Erstellen Sie mit dem vSphere Client eine Portspiegelungssitzung, um den Datenverkehr eines vSphere Distributed Switch auf Ports, Uplinks und Remote-IP-Adressen zu spiegeln.

Voraussetzungen

Stellen Sie sicher, dass der vSphere Distributed Switch die Version 5.0.0 oder höher aufweist.

Typen von Portspiegelungssitzungen

Um eine Portspiegelungssitzung zu beginnen, müssen Sie den Typ der Portspiegelungssitzung angeben.

Prozedur

  1. Navigieren Sie zu einem Distributed Switch im Navigator von vSphere Client.
  2. Klicken Sie auf die Registerkarte Konfigurieren und erweitern Sie Einstellungen.
  3. Wählen Sie die Option Portspiegelung aus und klicken Sie auf Neu.
  4. Wählen Sie den Sitzungstyp für die Portspiegelungssitzung.
    Option Beschreibung
    Spiegelung verteilter Ports Spiegeln Sie Pakete von mehreren verteilten Ports an andere verteilte Ports auf demselben Host. Wenn Quelle und Ziel auf verschiedenen Hosts liegen, funktioniert dieser Sitzungstyp nicht.
    Remotespiegelungsquelle Spiegeln Sie Pakete von mehreren verteilten Ports an bestimmte Uplink-Ports auf dem entsprechenden Host.
    Remotespiegelungsziel Spiegeln Sie Pakete von mehreren VLANs an verteilte Ports.
    Gekapselte Remotespiegelungsquelle (L3) Spiegeln Sie Pakete aus mehreren verteilten Ports auf die IP-Adressen eines Remote-Agents. Der Datenverkehr der virtuellen Maschine wird über einen IP-Tunnel auf ein physisches oder virtuelles Ziel gespiegelt.
  5. Klicken Sie auf Weiter.

Portspiegelungsnamen und von Sitzungsdetails

Um mit dem Erstellen einer Portspiegelungssitzung fortzufahren, geben Sie Namen, Beschreibung und Sitzungsdetails für die neue Portspiegelungssitzung ein.

Prozedur

  1. Legen Sie die Sitzungseigenschaften fest. Je nach dem ausgewählten Sitzungstyp sind verschiedene Optionen für die Konfiguration verfügbar.
    Option Beschreibung
    Name Sie können einen eindeutigen Namen für die Portspiegelungssitzung eingeben oder den automatisch generierten Sitzungsnamen übernehmen.
    Status Verwenden Sie das Dropdown-Menü zum Aktivieren oder Deaktivieren der Sitzung.
    Sitzungstyp Zeigt den ausgewählten Sitzungstyp an.
    Kapselungstyp Wählen Sie GRE, ERSPAN Typ II oder ERSPAN Typ III aus.
    Hinweis:

    Diese Option ist aktiviert, wenn der Sitzungstyp auf Gekapselte Remotespiegelungsquelle (L3) festgelegt ist.
    Sitzungs-ID Geben Sie eine ERSPAN-ID an, wenn der Kapselungstyp auf ERSPAN Typ II oder ERSPAN Typ III festgelegt ist.
    Hinweis:

    Diese Option ist aktiviert, wenn der Sitzungstyp auf Gekapselte Remotespiegelungsquelle (L3) festgelegt ist.
    Kapselungs-VLAN-ID
    VLAN-ID, die alle Frames an den Zielports kapselt.
    Hinweis: Falls die ursprünglichen Frames über ein VLAN verfügen und die Option „Ursprüngliches VLAN beibehalten“ nicht aktiviert ist, wird das ursprüngliche VLAN durch das Kapselungs-VLAN ersetzt.
    Diese Option ist aktiviert, wenn der Sitzungstyp auf Remotespiegelungsquelle festgelegt ist.
    Ursprüngliches VLAN beibehalten

    Wählen Sie „Ursprüngliches VLAN beibehalten“ aus, um das ursprüngliche VLAN in einem inneren Tag zu behalten, damit gespiegelte Frames doppelt gekapselt sind.

    Diese Option ist aktiviert, wenn der Sitzungstyp auf Remotespiegelungsquelle festgelegt ist.
    Normal-E/A auf Zielports

    Verwenden Sie das Dropdown-Menü, um normale E/A-Vorgänge auf Zielports zuzulassen oder nicht zuzulassen. Diese Eigenschaft ist nur für Uplink-Portziele und verteilte Portziele verfügbar.

    Wenn Sie diese Option sperren, wird gespiegelter Datenverkehr auf ausgehenden Zielports zugelassen, eingehender Datenverkehr jedoch nicht.
    TCP/IP-Stack Wählen Sie im Dropdown-Menü den Typ des TCP/IP-Stacks aus.
    • Standard: Der Standard-TCP/IP-Stack.
    • Spiegeln: Wenn der Spiegel-Stack anstelle des Standard-TCP/IP-Netstacks verwendet wird, kann der Spiegelungsdatenverkehr vom Verwaltungsdatenverkehr getrennt werden. Ohne Spiegel-Stack ist der Spiegelungsdatenverkehr an den Standard-TCP/IP-Stack gebunden. Der Verwaltungsdatenverkehr verwendet auch den Standard-TCP/IP-Stack. Wenn der Spiegelungsdatenverkehr umfangreich ist, wirkt sich dies auf den Verwaltungsdatenverkehr aus. Falls Sie den Spiegelungsdatenverkehr vom Standard-TCP/IP-Stack trennen möchten, können Sie einen dedizierten Spiegel-Netstack auf dem ESXi konfigurieren. Diesen dedizierten Netstack können Sie aktivieren, während Sie gekapselte Remotespiegelungssitzungen konfigurieren.
      Hinweis: Wenn Sie ERSPAN auf einem von ESXi auf DPU gestützten vSphere Distributed konfigurieren möchten, erstellen Sie eine vmknic auf einem gespiegelten TCP/IP-Stack.
    Hinweis:

    Diese Option ist aktiviert, wenn der Sitzungstyp auf Gekapselte Remotespiegelungsquelle (L3) festgelegt ist.
    Länge des gespiegelten Pakets (in Byte) Verwenden Sie das Kontrollkästchen, um die Länge des gespiegelten Pakets in Byte zu aktivieren. Es wird ein Grenzwert für die Größe von gespiegelten Frames festgelegt. Wenn diese Option ausgewählt ist, werden alle gespiegelten Frames auf die angegebene Länge gekürzt.
    Sampling-Rate Wählen Sie die Rate, mit der Pakete gesampelt werden. Dies wird standardmäßig für alle Portspiegelungssitzungen mit Ausnahme von Legacy-Sitzungen aktiviert.
    Hinweis: Die Sampling-Rate ist nicht aktiviert, wenn der NSX-Transportknoten und Enhanced Network Stack (ENS) aktiviert sind.
    Beschreibung Sie können eine Beschreibung für die Konfiguration der Portspiegelungssitzung eingeben.
  2. Klicken Sie auf Weiter.

Quellen für die Portspiegelung

Um mit dem Erstellen einer Portspiegelungssitzung fortzufahren, wählen Sie Quellen und die Datenverkehrsrichtung für die neue Portspiegelungssitzung.

Sie können eine Port-Mirroring-Sitzung ohne Einstellen der Quelle und des Ziels erstellen. Wenn eine Quelle und ein Ziel nicht eingestellt sind, wird eine Port-Mirroring-Sitzung ohne den Spiegelpfad erstellt. Damit erhalten Sie die Möglichkeit, eine Port-Mirroring-Sitzung mit den richtigen Eigenschaftseinstellungen zu erstellen. Nachdem die Eigenschaften eingestellt wurden, können Sie die Portspiegelungssitzung bearbeiten, um die Quellen und Zielinformationen hinzuzufügen.

Hinweis: Beachten Sie bei der Auswahl von Port-Mirroring-Quellen die folgenden Einschränkungen.
  • Ein Quellspiegelport kann nur in einer Spiegelungssitzung verwendet werden.
  • Ein Port kann nicht gleichzeitig als Spiegelungsquelle und als Spiegelungsziel in derselben oder in unterschiedlichen Spiegelungssitzungen verwendet werden.

Prozedur

  1. Wählen Sie die Quelle des Datenverkehrs, der gespiegelt werden soll, und die Datenverkehrsrichtung.
    Abhängig vom Typ der ausgewählten Portspiegelungssitzung stehen verschiedene Optionen für die Konfiguration zur Verfügung.
    Option Beschreibung
    Fügen Sie vorhandene Ports aus einer Liste hinzu. Klicken Sie auf Verteilte Ports auswählen. In einem Dialogfeld wird eine Liste der vorhandenen Ports angezeigt. Aktivieren Sie das Kontrollkästchen neben dem verteilten Port, und klicken Sie auf OK. Sie können mehr als einen verteilten Port auswählen.
    Vorhandene Ports nach Portnummer hinzufügen Klicken Sie auf Verteilte Ports hinzufügen, geben Sie die Portnummer ein und klicken Sie auf OK.
    Datenverkehrsrichtung festlegen Wählen Sie nach dem Hinzufügen der Ports in der Liste den Port aus, und klicken Sie auf die Schaltfläche „Ingress“, „Egress“ oder „Ingress/Egress“. Ihre Auswahl wird in der Spalte „Datenverkehrsrichtung" angezeigt.
    Quell-VLAN angeben Wenn Sie einen Sitzungstyp mit Remotespiegelungsziel ausgewählt haben, müssen Sie das Quell-VLAN angeben. Klicken Sie auf Hinzufügen, um eine VLAN-ID hinzuzufügen. Bearbeiten Sie die ID mit den Pfeilen nach oben und nach unten oder klicken Sie in das Feld und geben Sie die VLAN-ID manuell ein.
  2. Klicken Sie auf Weiter.

Ziele für die Portspiegelung

Um die Erstellung einer Portspiegelung abzuschließen, wählen Sie Ports oder Uplinks als Ziele für die Portspiegelungssitzung aus.

Sie können eine Port-Mirroring-Sitzung ohne Einstellen der Quelle und des Ziels erstellen. Wenn eine Quelle und ein Ziel nicht eingestellt sind, wird eine Port-Mirroring-Sitzung ohne den Spiegelpfad erstellt. Damit erhalten Sie die Möglichkeit, eine Port-Mirroring-Sitzung mit den richtigen Eigenschaftseinstellungen zu erstellen. Nachdem die Eigenschaften eingestellt wurden, können Sie die Portspiegelungssitzung bearbeiten, um die Quellen und Zielinformationen hinzuzufügen.

Die Portspiegelung wird anhand der VLAN-Weiterleitungsrichtlinie überprüft. Wenn das VLAN der ursprünglichen Frames nicht gleich dem Zielport ist oder von ihm getrunkt wird, werden die Frames nicht gespiegelt.

Prozedur

  1. Wählen Sie das Ziel für die Portspiegelungssitzung aus.
    Abhängig vom ausgewählten Sitzungstyp sind verschiedene Optionen verfügbar.
    Option Beschreibung
    Verteilten Zielport auswählen Klicken Sie auf Verteilte Ports auswählen, um Ports aus einer Liste auszuwählen, oder klicken Sie auf Verteilte Ports hinzufügen, um Ports nach Portnummern hinzuzufügen. Sie können mehr als einen verteilten Port hinzufügen.
    Auswählen eines Uplinks Wählen Sie in der Liste einen verfügbaren Uplink aus, und klicken Sie auf Hinzufügen, um den Uplink der Portspiegelungssitzung hinzuzufügen. Sie können mehr als einen Uplink auswählen.
    Ports oder Uplinks auswählen Klicken Sie auf Verteilte Ports auswählen, um Ports aus einer Liste auszuwählen, oder klicken Sie auf Verteilte Ports hinzufügen, um Ports nach Portnummern hinzuzufügen. Sie können mehr als einen verteilten Port hinzufügen.

    Klicken Sie auf Uplinks hinzufügen, um dem Ziel Uplinks hinzuzufügen. Wählen Sie Uplinks in der Liste aus, und klicken Sie auf OK.

    IP-Adresse angeben Klicken Sie auf Hinzufügen. Ein neuer Listeneintrag wird erstellt. Wählen Sie den Eintrag und klicken Sie auf Bearbeiten, um die IP-Adressen einzugeben, oder klicken Sie direkt in das IP-Adressenfeld und geben Sie die IP-Adresse ein. Wenn die IP-Adresse ungültig ist, erscheint eine Warnung.
  2. Klicken Sie auf Weiter.
  3. Prüfen Sie die Informationen, die Sie für die Portspiegelungssitzung eingegeben haben, auf der Seite Bereit zum Abschließen.
  4. (Optional) Bearbeiten Sie die Informationen mit der Schaltfläche Zurück.
  5. Klicken Sie auf Beenden.

Ergebnisse

Die neue Portspiegelungssitzung wird im Abschnitt „Portspiegelung“ auf der Registerkarte Einstellungen angezeigt.