Sunt puțin confuz dacă aceasta este întrebarea corectă, dar am un număr de gazde KVM cu mai multe poduri pe interfețe (uneori) legate și fiecare punte este mapată la propriul său VLAN distinct.
(O gazdă KVM poate avea un invitat de router, un oaspete de echilibrare a încărcăturii și poate un server dns și oaspeți de server intern, fiecare către propria punte).
Sistemele de operare gazdă KVM sunt CentOS 6-8. Invitații sunt orice sistem de operare Linux care este necesar. Switch-urile de rețea sunt Cisco 2960s, configurate cu trunchiuri pentru conexiunile gazdelor KVM.
Am observat că atunci când fac lucruri precum tcpdump sau chiar mă uit la traficul dintre comutatoarele interne și externe, găsesc adrese MAC și IP-uri interne care cred că nu ar trebui să fie vizibile.
(de exemplu, unii dintre invitații kvm sunt routere și sunt conectați la VLAN-uri care au acces la un comutator extern, pentru a ajunge la internet/resurse externe, iar unii sunt echilibratori de încărcare, iar unii rulează NTOPNG/sniffer de trafic).
De fapt, oaspeții de pe diferite poduri VLAN pot vedea/primi trafic care nu este destinat lor, iar eu văd trafic intern pe comutatoarele externe.
Există vreo modalitate de a împiedica oaspeții să vadă trafic care nu este destinat podului lor? Este asta înțelept?
