Puede configurar la creación de reflejo del puerto para grupos de puertos, NIC virtuales de máquinas virtuales y máquinas virtuales creadas en NSX y grupos de puertos virtuales distribuidos de vSphere creados en vSphere que están conectados a un conmutador de vSphere Distributed Switch (VDS).

En vCenter Server, configure la creación de reflejo del puerto para grupos de puertos virtuales distribuidos de vSphere en un conmutador de VDS.

En NSX Manager, configure la creación de reflejo del puerto para segmentos (en NSX) en un conmutador de VDS.

Nota: No se puede editar la configuración de un segmento creado en NSX en vCenter Server. Como usuario admin, puede ver las propiedades de una sesión de creación de reflejo del puerto para saber en qué conmutador se creó.

A partir de NSX 4.0.1.1, vSphere Distributed Services Engine proporciona la capacidad de descargar algunas de las operaciones de red de la CPU del servidor a una unidad de procesamiento de datos (DPU también conocida como SmartNIC). vSphere 8.0 solo admite dispositivos DPU de NVIDIA BlueField y AMD Pensando.

Para obtener más información sobre VMware vSphere Distributed Services Engine, consulte Introducción a VMware vSphere® Distributed Services EngineTM y aceleración de redes mediante DPU en la documentación de VMware vSphere®.

Si desea configurar ERSPAN en un VDS respaldado por DPU, debe crear vmknic en la pila de TCP/IP "reflejada".

Para habilitar la creación de reflejo del puerto en grupos de puertos virtuales distribuidos de vSphere, consulte la documentación Redes devSphere.

A partir de NSX 4.2, se mantienen las siguientes condiciones para la creación de reflejo del puerto de vSphere:

  • El destino de RSPAN no supervisará el tráfico de entrada de vNIC.
  • Las VLAN de RSPAN deben ser VLAN dedicadas y no se deben utilizar como VLAN de conmutación o VLAN troncales.
Para habilitar la creación de reflejo del puerto en segmentos, puertos y grupos en NSX desde los modos Directiva y Manager de NSX Manager, consulte:

Conflicto de vínculo superior entre formación de equipos y SPAN remoto

En vSphere, SPAN remoto en una directiva de formación de equipos está configurado de forma predeterminada como No permitido. Si utiliza todas las NIC físicas disponibles para configurar la extensión remota, no habrá vínculos superiores libres disponibles para que los consuma la directiva de formación de equipos. La falta de disponibilidad de cualquier vínculo superior libre significa que no se permite el tráfico de vínculo superior en los puertos de destino, lo que provoca errores de configuración.

Sin embargo, en NSX, E/S normal en puertos de destino están configuradas de forma predeterminada como Permitido. En NSX, la creación de reflejo del puerto configurada para grupos de puertos de NSX en un conmutador de VDS permite la formación de equipos y la creación de reflejo del puerto en los puertos de destino. Por lo tanto, no se producen errores de configuración de vínculo superior en NSX.

Para resolver un conflicto de vínculo superior al configurar el intervalo de formación de equipos y remotos:
  • Asegúrese de que haya un vínculo superior libre disponible. Por ejemplo, en un host ESXi con 2 NIC físicas, no asigne estos vínculos superiores como direcciones IP de destino en el perfil de creación de reflejo del puerto de SPAN remoto para evitar conflictos de vínculo superior en la configuración. Debe haber al menos un vínculo superior disponible que se pueda configurar en el perfil de formación de equipos.
  • En vCenter Server, edite el perfil de configuración de reflejo del puerto y configure E/S normal en puertos de destino como Permitido.