可以为端口镜像会话配置端口镜像配置文件。

请注意,仅覆盖网络分段支持逻辑 SPAN,而 VLAN 分段则不支持。
对于 远程 L3 SPAN 会话类型,在 ENS 和非 ENS 上支持端口镜像。
注: 不建议使用端口镜像进行监控,因为长时间使用时,性能会受到影响。

过程

  1. 从浏览器中,使用管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
  2. 选择安全规划和故障排除 > 端口镜像
  3. 选择添加配置文件 > 远程 L3 SPAN添加配置文件 > 逻辑 SPAN
  4. 输入名称和可选的说明。
  5. 填写以下配置文件详细信息。
    会话类型 参数
    远程 L3 SPAN
    • 方向 - 选择双向输入输出
    • TCP/IP 堆栈 - 选择默认镜像堆栈。要使用镜像,您必须在 vSphere 中将 vmknic 绑定到镜像堆栈。
    • 截断长度 - 指定要从数据包捕获的字节数。
    • 封装类型 - 选择 GREERSPAN IIERSPAN III
    • GRE 密钥 - 如果封装类型为 GRE,则指定一个 GRE 密钥。
    • ERSPAN ID - 如果封装类型为 ERSPAN IIERSPAN III,则指定一个 ERSPAN ID。
    逻辑 SPAN
    • 方向 - 选择双向输入输出
    • 截断长度 - 指定要从数据包捕获的字节数。
  6. 单击列中的设置以设置源。
    对于逻辑 SPAN,可用的源为 分段端口虚拟机组虚拟网络接口组

    对于远程 L3 SPAN,可用的源为分段分段端口虚拟机组虚拟网络接口组

  7. 单击目标列中的设置以设置目标。
  8. 单击保存