Créer une session de mise en miroir de ports à l'aide de vSphere Client pour mettre en miroir le trafic vSphere Distributed Switch sur des ports, des liaisons montantes et des adresses IP distantes.

Conditions préalables

Vérifiez que vSphere Distributed Switch a bien la version 5.0.0 et versions ultérieures.

Types de session de mise en miroir de ports

Pour commencer une session de mise en miroir des ports, vous devez spécifier le type de session de mise en miroir des ports.

Procédure

  1. Accédez à un commutateur distribué dans le navigateur de vSphere Client.
  2. Cliquez sur l'onglet Configurer, puis développez Paramètres.
  3. Sélectionnez l'option Mise en miroir de ports et cliquez sur Nouveau.
  4. Sélectionnez le type de session pour la session de mise en miroir des ports.
    Option Description
    Mise en miroir de ports distribué Paquets miroir d'un certain nombre de ports distribués à d'autres ports distribués sur le même hôte. Si la source et la destination sont sur des hôtes différents, ce type de session ne fonctionne pas.
    Source de mise en miroir distante Paquets miroir d'un certain nombre de ports distribués à des ports de liaison montante sur l'hôte qui correspond.
    Destination de mise en miroir distante Paquets miroir à partir d'un certain nombre de VLAN aux ports distribués.
    Source de mise en miroir distante (L3) encapsulée Paquets en miroir d'un certain nombre de ports distribués vers les adresses IP d'un agent distant. Le trafic de la machine virtuelle est mis en miroir sur une destination physique ou virtuelle à travers un tunnel IP.
  5. Cliquez sur Suivant.

Nom et informations de session de mise en miroir de ports

Pour continuer à créer une session de mise en miroir de port, spécifiez un nom, description et détails de session pour la nouvelle session de mise en miroir de ports.

Procédure

  1. Définissez les propriétés de la session. Différentes options sont disponibles pour la configuration en fonction du type de session que vous avez sélectionné.
    Option Description
    Nom Vous pouvez entrer un nom unique pour la session de mise en miroir des ports, ou accepter le nom de session généré automatiquement.
    État Utilisez le menu déroulant pour activer ou désactiver la session.
    Type de session Affiche le type de session que vous avez sélectionné.
    Type d'encapsulation Sélectionnez GRE, ERSPAN TWO, ou ERSPAN THREE.
    Note :

    Cette option est activée lorsque le type de session est défini sur Source de mise en miroir distante (L3) encapsulée.
    ID de session Spécifiez un ID ERSPAN si le type d'encapsulation est défini sur ERSPAN TWO ou ERSPAN THREE.
    Note :

    Cette option est activée lorsque le type de session est défini sur Source de mise en miroir distante (L3) encapsulée.
    ID VLAN d'encapsulation
    ID de VLAN qui encapsule toutes les trames sur les ports de destination.
    Note : Si les trames d'origine disposent d'un VLAN et que l'option Préserver le VLAN d'origine n'est pas sélectionnée, le VLAN d'encapsulation remplace le VLAN d'origine.
    Cette option est activée lorsque le type de session est défini sur Source de mise en miroir distante.
    Conserver le VLAN d'origine

    Sélectionnez Conserver le VLAN d'origine pour conserver le réseau VLAN d'origine dans une balise interne afin que les trames mises en miroir fassent l'objet d'une double encapsulation.

    Cette option est activée lorsque le type de session est défini sur Source de mise en miroir distante.
    E/S normal sur les ports de destination

    Utilisez le menu déroulant pour activer ou désactiver l'E/S normal sur les ports de destination. Cette propriété n'est disponible que pour les destinations de port de liaison montante et de port distribué.

    Si vous désactivez cette option, le trafic en miroir sera autorisé sur les ports de destination sortants, mais le trafic entrant ne sera pas autorisé.
    Pile TCP/IP Utilisez le menu déroulant pour sélectionner le type de pile TCP/IP.
    • Par défaut : la pile TCP/IP par défaut.
    • Mise en miroir : l'utilisation de la pile de mise en miroir au lieu de la pile réseau TCP/IP par défaut permet de séparer le trafic de mise en miroir du trafic de gestion. Sans pile de mise en miroir, le trafic de mise en miroir est lié à la pile TCP/IP par défaut. Le trafic de gestion utilise également la pile TCP/IP par défaut. Si le trafic de mise en miroir est volumineux, il affecte le trafic de gestion. Si vous souhaitez séparer le trafic de mise en miroir de la pile TCP/IP par défaut, vous pouvez disposer d'une pile réseau de mise en miroir dédiée sur l'hôte ESXi. Vous pouvez activer cette pile réseau dédiée lors de la configuration des sessions de mise en miroir distante encapsulée.
      Note : Si vous souhaitez configurer ERSPAN sur un vSphere Distributed Switch sauvegardé par ESXi sur DPU, créez un vmknic sur la pile TCP/IP miroir.
    Note :

    Cette option est activée lorsque le type de session est défini sur Source de mise en miroir distante (L3) encapsulée.
    Longueur du paquet en miroir (Octets) Utilisez la case à cocher pour activer la longueur du paquet en miroir en octets. Cela impose limite sur la taille des trames en miroir. Si vous sélectionnez cette option, toutes les trames en miroir sont tronquées en fonction de la longueur définie.
    Taux d'échantillonnage Sélectionnez la vitesse à laquelle les paquets sont échantillonnés. Cette option est activée par défaut pour toutes les sessions de mise en miroir des ports à l'exception des sessions héritées.
    Note : Le taux d'échantillonnage n'est pas activé si le nœud de transport NSX et la pile réseau améliorée (ENS) sont activés.
    Description Vous avez la possibilité d'entrer une description de la configuration de session de mise en miroir de ports.
  2. Cliquez sur Suivant.

Sources de mise en miroir de ports

Pour continuer à créer une session de mise en miroir de port, sélectionnez les sources et les sens de trafic pour la nouvelle session de mise en miroir de ports.

Vous pouvez créer une session de mise en miroir de ports sans définir la source et les destinations. Lorsqu'une source et une destination ne sont pas définies, une session de mise en miroir de port est créée sans le chemin de mise en miroir. Cela vous permet de créer une session de mise en miroir des ports avec l'ensemble des propriétés correct. Une fois que les propriétés sont définies, vous pouvez éditer la session de mise en miroir des ports pour ajouter les informations de source et de destination.

Note : Tenez compte des limitations suivantes lors de la sélection des sources de mise en miroir de ports.
  • Un port de miroir source ne peut pas être utilisé dans plusieurs sessions de miroir.
  • Un port ne peut pas être utilisé comme source de mise en miroir et destination de mise en miroir dans la même session de mise en miroir ou dans des sessions de mise en miroir différentes en même temps.

Procédure

  1. Sélectionnez la source du trafic à être mise en miroir et le sens du trafic.
    Selon le type de session de mise en miroir des ports sélectionnés, différentes options sont disponibles pour la configuration.
    Option Description
    Ajouter des ports existants à partir d'une liste Cliquez sur Sélectionner les ports distribués. Une boîte de dialogue affiche la liste des ports existants. Cochez la case à côté du port distribuée et cliquez sur OK. Vous pouvez choisir plus d'un port distribuée.
    Ajouter des ports existants par numéro de port Cliquez sur Ajouter des ports distribués, entrez le numéro du port et cliquez sur OK.
    Sélectionnez le sens du trafic Après l'ajout de ports, sélectionnez le port dans la liste et cliquez sur le bouton entrée, sortie, ou à entrée/sortie. Votre choix s'affiche dans la colonne de Sens du trafic.
    Spécifiez le VLAN source Si vous avez sélectionné le type de session Destination de mise en miroir distante, vous devez spécifier un VLAN source. Cliquez sur Ajouter pour ajouter un ID de VLAN. Modifiez l'ID au moyen des flèches haut et bas ou en cliquant sur le champ et en entrant l'ID de VLAN manuellement.
  2. Cliquez sur Suivant.

Destinations de mise en miroir de ports

Pour compléter la création d'une session de mise en miroir des ports, sélectionner les ports ou liaisons montantes en tant que destinations pour la session de mise en miroir de ports.

Vous pouvez créer une session de mise en miroir de ports sans définir la source et les destinations. Lorsqu'une source et une destination ne sont pas définies, une session de mise en miroir de port est créée sans le chemin de mise en miroir. Cela vous permet de créer une session de mise en miroir des ports avec l'ensemble des propriétés correct. Une fois que les propriétés sont définies, vous pouvez éditer la session de mise en miroir des ports pour ajouter les informations de source et de destination.

La mise en miroir de ports est vérifiée par rapport à la règle de transfert de VLAN. Si le VLAN des trames d'origine n'est pas égal ou tronqué par le port de destination, les trames ne sont pas mise en miroir.

Procédure

  1. Choisissez la destination pour la session de mise en miroir de ports.
    Selon le type de session que vous avez choisi, différentes options sont disponibles.
    Option Description
    Sélectionnez un port distribué de destination Cliquez sur Sélectionner les ports distribués pour sélectionner les ports à partir d'une liste, ou cliquez sur Ajouter des ports distribués pour ajouter des ports par leur numéro de port. Vous pouvez ajouter plus d'un port distribué.
    Sélectionnez une liaison montante Sélectionnez une liaison montante disponible à partir de la liste et cliquez sur Ajouter pour ajouter la liaison montante à la session de mise en miroir de ports. Vous pouvez sélectionner plus d'une liaison montante.
    Sélectionnez les ports ou les liaisons montantes Cliquez sur Sélectionner les ports distribués pour sélectionner les ports à partir d'une liste, ou cliquez sur Ajouter des ports distribués pour ajouter des ports par leur numéro de port. Vous pouvez ajouter plus d'un port distribué.

    Cliquez sur Ajouter des liaisons montantes pour ajouter des liaisons montantes comme destination. Sélectionnez des liaisons montantes de la listes et cliquez sur OK.

    Indiquez l'adresse IP Cliquez sur Ajouter. Une nouvelle entrée de liste est créée. Sélectionnez l'entrée et cliquez soit sur le bouton Modifier pour entrer l'adresse IP, soit directement dans le champ Adresse IP et entrez l'adresse IP. Une avertissement s'ouvre si l'adresse IP n'est pas valide.
  2. Cliquez sur Suivant.
  3. Vérifiez les informations que vous avez entrées pour la session de mise en miroir de port sur ​​la page Prêt à terminer.
  4. (Facultatif) Utilisez le bouton Précédent pour modifier les paramètres.
  5. Cliquez sur Terminer.

Résultats

La nouvelle session de mise en miroir de ports apparaît dans la section Mise en miroir de ports de l'onglet Paramètres