Linux: удалить тег VLAN из фрейма

Question

У меня есть переключатель Nortel (4524GT-PWR), который делает что-то странное с портом зеркала.

Скриншот конфигурации:

Все кадры, которые отправляются на зеркальный порт, помечены VLAN 1. Все кадры, которые отправляются на зеркальный порт, не имеют тега VLAN.

Чтобы пояснить это далее, ПК, подключенный к зеркальному порту, получает кадры с тегами VLAN на половине пакетов. Исходный порт, с которого отражается трафик, не использует теги VLAN.

ntopng это не нравится, что приводит к смешанной статистике.

Я не нашел никакой опции в выключателе, чтобы отключить эту "функцию".

Можно ли удалить тег VLAN из фрейма с помощью iptables или чего-то еще, прежде чем он достигнет ntopng?

Устройство для захвата трафика с порта мониторинга является устройством Realtek R8152 USB 3.0.

Answer 1

Выяснил, что это проблема с коммутатором и не может быть решена программно.

"Решил" проблему, которую я имел с ntop, изменив исходники ntopng, чтобы всегда устанавливать vlan_id 0.

Answer 2

Из того, что я могу сказать, лучше всего было бы удалить метки VLAN на коммутаторе и не пытаться выполнять всю эту обработку в Linux. Возможно, вы сможете создать что-то из tcpdump и libpcap, которое будет захватывать весь трафик и обрабатывать его, но из того, что я могу сказать, этого не существует, и вам придется написать это.

Запустите show vlan int info чтобы увидеть, какие у вас есть варианты тегов для каждого порта.

Если он установлен на TagAll, вы должны изменить зеркальный порт на tagging untagall