Sie können ein benutzerdefiniertes Switching-Profil für Port-Mirroring mit unterschiedlichem Ziel und Schlüsselwert erstellen.

Voraussetzungen

Prozedur

  1. Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
  2. Netzwerk > Logische Switches > Switching-Profile > Hinzufügen auswählen
  3. Wählen Sie Port Mirroring aus und ergänzen Sie die Details des Switching-Profils für Port-Mirroring.
    Option Beschreibung
    Name und Beschreibung

    Weisen Sie dem Switching-Profil für Port-Mirroring einen Namen zu.

    Optional können Sie für die Einstellung, die Sie zur Anpassung dieses Profils geändert haben, eine Beschreibung eingeben.

    Richtung

    Wählen Sie im Dropdown-Menü eine Option für den Datenverkehr aus, für den diese Quelle verwendet werden soll: Ingress, Egress oder Bidirektional.

    Ingress ist der ausgehende Netzwerkdatenverkehr von der VM zum logischen Netzwerk.

    Egress ist der eingehende Netzwerkdatenverkehr vom logischen Netzwerk zur VM.

    Der bidirektionale Datenverkehr verläuft in beide Richtungen, von der VM zum logischen Netzwerk und vom logischen Netzwerk zur VM. Dies ist die Standardoption.

    Paketkürzung Optional Der Bereich liegt zwischen 60 und 65535.
    Schlüssel

    Geben Sie einen zufälligen 32-Bit-Wert zur Ermittlung gespiegelter Pakete vom logischen Port ein.

    Der Schlüsselwert wird in das Schlüsselfeld der GRE-Kopfzeile jedes gespiegelten Pakets kopiert. Wenn für den Schlüsselwert 0 festgelegt ist, wird die Standarddefinition in das Schlüsselfeld der GRE-Kopfzeile kopiert.

    Der standardmäßige 32-Bit-Wert besteht aus den im Folgenden aufgeführten Werten.

    • Der erste 24-Bit-Wert ist ein VNI-Wert. VNI ist Bestandteil der IP-Kopfzeile gekapselter Frames.
    • Das 25. Bit gibt an, ob der erste 24-Bit-Wert ein gültiger VNI-Wert ist. „Eins“ steht für einen gültigen Wert und „Null“ für einen ungültigen Wert.
    • Das 26. Bit gibt die Richtung des gespiegelten Datenverkehrs an. „Eins“ steht für eine Ingress-Richtung und „Null“ für eine Egress-Richtung.
    • Die verbleibenden sechs Bits werden nicht verwendet.
    Ziele

    Geben Sie die Ziel-ID des Collector für die zu spiegelnde Sitzung ein.

    Die Ziel-IP-Adress-ID kann nur eine IPv4-Adresse innerhalb des Netzwerks oder eine Remote-IPv4-Adresse sein, die nicht von NSX-T Data Center verwaltet wird. Sie können bis zu drei Ziel-IP-Adressen, durch Kommas getrennt, hinzufügen.

  4. Klicken Sie auf Speichern.

Ergebnisse

Ein benutzerdefiniertes Switching-Profil für Port-Mirroring wird als Link angezeigt.

Nächste Maßnahme

Hängen Sie das Switching-Profil an einen logischen Switch oder logischen Port an. Siehe Zuordnen eines benutzerdefinierten Profils zu einem logischen Switch im Manager-Modus oder Zuordnen eines benutzerdefinierten Profils zu einem logischen Port im Manager-Modus.

Überprüfen Sie, ob das benutzerdefinierte Switching-Profil für Port-Mirroring funktioniert. Siehe Überprüfen eines benutzerdefinierten Switching-Profils für die Portspiegelung.