Mithilfe des Port-Mirroring können Sie Netzwerkdatenverkehr für Debugging- oder Fehlerbehebungszwecke analysieren. Das Port-Mirroring ermöglicht es Ihnen, alle Netzwerkpakete oder spezifischen Pakete, die auf dem Segment-Port (oder einem gesamten Segment) erkannt werden, auf einen anderen Segment-Port zu kopieren.
Prozedur
- Melden Sie sich mit Administratorrechten bei NSX Manager an.
- Wählen Sie Planen und Fehler beheben > Port-Mirroringaus.
- Klicken Sie auf Sitzung hinzufügen > Remote-L3 Span oder auf Sitzung hinzufügen > Logische Span.
- Geben Sie einen Namen und optional eine Beschreibung ein.
- Konfigurieren Sie die Eigenschaften der Port-Mirroring-Sitzung.
Sitzungstyp Eigenschaften Remote-L3 Span - Richtung – wählen Sie Bidirektional, Ingressoder Egress aus.
- TCP-/IP-Stack: Klicken Sie auf Standard oder Mirror. Um Mirror zu verwenden, müssen Sie die vmknic an den Mirror-Stack in vSphere binden.
- Snap-Länge – geben Sie die Anzahl der Byte zur Erfassung aus einem Paket an. Wenn dieser Parameter angegeben ist, wird das Paket auf die angegebene Länge gekürzt. Ist er nicht angegeben, wird das gesamte Paket gespiegelt. Unterstützt wird der Wertebereich von 60 bis 65535.
- Kapselungstyp – wählen Sie GRE, ERSPAN TWO oder ERSPAN THREE aus.
- GRE-Schlüssel: Geben Sie einen 32-Bit-GRE-Schlüssel an, wenn der Kapselungstyp GRE lautet.
- ERSPAN-ID – geben Sie eine ERSPAN-ID an, wenn Sie für den Kapselungstyp ERSPAN TWO oder ERSPAN THREE ausgewählt haben. Unterstützt wird der Wertebereich von 0 bis 1023. Der physische Switch verwendet die ERSPAN-ID, um den gespiegelten Datenverkehr weiterzuleiten.
Logische Span - Richtung – wählen Sie Bidirektional, Ingressoder Egress aus.
- Snap-Länge – geben Sie die Anzahl der Byte zur Erfassung aus einem Paket an. Wenn dieser Parameter angegeben ist, wird das Paket auf die angegebene Länge gekürzt. Ist er nicht angegeben, wird das gesamte Paket gespiegelt. Unterstützt wird der Wertebereich von 60 bis 65535.
- Klicken Sie auf Festlegen in der Spalte Quelle, um eine Quelle festzulegen.
Für eine „Logische Span“-Sitzung sind folgende Quellen verfügbar:
- Segment-Port
- Gruppe mit virtuellen Maschinen
- Gruppe mit virtuellen Netzwerkschnittstellen
Für eine „Remote-L3 Span“-Sitzung sind folgende Quellen verfügbar:- Segment
- Segment-Port
- Gruppe mit virtuellen Maschinen
- Gruppe mit virtuellen Netzwerkschnittstellen
Die folgenden Einschränkungen gelten, wenn Sie eine Gruppe von VMs oder eine Gruppe mit virtuellen Netzwerkschnittstellen auswählen:- Die Gruppe kann über maximal sechs VMs verfügen, die statisch hinzugefügt werden.
- Die Gruppe kann über maximal sechs virtuelle Netzwerkschnittstellen verfügen, die statisch hinzugefügt werden.
- Klicken Sie auf Festlegen in der Spalte Ziel, um ein Ziel festzulegen.
Für eine „Logische Span“-Sitzung sind folgende Ziele verfügbar:
- Gruppe mit virtuellen Maschinen
- Gruppe mit virtuellen Netzwerkschnittstellen
Die folgenden Einschränkungen gelten, wenn Sie eine Gruppe von VMs oder eine Gruppe mit virtuellen Netzwerkschnittstellen auswählen:- Die Gruppe kann über maximal drei VMs verfügen, die statisch hinzugefügt werden.
- Die Gruppe kann über maximal drei virtuelle Netzwerkschnittstellen verfügen, die statisch hinzugefügt werden.
Für eine „Remote-L3 Span“-Sitzung ist das verfügbare Ziel eine „Nur IP-Adressen“-Gruppe. Die Gruppe kann maximal drei IPs aufweisen.
- (Optional) Anstatt alle Netzwerkpakete aus der Quelle zu spiegeln, können Sie die Pakete filtern, die für das Port-Mirroring erfasst werden.
- Erweitern Sie den Abschnitt Erweiterte Spiegelungsfilter.
- Wählen Sie eine Aktion aus.
Aktion Beschreibung Einschließen Pakete, die mit dem Filter übereinstimmen, werden gespiegelt. Ausschließen Pakete, die mit dem Filter nicht übereinstimmen, werden gespiegelt. - Klicken Sie neben Filter auf Festlegen und dann auf Filter hinzufügen.
- Geben Sie die Filtereigenschaften an.
Es wird nur ein Filter unterstützt.
Eigenschaft Beschreibung Protokoll
Das Transportprotokoll, das zum Filtern der Pakete verwendet wird. Verfügbare Optionen sind TCP, UDP.
Quell-IPs
Quell-IP-Adresse, IP-Bereich oder IP-Präfix, die zum Filtern der Pakete verwendet werden.
Quellport
Der Quellport oder Portbereich, der zum Filtern der Pakete verwendet wird.
Ziel-IPs
Ziel-IP-Adresse, IP-Bereich oder IP-Präfix, die zum Filtern der Pakete verwendet werden.
Zielport
Der Zielport oder Portbereich, der zum Filtern der Pakete verwendet wird.
- Klicken Sie auf Speichern.