Beim Erfassen von Datenverkehr, der VLAN-Tags enthält, müssen Sie die Paket-MMAP-Erfassungsschnittstelle möglicherweise so konfigurieren, dass die VLAN-Tags in den Paketen beibehalten werden (VLAN-Korrektur). Standardmäßig entfernt die Netzwerkerfassungshardware die Tags. Mit der Durchführung dieses Verfahrens werden die Tags in den Paketen beibehalten und die Tag-Werte werden zur weiteren Analyse in VLAN-Metadaten analysiert.
Es gibt zwei Mechanismen für die Aktivierung der VLAN-Korrektur.
- Option 1: Stellen Sie vlan-fix=true innerhalb von capture.device.params ein. Diese Option führt die VLAN-Korrektur für den gesamten in den Decoder eingehenden Datenverkehr durch. Diese Option ist für die meisten Fälle geeignet, da angenommen wird, dass der gesamte Datenverkehr mit VLAN-Tags versehen ist. Dieses Verfahren funktioniert sowohl im Einzel-Schnittstellen-Modus als auch im Alle-Schnittstellen-Modus. Diese Option setzt die Einstellungen für VLAN-Korrektur auf einzelnen Schnittstellen außer Kraft. Auch bei Schnittstellen, die nicht dafür konfiguriert sind, VLAN-Korrekturen auszuführen, wird die Funktion aktiviert sein.
- Option 2: Verwenden Sie den Parameter interfaces in capture.device.params pro Gerät. Der Parameter interfaces akzeptiert eine kommagetrennte Liste der Namen der Schnittstellen, auf denen Pakete erfasst werden sollen. Indem Sie :vlan einem Schnittstellennamen hinzufügen, können Sie die VLAN-Korrektur auf einzelnen Schnittstellen aktivieren. Wenn das Suffix :vlan dem Schnittstellennamen nicht hinzugefügt wird, wird bei ihr die VLAN-Korrektur nicht ausgeführt.
Nach der Bearbeitung dieses Parameters müssen Sie die Erfassung auf dem Decoder erneut starten, damit die Änderungen an capture.device.params wirksam werden.
Dies sind vlan-Beispiele für beide Optionen. Wenn Sie mehrere Einstellungen für capture.device.params übergeben müssen, verwenden Sie die folgende Syntax. Beachten Sie, dass Anführungszeichen für Werte mit Leerzeichen erforderlich sind, siehe Tuningleitfaden für die Core-Datenbank.
name1="value1" name2="value2".
Konfigurieren des packet_mmap_-Adapters, um die VLAN-Tags in Paketen beizubehalten:
- Wählen Sie in der Ansicht „Administration Services“ den Decoder-Service und
> Ansicht > Konfiguration aus. - Legen Sie in der Ansicht „Service-Konfiguration“ die Option Ausgewählte Erfassungsschnittstelle auf den Adapter packet_mmap_,ALL fest.
- Wechseln Sie zur Ansicht zum Durchsuchen zu einem Service, indem Sie auf Konfigurieren in der Symbolleiste klicken, und wählen Sie Durchsuchen in der Drop-down-Liste aus.
- Wählen Sie in der Ansicht zum Durchsuchen zu einem Service den Eintrag Decoder > Konfigurieren aus.
- Klicken Sie in der Spalte „Werte“ neben capture.device.params und führen Sie einen der folgenden Schritte aus:
- Zum Beibehalten von VLAN-Tags auf einer Schnittstelle in der Schnittstellenliste, fügen Sie :vlan nach dem Namen der Schnittstelle hinzu und drücken Sie die EINGABETASTE. Beispielsweise gibt dies an, dass VLAN-Tags auf em1 beibehalten werden, nicht aber auf em2 und em4:
interfaces=em1:vlan,em2,em4
Die Änderung wird sofort wirksam. Nur für den Datenverkehr auf em1 werden die VLAN-Tags beibehalten.
- Zum Beibehalten der VLAN-Tags auf allen Schnittstellen, geben Sie Folgendes ein und drücken Sie die EINGABETASTE:
vlan-fix=true.
Die Änderung wird sofort wirksam. VLAN-Tags werden auf allen Erfassungsschnittstellen beibehalten.
- Zum Beibehalten von VLAN-Tags auf einer Schnittstelle in der Schnittstellenliste, fügen Sie :vlan nach dem Namen der Schnittstelle hinzu und drücken Sie die EINGABETASTE. Beispielsweise gibt dies an, dass VLAN-Tags auf em1 beibehalten werden, nicht aber auf em2 und em4:
