在管理器模式下监控端口镜像会话

您可以监控端口镜像会话以进行故障排除和用于其他用途。

请注意，仅覆盖网络逻辑交换机支持逻辑 SPAN，而 VLAN 逻辑交换机则不支持。

NSX Cloud 说明：如果使用 NSX Cloud，请参见如何将 NSX 功能与公有云一起使用以查看自动生成的逻辑实体、支持的功能以及 NSX Cloud 所需的配置的列表。

该功能具有以下限制：

源镜像端口不能位于多个镜像会话中。
对于本地 SPAN 会话，镜像会话源和目标端口必须位于同一主机 vSwitch 上。因此，如果通过 vMotion 将具有源或目标端口的虚拟机移到另一个主机，则无法再镜像该端口上的流量。
对于本地 SPAN 和 RSPAN 目标会话，不允许镜像目标端口上的正常流量。
在 ESXi 上，如果在上行链路上启用了镜像，则 VDL2 使用 Geneve 协议将原始生产 TCP 数据包封装为 UDP 数据包。支持 TSO（TCP 分段卸载）的物理网卡可以更改这些数据包，并使用 MUST_TSO 标记来标记这些数据包。在具有 VMXNET3 或 E1000 vNIC 的监控虚拟机上，该驱动程序将数据包视为常规 UDP 数据包，而无法处理 MUST_TSO 标记并丢弃这些数据包。

如果将大量流量镜像到一个监控虚拟机，则驱动程序的缓冲区环可能会变满并丢弃数据包。为了缓解该问题，您可以采取下面的一个或多个措施：

注：请确保监控虚拟机的 MTU 设置足够大，能够处理数据包。这对于封装的数据包特别重要，因为封装增加了数据包大小。否则，可能会丢弃数据包。具有 VMXNET3 网卡的 ESXi 虚拟机不会出现该问题，但其他类型的网卡可能会出现该问题。

前提条件

确认在 NSX Manager 用户界面中选择了管理器模式。请参见NSX Manager。如果看不到策略和管理器模式按钮，请参见配置用户界面设置。

提供其他参数。


会话类型	参数
本地 SPAN	传输节点 - 选择一个传输节点。方向 - 选择双向、输入或输出。数据包截断 - 选择一个数据包截断值。
远程 SPAN	会话类型 - 选择 RSPAN 源会话或 RSPAN 目标会话。传输节点 - 选择一个传输节点。方向 - 选择双向、输入或输出。数据包截断 - 选择一个数据包截断值。封装VLAN ID - 指定一个封装 VLAN ID。保留原始VLAN - 选择是否保留原始 VLAN ID。
远程 L3 SPAN	封装 - 选择 GRE、ERSPAN II 或 ERSPAN III。 GRE 密钥 - 如果封装为 GRE，则指定一个 GRE 密钥。ERSPAN ID - 如果封装为 ERSPAN II 或 ERSPAN III，则指定一个 ERSPAN ID。方向 - 选择双向、输入或输出。数据包截断 - 选择一个数据包截断值。
逻辑 SPAN	逻辑交换机 - 选择一个逻辑交换机。方向 - 选择双向、输入或输出。数据包截断 - 选择一个数据包截断值。

提供源信息。


会话类型	参数
本地 SPAN	选择 VDS。选择物理接口。启用或禁用封装数据包。选择虚拟机。选择虚拟接口。
远程 SPAN	选择虚拟机。选择虚拟接口。
远程 L3 SPAN	选择虚拟机。选择虚拟接口。选择逻辑交换机。
逻辑 SPAN	选择逻辑端口。

提供目标信息。