向网关。

其它你可能感兴趣的问题
上一篇使用子接口获取 DHCP IP 下一篇Gre隧道问题