使用 vSphere Client 创建端口镜像会话,将 vSphere Distributed Switch 流量镜像到端口、上行链路和远程 IP 地址。

前提条件

验证 vSphere Distributed Switch 的版本是否为 5.0.0 或更高的版本。

端口镜像会话类型

要开始端口镜像会话,必须指定端口镜像会话的类型。

过程

  1. vSphere Client 导航器中,浏览到分布式交换机。
  2. 单击配置选项卡并展开设置
  3. 选择端口镜像选项并单击新建
  4. 选择端口镜像会话的会话类型。
    选项 描述
    分布式端口镜像 将数据包从多个分布式端口镜像到同一主机上的其他分布式端口。如果源和目标在不同主机上,则该会话类型不起作用。
    远程镜像源 将数据包从多个分布式端口镜像到相应主机上的特定上行链路端口。
    远程镜像目标 将数据包从大量 VLAN 镜像到分布式端口。
    已封装远程镜像 (L3) 源 将数据包从多个分布式端口镜像到远程代理的 IP 地址。虚拟机的流量会通过 IP 隧道镜像到物理或虚拟目标。
  5. 单击下一步

端口镜像名称和会话详细信息

要继续创建端口镜像会话,请指定新端口镜像会话的名称、说明和会话详细信息。

过程

  1. 设置会话属性。根据选择的会话类型,会有不同的选项可供配置。
    选项 描述
    名称 您可为端口镜像会话输入唯一名称,也可接受自动生成的会话名称。
    状态 使用下拉菜单启用或禁用会话。
    会话类型 显示您选择的会话的类型。
    封装类型 选择 GREERSPAN TWOERSPAN THREE
    注:

    当会话类型设置为已封装远程镜像 (L3) 源时,将启用此选项。
    会话 ID 如果封装类型设置为 ERSPAN TWOERSPAN THREE,指定 ERSPAN ID。
    注:

    当会话类型设置为已封装远程镜像 (L3) 源时,将启用此选项。
    封装 VLAN ID
    在目标端口封装所有帧的 VLAN ID。
    注: 如果原始帧中包含 VLAN 并且未选择“保留原始 VLAN”,则封装 VLAN 会替换原始 VLAN。
    当会话类型设置为远程镜像源时,将启用此选项。
    保留原始 VLAN

    选择“保留原始 VLAN”以在内部标记中保留原始 VLAN,从而对镜像帧进行双重封装。

    当会话类型设置为远程镜像源时,将启用此选项。
    目标端口上的正常 I/O

    使用下拉菜单允许或禁止目标端口上的正常 I/O。只有编辑上行链路和分布式端口目标时,才会提供该属性。

    如果不允许此选项,将在出站目标端口上允许镜像流量,而不允许入站流量。
    TCP/IP 堆栈 使用下拉菜单选择 TCP/IP 堆栈的类型。
    • 默认值:默认的 TCP/IP 堆栈。
    • 映像:使用镜像堆栈而不是默认的 TCP/IP 网络栈可以将镜像流量与管理流量分开。如果没有镜像堆栈,镜像流量将绑定到默认 TCP/IP 堆栈。管理流量还使用默认 TCP/IP 堆栈。如果镜像流量很大,则会影响管理流量。如果要将镜像流量与默认 TCP/IP 堆栈分开,则可以在 ESXi 上具有专用的镜像网络栈。可以在配置已封装远程镜像会话时启用此专用网络栈。
      注: 如果要在 ESXi on DPU 支持的 vSphere Distributed 上配置 ERSPAN,请在镜像 TCP/IP 堆栈上创建 vmknic。
    注:

    当会话类型设置为已封装远程镜像 (L3) 源时,将启用此选项。
    镜像数据包长度 (字节) 使用该复选框可启用以字节为单位的镜像数据包长度。这会限制镜像帧的大小。如果选择了此选项,则所有镜像帧都将被截断为指定的长度。
    采样率 选择对数据包采样的速度。默认情况下,会为除传统会话之外的所有端口镜像会话启用该选项。
    注: 如果启用了 NSX 传输节点和增强型网络堆栈 (ENS),则不会启用采样率。
    描述 您可输入端口镜像会话配置的描述。
  2. 单击下一步

端口镜像源

要继续创建端口镜像会话,请为新端口镜像会话选择源和流量方向。

您可在未设置源和目标的情况下创建端口镜像会话。如果未设置源和目标,则创建的端口镜像会话没有镜像路径。这样一来,您便可创建属性集正确的端口镜像会话。设置属性后,您可编辑端口镜像会话来添加源和目标信息。

注: 选择端口镜像源时,请注意以下限制。
  • 一个源镜像端口不能在多个镜像会话中使用。
  • 一个端口不能同时用作同一个或不同镜像会话中的镜像源和镜像目标。

过程

  1. 选择要镜像的流量源和流量方向。
    根据所选端口镜像会话的类型,会提供不同的配置选项。
    选项 描述
    从列表中添加现有端口 单击选择分布式端口。此时将打开一个对话框,其中显示了现有端口列表。选中分布式端口旁边的复选框,然后单击确定。您可选择多个分布式端口。
    按端口号添加现有端口 单击添加分布式端口,输入端口号,然后单击确定
    设置流量方向 添加端口后,在列表中选择端口,然后单击“输入”、“输出”或“输入/输出”按钮。您的选择会显示在“流量方向”列中。
    指定源 VLAN 如果选择了远程镜像目标会话类型,则必须指定源 VLAN。单击添加可添加 VLAN ID。可以通过以下方法编辑 ID:使用上下箭头,或在字段中单击,然后手动输入 VLAN ID。
  2. 单击下一步

端口镜像目标

要完成端口镜像会话的创建,请选择端口或上行链路作为端口镜像会话的目标。

您可在未设置源和目标的情况下创建端口镜像会话。如果未设置源和目标,则创建的端口镜像会话没有镜像路径。这样一来,您便可创建属性集正确的端口镜像会话。设置属性后,您可编辑端口镜像会话来添加源和目标信息。

根据 VLAN 转发策略对端口镜像进行检查。如果原始帧的 VLAN 不等于目标端口或由目标端口中继,则不镜像这些帧。

过程

  1. 选择端口镜像会话的目标。
    根据所选会话的类型,会提供不同的选项。
    选项 描述
    选择目标分布式端口 单击选择分布式端口从列表中选择端口,或单击添加分布式端口按端口号添加端口。您可添加多个分布式端口。
    选择上行链路 从列表中选择现有上行链路,然后单击添加将上行链路添加到端口镜像会话中。您可选择多条上行链路。
    选择端口或上行链路 单击选择分布式端口从列表中选择端口,或单击添加分布式端口按端口号添加端口。您可添加多个分布式端口。

    单击添加上行链路添加上行链路作为目标。从列表中选择上行链路,然后单击确定
    指定 IP 地址 单击添加。新列表条目即已创建。选择该条目,然后单击编辑输入 IP 地址,或直接在“IP 地址”字段中单击来键入 IP 地址。如果 IP 地址无效,会显示一条警告。
  2. 单击下一步
  3. 即将完成页面上,检查为端口镜像会话输入的信息。
  4. (可选) 使用上一步按钮编辑信息。
  5. 单击完成

结果

新端口镜像会话即会显示在 设置选项卡的“端口镜像”部分中。