Sie können Port-Mirroring für Folgendes konfigurieren: Portgruppen, virtuelle Netzwerkkarten von VMs und VMs, die in NSX erstellt wurden, sowie verteilte virtuelle vSphere-Portgruppen, die in vSphere erstellt wurden und mit einem vSphere Distributed Switch (VDS)-Switch verbunden sind.

Konfigurieren Sie in vCenter Server Port-Mirroring für verteilte virtuelle vSphere-Portgruppen auf einem VDS-Switch.

Konfigurieren Sie in NSX Manager Port-Mirroring für Segmente (in NSX) auf einem VDS-Switch.

Hinweis: Sie können die Konfiguration für ein Segment, das in NSX erstellt wurde, nicht in vCenter Server bearbeiten. Als Admin können Sie die Eigenschaften einer Port-Mirroring-Sitzung anzeigen, um zu erfahren, auf welchem Switch sie erstellt wird.

Ab NSX 4.0.1.1 bietet vSphere Distributed Services Engine die Möglichkeit, einige der Netzwerkvorgänge von Ihrer Server-CPU auf eine Datenverarbeitungseinheit (DPU, auch als SmartNIC bezeichnet) auszulagern. vSphere 8.0 unterstützt nur NVIDIA BlueField- und AMD Pensando DPU-Geräte.

Weitere Informationen zur VMware vSphere Distributed Services Engine finden Sie unter Einführen der VMware vSphere® Distributed Services EngineTM und Netzwerkbeschleunigung mithilfe von DPUs in der Produktdokumentation zu VMware vSphere®.

Wenn Sie ERSPAN auf DPU-gestütztem VDS konfigurieren möchten, müssen Sie vmknic auf dem gespiegelten TCP/IP-Stack erstellen.

Informationen zum Aktivieren von Port-Mirroring für verteilte virtuelle vSphere-Portgruppen finden Sie in der Dokumentation zum vSphere-Netzwerk.

Ab NSX 4.2 gelten für vSphere Port-Mirroring folgende Bedingungen:

  • Das RSPAN-Ziel überwacht keinen eingehenden vNIC-Datenverkehr.
  • RSPAN-VLANs sollten dedizierte VLANs sein und dürfen nicht als Switching-VLAN oder Trunk-VLAN verwendet werden.
Informationen zum Aktivieren von Port-Mirroring auf Segmenten, Ports und Gruppen in NSX sowohl über den Richtlinien- als auch über den Manager-Modus in NSX Manager finden Sie unter:

Uplink-Konflikt zwischen Teaming und Remote-SPAN

In vSphere ist Remote-SPAN in einer Teaming-Richtlinie standardmäßig auf Nicht zulässig festgelegt. Wenn Sie alle verfügbaren physischen Netzwerkkarten verwenden, um Remote-SPAN zu konfigurieren, sind keine freien Uplinks für die Teaming-Richtlinie verfügbar. Wenn kein freier Uplink verfügbar ist, bedeutet dies, dass der Uplink-Datenverkehr auf den Zielports nicht zulässig ist. Dies führt zu Konfigurationsfehlern.

In NSX ist die Option Normale E/A auf Zielports jedoch standardmäßig auf Zulässig festgelegt. In NSX ermöglicht Port-Mirroring, das für NSX-Portgruppen auf einem VDS-Switch konfiguriert wurde, das Teaming und Port-Mirroring auf Zielports. Daher treten in NSX keine Uplink-Konfigurationsfehler auf.

So beheben Sie einen Uplink-Konflikt bei der Konfiguration von Teaming und Remote-SPAN:
  • Stellen Sie sicher, dass ein freier Uplink verfügbar ist. Weisen Sie beispielsweise auf einem ESXi-Host mit zwei physischen Netzwerkkarten nicht diese beiden Uplinks als IP-Zieladressen im Port-Mirroring-Profil für Remote-SPAN zu, um Uplink-Konflikte bei der Konfiguration zu vermeiden. Es muss mindestens ein verfügbarer Uplink vorhanden sein, der im Teaming-Profil konfiguriert werden kann.
  • Bearbeiten Sie in vCenter Server das Port-Mirroring-Konfigurationsprofil und legen Sie Normale E/A auf Zielports auf Zulässig fest.