最近定的NTM纪念版EX100C终于发货了,正好也有点时间给大家分享一下单服务器托管情况下的PanabitNTM,用于网络质量与安全态势分析。
题外话,派网真的是国货良心企业,标准版免费用,让大量的小白用户和没有预算的用户用上了如此之多的高级功能,超级赞!
借用一个最近在群里看到的表情
回正题,之前没有NTM的时候,机房托管就用了很久的Panabit当软路由,现在有了NTM自然是要把它也整进去。当然,我也想过把Panabit AX50C和EX100C都塞进一个2U服务器中:)
由于之前已经有一篇文章讲过Panabit-VM-All-In-One了,本篇只讲之前没讲过的注意事项。
注1:为了统一,我按ESXi来讲,同样也适用于PVE等KVM虚拟化平台,唯独不适用于Hyper-V(BSD下的bhyve没测试过不敢说)
注2:本篇属于高级玩法,适用于自己折腾,不提供技术支持,小白请自行跳过。
一、关于虚拟机的混杂模式
太多人讲过太多次,以至于大家一谈到PA装到虚拟机就说必须开混杂模式,其实是不完全正确的,ESXi由于会检查数据包中的MAC地址信息,用于过滤数据,所以默认如果不开混杂模式,Panabit的网口会显示为down的状态。这个时候,在不开混杂模式的情况下,还可以使用克隆MAC地址的功能来实现同样的目的
先找到ESXi中对应网卡的MAC地址
复制红框中的MAC地址,填入Panabit线路接口配置中的克隆MAC地址即可
这样就可以实现不开混杂模式使用Panabit的功能了
二、关于两台Panabit接口线路同时开混杂模式对接到同一个LAN/VLAN会造成数据风暴
这个会有两种情况
2.1直接造成三层交换机瘫痪
多发生在Panabit虚拟机侧开了混杂模式,然后三层交换机侧对接的是Trunk口,这样会直接把三层搞瘫痪,我亲身经历好几次了,如果非要有这种需求,还得对接Trunk口,那么请在三层交换机这个Trunk口上配置只允许通过的VLAN ID就可以了,思科交换机的例子是(第三行配置就是指定VLAN ID)
1 | interface GigabitEthernet0/37 |
2.2仅造成该网段网络特别卡顿
这个我经常在虚拟机环境里遇到,就是2个Panabit共用一个物理LAN口,两个Panabit的LAN口都开了混杂模式,就会造成数据传输非常卡断,远程也很卡,可以通过vlan id区分,也可以像上面说的,关掉混杂模式,克隆MAC地址来用就好了
三、NTM网桥模式对接Panabit
由于标准版授权限制,Panabit无法镜像数据给NTM,测试了多种方案,最后只好选了网桥方案,唯一缺点就是NTM不能关机和故障,不过反正都是在同一个服务器的虚拟机,要挂都挂了。
再加上前面两点的说明,组合方式就呼之欲出了:
Panabit所有接口关闭混杂模式,NTM一进一出2个接口配置混杂模式。
结构描述如下(实在懒得画图了,见谅):
1 | 服务器网卡1:外网------------Panabit_WAN |
这样就可以带着NTM愉快的玩耍了。
