Red Hat Training

A Red Hat training course is available for RHEL 8

第 16 章 配置网络设备以接受来自所有 MAC 地址的流量

网络设备通常会拦截和读取编程的控制器接收的数据包。您可以在虚拟交换机或端口组层面上,将网络设备配置为接受来自所有 MAC 地址的流量。

您可以使用这个网络模式来:

  • 诊断网络连接问题
  • 出于安全原因监控网络活动
  • 拦截传输中的私有数据或网络中的入侵

您可以为除 InfiniBand 以外的任何类型的网络设备启用此模式。

16.1. 临时将设备配置为接受所有流量

您可以使用 ip 工具临时将网络设备配置为接受所有流量,而不考虑 MAC 地址。

步骤

  1. 可选:显示网络接口以标识您要接收所有流量的接口:

    # ip address show
    1: enp1s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
        link/ether 98:fa:9b:a4:34:09 brd ff:ff:ff:ff:ff:ff
    ...
  2. 修改设备以启用或禁用此属性:

    • enp1s0 启用 accept-all-mac-addresses 模式:

      # ip link set enp1s0 promisc on
    • enp1s0 禁用 accept-all-mac-addresses 模式:

      # ip link set enp1s0 promisc off

验证步骤

  • 验证 accept-all-mac-addresses 模式是否已启用:

    # ip link show enp1s0
    1: enp1s0: <NO-CARRIER,BROADCAST,MULTICAST,PROMISC,UP> mtu 1500 qdisc fq_codel state DOWN mode DEFAULT group default qlen 1000
        link/ether 98:fa:9b:a4:34:09 brd ff:ff:ff:ff:ff:ff

    设备描述中的 PROMISC 标志表示启用了该模式。