问题描述

在 VIOC 上启动 topas/iptrace/tcpdump 等等监控，只能看到 Client LPAR 上配置的虚拟网卡的网络流量；如果需要监控实际的物理链路传输，则必须在 VIOS 上进行监控。

如下图，对 en0 进行抓包，只能获取到 Client LPAR 上的网络流量。而部分信息，例如发生 SEA 切换时， VIOS 会代表 Client LPAR 发送 Reverse ARP 包通知交换机，告知 Client LPAR 的 MAC 地址与交换机端口映射已发生改变。这部分信息无法在 VIOC 上通过监控网络捕获。

然而，如果不对 VIOS 上 SEA 接口进行配置，默认情况下 topas 、 iptrace 、 tcpdump 等命令并不会显示桥接的网络流量。

解决方案

需要在 VIOS 上对 SEA 进行配置，以激活端口，使得 topas 、 iptrace 、 tcpdump 等工具能够正常显示SEA流量。 SEA 需要完成如下配置之一 :

1) 给 SEA 接口配置 IP 地址（上图中为 en2 ）

2) 只激活 SEA 对应的网口（不需要配置 IP ）

示例 : #chdev -l en2 -a state=up

完成上述调整后， VIOS 上可以正常显示 SEA 网络流量以及对 SEA 进行网络抓包分析。

说明：
某些VIOS版本下只chdev激活SEA对应网口，iptrace抓包仍然有问题。建议抓包前使用如下命令激活网口并配置0.0.0.0地址：

# ifconfig en2 0.0.0.0 up

抓包完毕后再删除：

ifconfig en1 0.0.0.0 delete