Vous pouvez utiliser la mise en miroir de ports pour analyser le trafic réseau à des fins de débogage ou de dépannage. La mise en miroir de ports vous permet de copier tous les paquets de réseau ou les paquets spécifiques qui sont vus sur le port de segment (ou un segment entier) vers un autre port de segment.

Le type de session Span logique est pris en charge uniquement pour les segments de superposition et non pour les segments VLAN.
La mise en miroir de ports est prise en charge sur le trafic ENS et non-ENS pour le type de session SPAN L3 distant.
Note : La mise en miroir de ports n'est pas recommandée pour la surveillance, car les performances sont affectées lorsqu'elle est utilisée pendant de longues durées.

Procédure

  1. Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
  2. Sélectionnez Planifier et dépanner > Mise en miroir de ports.
  3. Sélectionnez Ajouter une session > SPAN L3 distant ou Ajouter une session > SPAN logique.
  4. Entrez un nom et éventuellement une description.
  5. Configurez les propriétés de la session de mise en miroir de ports.
    Type de session Propriétés
    Span L3 distant
    • Direction - sélectionnez Bidirectionnel, Entrée ou Sortie.
    • Pile TCP/IP - sélectionnez la pile Par défaut ou Mise en miroir. Pour utiliser Miroir, vous devez lier la vmknic à la pile de miroirs dans vSphere.
    • Longueur du snapshot - indiquez le nombre d'octets à capturer à partir d'un paquet. Si ce paramètre est spécifié, le paquet est tronqué à la longueur spécifiée. S'il n'est pas spécifié, l'intégralité du paquet est mise en miroir. La plage de valeurs prises en charge est comprise entre 60 et 65535.
    • Type d'encapsulation - sélectionnez GRE, ERSPAN TWO ou ERSPAN THREE.
    • Clé GRE - spécifiez une clé GRE 32 bits si le type d'encapsulation est GRE.
    • ID ERSPAN - spécifiez un ID ERSPAN si le type d'encapsulation est ERSPAN TWO ou ERSPAN THREE. La plage de valeurs prises en charge est comprise entre 0 et 1023. Le commutateur physique utilise l'ID ERSPAN pour transférer le trafic en miroir.
    Span logique
    • Direction - sélectionnez Bidirectionnel, Entrée ou Sortie.
    • Longueur du snapshot - indiquez le nombre d'octets à capturer à partir d'un paquet. Si ce paramètre est spécifié, le paquet est tronqué à la longueur spécifiée. S'il n'est pas spécifié, l'intégralité du paquet est mise en miroir. La plage de valeurs prises en charge est comprise entre 60 et 65535.
  6. Cliquez sur Définir dans la colonne Source pour définir une source.
    Pour une session Span logique, les sources disponibles sont les suivantes :
    • Port de segment
    • Groupe de machines virtuelles
    • Groupe d'interfaces réseau virtuelles
    Pour une session SPAN L3 distante, les sources disponibles sont les suivantes :
    • Segment
    • Port de segment
    • Groupe de machines virtuelles
    • Groupe d'interfaces réseau virtuelles
    Les restrictions suivantes s'appliquent lorsque vous sélectionnez un groupe de machines virtuelles ou un groupe d'interfaces réseau virtuelles :
    • Le groupe peut disposer d'un maximum de six machines virtuelles qui sont ajoutées statiquement.
    • Le groupe peut disposer d'un maximum de six interfaces réseau virtuelles qui sont ajoutées statiquement.
  7. Cliquez sur Définir dans la colonne Destination pour définir une destination.
    Pour une session Span logique, les destinations disponibles sont :
    • Groupe de machines virtuelles
    • Groupe d'interfaces réseau virtuelles
    Les restrictions suivantes s'appliquent lorsque vous sélectionnez un groupe de machines virtuelles ou un groupe d'interfaces réseau virtuelles :
    • Le groupe peut disposer d'un maximum de trois machines virtuelles qui sont ajoutées statiquement.
    • Le groupe peut disposer d'un maximum de trois interfaces réseau virtuelles qui sont ajoutées statiquement.

    Pour une session SPAN L3 distante, la destination disponible est un groupe Adresses IP uniquement. Le groupe peut disposer d'un maximum de trois adresses IP.

  8. (Facultatif) Au lieu de mettre en miroir tous les paquets réseau de la source, vous pouvez filtrer les paquets capturés pour la mise en miroir de ports.
    1. Développez la section Filtres de mise en miroir avancés.
    2. Sélectionnez une Action.
      Action Description
      Inclure Les paquets qui correspondent au filtre sont mis en miroir.
      Exclure Les paquets qui ne correspondent pas au filtre sont mis en miroir.
    3. En regard de Filtres, cliquez sur Définir, puis sur Ajouter un filtre.
    4. Spécifiez les propriétés du filtre.
      Un seul filtre est pris en charge.
      Propriété Description

      Protocole

      Protocole de transport utilisé pour filtrer les paquets. Les options disponibles sont TCP, UDP.

      Adresses IP source

      Adresse IP source, plage d'adresses IP ou préfixe IP utilisé pour filtrer les paquets.

      Port source

      Port source ou plage de ports utilisé pour filtrer les paquets.

      Adresses IP de destination

      Adresse IP de destination, plage d'adresses IP ou préfixe IP utilisé pour filtrer les paquets.

      Port de destination

      Port de destination ou plage de ports utilisé pour filtrer les paquets.
  9. Cliquez sur Enregistrer.