Tôi hơi bối rối không biết đây có phải là câu hỏi đúng hay không, nhưng tôi có một số máy chủ KVM có nhiều cầu nối trên (đôi khi) giao diện liên kết và mỗi cầu nối được ánh xạ tới Vlan riêng biệt của nó.
(Một máy chủ KVM có thể có một máy khách bộ định tuyến, một máy khách cân bằng tải và có thể một máy chủ dns và các máy khách nội bộ trên chúng, mỗi máy chủ có một cầu nối riêng).
Hệ điều hành máy chủ KVM là CentOS 6-8. Khách là bất kỳ hệ điều hành Linux nào cần thiết. Bộ chuyển mạch mạng là Cisco 2960s, được định cấu hình với các đường trục dành cho các kết nối máy chủ KVM.
Tôi đã nhận thấy khi tôi đang làm những việc như tcpdump hoặc thậm chí xem xét lưu lượng giữa các bộ chuyển mạch bên trong và bên ngoài, tôi thấy các địa chỉ MAC và IP bên trong mà tôi cảm thấy không nên hiển thị.
(ví dụ: một số khách kvm là bộ định tuyến và được kết nối với Vlan có quyền truy cập vào bộ chuyển mạch bên ngoài để truy cập internet/tài nguyên bên ngoài và một số là bộ cân bằng tải và một số chạy NTOPNG/trình thám thính lưu lượng).
Thực tế, khách trên các cầu nối Vlan khác nhau có thể thấy/nhận lưu lượng không dành cho họ và tôi thấy lưu lượng truy cập nội bộ trên các công tắc bên ngoài.
Có cách nào ngăn khách nhìn thấy giao thông không dành cho cây cầu của họ không? Điều này có khôn ngoan không?
