您可以使用端口镜像分析网络流量以进行调试或故障排除。通过端口镜像,可以将分段端口(或整个分段)上出现的所有网络数据包或特定数据包复制到另一个分段端口。

仅覆盖网络分段支持逻辑 SPAN 会话类型,对 VLAN 分段则不支持。
对于远程 L3 SPAN 会话类型,在 ENS 和非 ENS 上支持端口镜像。
注: 不建议使用端口镜像进行监控,因为长时间使用时,性能会受到影响。

过程

  1. 使用 admin 特权登录到 NSX Manager
  2. 选择安全规划和故障排除 > 端口镜像
  3. 选择添加会话 > 远程 L3 SPAN添加会话 > 逻辑 SPAN
  4. 输入名称和可选的说明。
  5. 配置端口镜像会话的属性。
    会话类型 属性
    远程 L3 SPAN
    • 方向 - 选择双向输入输出
    • TCP/IP 堆栈 - 选择默认镜像。要使用镜像,您必须在 vSphere 中将 vmknic 绑定到镜像堆栈。
    • 截断长度 - 指定要从数据包捕获的字节数。如果指定了此参数,则数据包将截断为指定的长度。如果未指定,则镜像整个数据包。值的有效范围为 60–65535。
    • 封装类型 - 选择 GREERSPAN IIERSPAN III
    • GRE 密钥 - 如果封装类型为 GRE,则指定一个 32 位 GRE 密钥。
    • ERSPAN ID - 如果封装类型为 ERSPAN IIERSPAN III,则指定一个 ERSPAN ID。值的有效范围为 0-1023。物理交换机使用 ERSPAN ID 转发镜像流量。
    逻辑 SPAN
    • 方向 - 选择双向输入输出
    • 截断长度 - 指定要从数据包捕获的字节数。如果指定了此参数,则数据包将截断为指定的长度。如果未指定,则镜像整个数据包。值的有效范围为 60–65535。
  6. 单击列中的设置以设置源。
    对于逻辑 SPAN 会话,可用的源为:
    • 分段端口
    • 虚拟机组
    • 虚拟网络接口组
    对于远程 L3 SPAN 会话,可用的源为:
    • 分段
    • 分段端口
    • 虚拟机组
    • 虚拟网络接口组
    选择一组虚拟机或一组虚拟网络接口时,以下限制适用:
    • 组最多可以静态添加 6 个虚拟机。
    • 组最多可以静态添加 6 个虚拟网络接口。
  7. 单击目标列中的设置以设置目标。
    对于逻辑 SPAN 会话,可用目标为:
    • 虚拟机组
    • 虚拟网络接口组
    选择一组虚拟机或一组虚拟网络接口时,以下限制适用:
    • 组最多可以静态添加 3 个虚拟机。
    • 组最多可以静态添加 3 个虚拟网络接口。

    对于远程 L3 SPAN 会话,可用目标为“仅 IP 地址”组。此组最多可以有 3 个 IP。

  8. (可选) 如果不镜像源中的所有网络数据包,您可以筛选要捕获的进行端口镜像的数据包。
    1. 展开高级镜像筛选器部分。
    2. 选择一项操作
      操作 描述
      包括 将镜像与筛选器匹配的数据包。
      排除 将镜像与筛选器不匹配的数据包。
    3. 单击筛选器旁边的设置,然后单击添加筛选器
    4. 指定筛选器属性。
      仅支持一个筛选器。
      属性 描述

      协议

      用于筛选数据包的传输协议。可用选项包括 TCP 和 UDP。

      源 IP

      用于筛选数据包的源 IP 地址、IP 范围或 IP 前缀。

      源端口

      用于筛选数据包的源端口或端口范围。

      目标 IP

      用于筛选数据包的目标 IP 地址、IP 范围或 IP 前缀。

      目标端口

      用于筛选数据包的目标端口或端口范围。
  9. 单击保存