Linux : 프레임에서 VLAN 태그 제거

나는 거울 포트에 이상한 일을하는 노텔 스위치 (4524GT-PWR)를 가지고있다.

구성 스크린 샷 :

미러 포트로 보내지는 모든 프레임에는 VLAN 1 태그가 지정됩니다. 미러 된 포트에서 시작된 모든 프레임에는 VLAN 태그가 없습니다.

이를 더 명확히하기 위해 미러 포트에 연결된 PC는 패킷 절반에 VLAN 태그가있는 프레임을 수신하고 있습니다. 트래픽이 미러링 된 원본 포트는 VLAN 태그를 사용하지 않습니다.

ntopng 이를 좋아하지 않으므로 통계가 겹쳐서 표시됩니다.

스위치에서이 "기능"을 비활성화 할 수있는 옵션이 없습니다.

프레임에서 VLAN 태그를 제거 할 수 있습니까? iptables 또는 ntopng에 도달하기 전에 다른 것이 있습니까?

모니터링 포트에서 트래픽을 캡처하는 장치는 Realtek R8152 USB 3.0 장치입니다.

스위치에 문제가있어 소프트웨어에서 해결할 수 없음을 알았습니다.

"해결"ntopng 소스를 항상 설정하도록 변경하여 ntop에서 발생했던 문제 vlan_id 0으로 설정합니다.

무엇보다 최선의 행동 방침은 스위치에서 VLAN 태그를 제거하고 Linux에서이 모든 처리를 시도하지 않는 것입니다. tcpdump와 libpcap에서 모든 트래픽을 캡쳐하고 처리 할 수있는 것을 만들 수는 있지만, 이것이 존재하지 않는다고 말할 수 있고 작성해야 할 수도 있습니다.

운영 show vlan int info 각 포트의 태그 옵션이 무엇인지 확인하십시오.

TagAll로 설정된 경우 미러 포트를 다음으로 변경해야합니다. tagging untagall