Mithilfe des Port-Mirroring können Sie Netzwerkdatenverkehr für Debugging- oder Fehlerbehebungszwecke analysieren. Das Port-Mirroring ermöglicht es Ihnen, alle Netzwerkpakete oder spezifischen Pakete, die auf dem Segment-Port (oder einem gesamten Segment) erkannt werden, auf einen anderen Segment-Port zu kopieren.

Der Sitzungstyp „Logische Span“ wird nur für Overlay-Segmente unterstützt, für VLAN-Segmente hingegen nicht.
Das Port-Mirroring wird auf ENS- und Nicht-ENS für den Sitzungstyp „Remote-L3 Span“ unterstützt.
Hinweis: Das Port-Mirroring wird für die Überwachung nicht empfohlen, da die Leistung bei längerer Verwendung beeinflusst wird.

Prozedur

  1. Melden Sie sich mit Administratorrechten bei NSX Manager an.
  2. Wählen Sie Planen und Fehler beheben > Port-Mirroringaus.
  3. Klicken Sie auf Sitzung hinzufügen > Remote-L3 Span oder auf Sitzung hinzufügen > Logische Span.
  4. Geben Sie einen Namen und optional eine Beschreibung ein.
  5. Konfigurieren Sie die Eigenschaften der Port-Mirroring-Sitzung.
    Sitzungstyp Eigenschaften
    Remote-L3 Span
    • Richtung – wählen Sie Bidirektional, Ingressoder Egress aus.
    • TCP-/IP-Stack: Klicken Sie auf Standard oder Mirror. Um Mirror zu verwenden, müssen Sie die vmknic an den Mirror-Stack in vSphere binden.
    • Snap-Länge – geben Sie die Anzahl der Byte zur Erfassung aus einem Paket an. Wenn dieser Parameter angegeben ist, wird das Paket auf die angegebene Länge gekürzt. Ist er nicht angegeben, wird das gesamte Paket gespiegelt. Unterstützt wird der Wertebereich von 60 bis 65535.
    • Kapselungstyp – wählen Sie GRE, ERSPAN TWO oder ERSPAN THREE aus.
    • GRE-Schlüssel: Geben Sie einen 32-Bit-GRE-Schlüssel an, wenn der Kapselungstyp GRE lautet.
    • ERSPAN-ID – geben Sie eine ERSPAN-ID an, wenn Sie für den Kapselungstyp ERSPAN TWO oder ERSPAN THREE ausgewählt haben. Unterstützt wird der Wertebereich von 0 bis 1023. Der physische Switch verwendet die ERSPAN-ID, um den gespiegelten Datenverkehr weiterzuleiten.
    Logische Span
    • Richtung – wählen Sie Bidirektional, Ingressoder Egress aus.
    • Snap-Länge – geben Sie die Anzahl der Byte zur Erfassung aus einem Paket an. Wenn dieser Parameter angegeben ist, wird das Paket auf die angegebene Länge gekürzt. Ist er nicht angegeben, wird das gesamte Paket gespiegelt. Unterstützt wird der Wertebereich von 60 bis 65535.
  6. Klicken Sie auf Festlegen in der Spalte Quelle, um eine Quelle festzulegen.
    Für eine „Logische Span“-Sitzung sind folgende Quellen verfügbar:
    • Segment-Port
    • Gruppe mit virtuellen Maschinen
    • Gruppe mit virtuellen Netzwerkschnittstellen
    Für eine „Remote-L3 Span“-Sitzung sind folgende Quellen verfügbar:
    • Segment
    • Segment-Port
    • Gruppe mit virtuellen Maschinen
    • Gruppe mit virtuellen Netzwerkschnittstellen
    Die folgenden Einschränkungen gelten, wenn Sie eine Gruppe von VMs oder eine Gruppe mit virtuellen Netzwerkschnittstellen auswählen:
    • Die Gruppe kann über maximal sechs VMs verfügen, die statisch hinzugefügt werden.
    • Die Gruppe kann über maximal sechs virtuelle Netzwerkschnittstellen verfügen, die statisch hinzugefügt werden.
  7. Klicken Sie auf Festlegen in der Spalte Ziel, um ein Ziel festzulegen.
    Für eine „Logische Span“-Sitzung sind folgende Ziele verfügbar:
    • Gruppe mit virtuellen Maschinen
    • Gruppe mit virtuellen Netzwerkschnittstellen
    Die folgenden Einschränkungen gelten, wenn Sie eine Gruppe von VMs oder eine Gruppe mit virtuellen Netzwerkschnittstellen auswählen:
    • Die Gruppe kann über maximal drei VMs verfügen, die statisch hinzugefügt werden.
    • Die Gruppe kann über maximal drei virtuelle Netzwerkschnittstellen verfügen, die statisch hinzugefügt werden.

    Für eine „Remote-L3 Span“-Sitzung ist das verfügbare Ziel eine „Nur IP-Adressen“-Gruppe. Die Gruppe kann maximal drei IPs aufweisen.

  8. (Optional) Anstatt alle Netzwerkpakete aus der Quelle zu spiegeln, können Sie die Pakete filtern, die für das Port-Mirroring erfasst werden.
    1. Erweitern Sie den Abschnitt Erweiterte Spiegelungsfilter.
    2. Wählen Sie eine Aktion aus.
      Aktion Beschreibung
      Einschließen Pakete, die mit dem Filter übereinstimmen, werden gespiegelt.
      Ausschließen Pakete, die mit dem Filter nicht übereinstimmen, werden gespiegelt.
    3. Klicken Sie neben Filter auf Festlegen und dann auf Filter hinzufügen.
    4. Geben Sie die Filtereigenschaften an.
      Es wird nur ein Filter unterstützt.
      Eigenschaft Beschreibung

      Protokoll

      Das Transportprotokoll, das zum Filtern der Pakete verwendet wird. Verfügbare Optionen sind TCP, UDP.

      Quell-IPs

      Quell-IP-Adresse, IP-Bereich oder IP-Präfix, die zum Filtern der Pakete verwendet werden.

      Quellport

      Der Quellport oder Portbereich, der zum Filtern der Pakete verwendet wird.

      Ziel-IPs

      Ziel-IP-Adresse, IP-Bereich oder IP-Präfix, die zum Filtern der Pakete verwendet werden.

      Zielport

      Der Zielport oder Portbereich, der zum Filtern der Pakete verwendet wird.
  9. Klicken Sie auf Speichern.