Crear una sesión de creación de reflejo del puerto

Para crear una sesión de creación de reflejo del puerto, use vSphere Client para reflejar el tráfico de vSphere Distributed Switch a puertos, vínculos superiores y direcciones IP remotas.

Requisitos previos

Compruebe que la versión de vSphere Distributed Switch sea 5.0.0 o posterior.

Tipos de sesión de creación de reflejo del puerto

Para iniciar una sesión de creación de reflejo del puerto, debe especificar el tipo de sesión.

Procedimiento

Desplácese hasta un conmutador distribuido en el navegador de vSphere Client.
Haga clic en la pestaña Configurar y expanda Opciones de configuración.
Seleccione la opción Creación de reflejo del puerto y haga clic en Nuevo.

Seleccione el tipo de sesión de creación de reflejo del puerto.

Opción	Descripción
Creación de reflejo del puerto distribuido	Refleja los paquetes de varios puertos distribuidos a otros puertos distribuidos en el mismo host. Si el origen y el destino están en diferentes hosts, este tipo de sesión no funciona.
Origen de creación de reflejo remoto	Refleja los paquetes de varios puertos distribuidos a puertos de vínculo superior específicos en el host correspondiente.
Destino de creación de reflejo remoto	Refleja los paquetes de varias VLAN a puertos distribuidos.
Origen de creación de reflejo remoto encapsulado (L3)	Refleja los paquetes de varios puertos distribuidos en las direcciones IP de un agente remoto. El tráfico de la máquina virtual se refleja en un destino físico o virtual a través de un túnel IP.

Haga clic en Siguiente.

Nombre de la creación de reflejo del puerto y detalles de la sesión

Para seguir creando una sesión de reflejo del puerto, especifique el nombre, la descripción y los detalles de la sesión para la nueva sesión de creación de reflejo del puerto.

Procedimiento

Establezca las propiedades de la sesión. Las opciones disponibles para la configuración dependen del tipo de sesión seleccionado.

Opción	Descripción
Nombre	Puede escribir un nombre exclusivo para la sesión de creación de reflejo del puerto o aceptar el nombre de sesión generado automáticamente.
Estado	Utilice el menú desplegable para habilitar o deshabilitar la sesión.
Tipo de sesión	Muestra el tipo de sesión seleccionado.
Tipo de encapsulación	Seleccione GRE, ERSPAN TWO o ERSPAN THREE. Nota: Esta opción está habilitada cuando el tipo de sesión se establece en Origen de creación de reflejo remoto encapsulado (L3).
Identificador de sesión	Especifique un identificador de ERSPAN si el tipo de encapsulación se establece en ERSPAN TWO o ERSPAN THREE. Nota: Esta opción está habilitada cuando el tipo de sesión se establece en Origen de creación de reflejo remoto encapsulado (L3).
Identificador de VLAN de encapsulación	Identificador de VLAN que encapsula todas las tramas en los puertos de destino. Nota: Si las tramas originales tienen una VLAN y no se selecciona esta opción, la VLAN de encapsulación sustituye a la VLAN original. Esta opción está habilitada cuando el tipo de sesión se establece en Origen de creación de reflejo remoto.
Conservar VLAN original	Seleccione Conservar VLAN original para mantener la VLAN original en una etiqueta interior de modo que las tramas reflejadas tengan doble encapsulación. Esta opción está habilitada cuando el tipo de sesión se establece en Origen de creación de reflejo remoto.
E/S normal en puertos de destino	Use el menú desplegable para permitir o no la E/S normal en los puertos de destino. Esta propiedad solamente está disponible para los destinos de vínculo superior y de puerto distribuido. Si deshabilita esta opción, se permite el tráfico reflejado en los puertos de destino de salida, pero no se permite la entrada del tráfico.
Pila de TCP/IP	Utilice el menú desplegable para seleccionar el tipo de pila de TCP/IP. Valor predeterminado: pila de TCP/IP predeterminada. Reflejo: el uso de una pila reflejada en lugar de un netstack TCP/IP predeterminado puede separar el tráfico reflejado del tráfico de administración. Sin la pila reflejada, el tráfico reflejado está enlazado a la pila de TCP/IP predeterminada. El tráfico de administración también utiliza la pila de TCP/IP predeterminada. Si el tráfico reflejado es grande, afecta al tráfico de administración. Si desea separar el tráfico reflejado de la pila de TCP/IP predeterminada, puede tener un netstack reflejado dedicado en el ESXi. Puede habilitar esta netstack dedicada al configurar sesiones de creación de reflejo remoto encapsulado. Nota: Si desea configurar ERSPAN en una instancia de vSphere Distributed respaldada por ESXi en DPU y cree una vmknic en una pila de TCP/IP reflejada. Nota: Esta opción está habilitada cuando el tipo de sesión se establece en Origen de creación de reflejo remoto encapsulado (L3).
Longitud de paquetes reflejados (bytes)	Use esta casilla para establecer la longitud de los paquetes reflejados en bytes. Esta opción limita el tamaño de las tramas que se reflejan. Si se selecciona esta opción, los caracteres de todas las tramas reflejadas se truncan al alcanzar la longitud especificada.
Frecuencia de muestreo	Seleccione la frecuencia con la que se obtienen las muestras de paquetes. Esta opción está habilitada de forma predeterminada para todas las sesiones de creación de reflejo del puerto, excepto para las sesiones heredadas. Nota: La frecuencia de muestreo no está habilitada si el nodo de transporte de NSX y la pila de red mejorada (ENS) están habilitadas.
Descripción	Tiene la opción de escribir una descripción de la configuración de sesión de creación de reflejo del puerto.

Haga clic en Siguiente.

Orígenes de la creación de reflejo del puerto

Para seguir configurando una sesión de creación de reflejo del puerto, seleccione los orígenes y la dirección del tráfico de la nueva sesión de creación de reflejo del puerto.

Puede crear una sesión de creación de reflejo del puerto sin configurar el origen y los destinos. Cuando no se establece un origen ni un destino, la sesión de creación de reflejo del puerto se crea sin ruta de reflejo. De esta forma, es posible crear una sesión de creación de reflejo del puerto con las propiedades establecidas correspondientes. Una vez que se establecen las propiedades, puede editar la sesión de creación de reflejo del puerto para agregar información sobre el origen y el destino.

Nota: Tenga en cuenta las siguientes limitaciones al seleccionar los orígenes de creación de reflejo del puerto.

Un puerto de reflejo de origen no se puede utilizar en más de una sesión de reflejo.
Un puerto no se puede utilizar como origen de reflejo y destino de reflejo en la misma sesión de reflejo o en sesiones diferentes al mismo tiempo.

Procedimiento

Seleccione el origen del tráfico que se reflejará y la dirección del tráfico.

Las opciones de configuración disponibles varían en función de la sesión de creación de reflejo del puerto seleccionada.

Opción	Descripción
Agregar puertos existentes de una lista	Haga clic en Seleccionar puertos distribuidos. Se muestra un cuadro de diálogo con una lista de los puertos existentes. Active la casilla que aparece junto al puerto distribuido y haga clic en Aceptar. Puede elegir más de un puerto distribuido.
Agregar puertos existentes por número de puerto	Haga clic en Agregar puertos distribuidos, escriba el número de puerto y haga clic en Aceptar.
Establecer dirección del tráfico	Después de agregar los puertos, seleccione un puerto en la lista y haga clic en el botón de ingreso, egreso o ingreso/egreso. La opción se muestra en la columna Dirección del tráfico.
Especificar VLAN de origen	Si seleccionó el tipo de sesión Destino de reflejo remoto, debe especificar la VLAN de origen. Haga clic en Agregar para agregar un ID de VLAN. Para modificar el identificador puede usar las flechas hacia arriba y hacia abajo, o bien hacer clic en el campo e introducir manualmente el identificador de VLAN.

Haga clic en Siguiente.

Destinos de la creación de reflejo del puerto

Para finalizar la creación de una sesión de reflejo del puerto, seleccione puertos o vínculos superiores como destinos de la sesión de creación de reflejo del puerto.

La creación de reflejo del puerto se compara con la directiva de reenvío de VLAN. Si la VLAN de las tramas originales no es igual al puerto de destino o no está enlazada troncalmente por él, las tramas no se reflejan.

Procedimiento

Seleccione el destino de la sesión de creación de reflejo del puerto.

Las opciones disponibles dependen del tipo de sesión que elija.

Opción	Descripción
Seleccionar un puerto distribuido de destino	Haga clic en Seleccionar puertos distribuidos de una lista o haga clic en Agregar puertos distribuidos para agregar puertos por número de puerto. Puede agregar más de un puerto distribuido.
Seleccionar un vínculo superior	Seleccione un vínculo superior disponible de la lista y haga clic en Agregar para agregarlo a una sesión de creación de reflejo del puerto. Puede seleccionar más de un vínculo superior.
Seleccionar puertos o vínculos superiores	Haga clic en Seleccionar puertos distribuidos de una lista o haga clic en Agregar puertos distribuidos para agregar puertos por número de puerto. Puede agregar más de un puerto distribuido. Haga clic en Agregar vínculos superiores para agregar vínculos superiores como destino. Seleccione vínculos superiores de la lista y haga clic Aceptar.
Especificar dirección IP	Haga clic en Agregar. Se crea una nueva entrada de lista. Seleccione la entrada y haga clic en Editar para introducir la dirección IP o haga clic directamente en el campo Dirección IP y escriba la dirección IP. Si la dirección IP no es válida, aparece una advertencia.

Haga clic en Siguiente.
Revise la información que introdujo para la sesión de creación de reflejo del puerto en la página Listo para finalizar.
(opcional) Utilice el botón Atrás para editar la información.
Haga clic en Finalizar.

Resultados

La nueva sesión de creación de reflejo del puerto aparece en la sección Creación de reflejo del puerto de la pestaña Configuración.