Sie können ein benutzerdefiniertes Switching-Profil für Port-Mirroring mit unterschiedlichem Ziel und Schlüsselwert erstellen.
Voraussetzungen
- Machen Sie sich mit dem Konzept des Switching-Profils für Port-Mirroring vertraut. Siehe Grundlegendes zum Switching-Profil für Port-Mirroring.
- Ermitteln Sie die IP-Adresse der ID des logischen Zielports, an den Sie den Netzwerkdatenverkehr umleiten möchten.
-
Stellen Sie sicher, dass der Modus Manager in der Benutzerschnittstelle von NSX Manager ausgewählt ist. Siehe NSX Manager. Wenn die Modusschaltflächen Richtlinie und Manager nicht angezeigt werden, finden Sie Informationen unter Konfigurieren von Benutzeroberflächeneinstellungen.
Prozedur
- Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
- auswählen
- Wählen Sie Port Mirroring aus und ergänzen Sie die Details des Switching-Profils für Port-Mirroring.
Option Beschreibung Name und Beschreibung Weisen Sie dem Switching-Profil für Port-Mirroring einen Namen zu.
Optional können Sie für die Einstellung, die Sie zur Anpassung dieses Profils geändert haben, eine Beschreibung eingeben.
Richtung Wählen Sie im Dropdown-Menü eine Option für den Datenverkehr aus, für den diese Quelle verwendet werden soll: Ingress, Egress oder Bidirektional.
Ingress ist der ausgehende Netzwerkdatenverkehr von der VM zum logischen Netzwerk.
Egress ist der eingehende Netzwerkdatenverkehr vom logischen Netzwerk zur VM.
Der bidirektionale Datenverkehr verläuft in beide Richtungen, von der VM zum logischen Netzwerk und vom logischen Netzwerk zur VM. Dies ist die Standardoption.
Paketkürzung Optional Der Bereich liegt zwischen 60 und 65535. Schlüssel Geben Sie einen zufälligen 32-Bit-Wert zur Ermittlung gespiegelter Pakete vom logischen Port ein.
Der Schlüsselwert wird in das Schlüsselfeld der GRE-Kopfzeile jedes gespiegelten Pakets kopiert. Wenn für den Schlüsselwert 0 festgelegt ist, wird die Standarddefinition in das Schlüsselfeld der GRE-Kopfzeile kopiert.
Der standardmäßige 32-Bit-Wert besteht aus den im Folgenden aufgeführten Werten.
- Der erste 24-Bit-Wert ist ein VNI-Wert. VNI ist Bestandteil der IP-Kopfzeile gekapselter Frames.
- Das 25. Bit gibt an, ob der erste 24-Bit-Wert ein gültiger VNI-Wert ist. „Eins“ steht für einen gültigen Wert und „Null“ für einen ungültigen Wert.
- Das 26. Bit gibt die Richtung des gespiegelten Datenverkehrs an. „Eins“ steht für eine Ingress-Richtung und „Null“ für eine Egress-Richtung.
- Die verbleibenden sechs Bits werden nicht verwendet.
Ziele Geben Sie die Ziel-ID des Collector für die zu spiegelnde Sitzung ein.
Die Ziel-IP-Adress-ID kann nur eine IPv4-Adresse innerhalb des Netzwerks oder eine Remote-IPv4-Adresse sein, die nicht von NSX-T Data Center verwaltet wird. Sie können bis zu drei Ziel-IP-Adressen, durch Kommas getrennt, hinzufügen.
- Klicken Sie auf Speichern.
Ergebnisse
Ein benutzerdefiniertes Switching-Profil für Port-Mirroring wird als Link angezeigt.
Nächste Maßnahme
Hängen Sie das Switching-Profil an einen logischen Switch oder logischen Port an. Siehe Zuordnen eines benutzerdefinierten Profils zu einem logischen Switch im Manager-Modus oder Zuordnen eines benutzerdefinierten Profils zu einem logischen Port im Manager-Modus.
Überprüfen Sie, ob das benutzerdefinierte Switching-Profil für Port-Mirroring funktioniert. Siehe Überprüfen eines benutzerdefinierten Switching-Profils für die Portspiegelung.