Creazione di una sessione di mirroring porte

Creare una sessione di mirroring porte utilizzando vSphere Client per eseguire il mirroring del traffico di un vSphere Distributed Switch verso le porte, gli uplink e gli indirizzi IP remoti.

Prerequisiti

Verificare che la versione di vSphere Distributed Switch sia 5.0.0 o successiva.

Tipi di sessione di mirroring della porta

Per iniziare una sessione di mirroring della porta, è necessario specificare il tipo di sessione di mirroring della porta.

Procedura

Passare a un commutatore distribuito nel navigatore vSphere Client.
Fare clic sulla scheda Configura ed espandere le Impostazioni.
Selezionare l'opzione Mirroring della porta e fare clic su Nuovo.

Selezionare il tipo di sessione per la sessione di mirroring della porta.

Opzione	Descrizione
Mirroring della porta distribuita	Effettuare il mirroring dei pacchetti da un numero di porte distribuite ad altre porte distribuite nello stesso host. Se l'origine e la destinazione si trovano in host diversi, questo tipo di sessione non funziona.
Origine del mirroring remoto	Effettuare il mirroring dei pacchetti da un numero di porte distribuite a porte di uplink specifiche nell'host corrispondente.
Destinazione del mirroring remoto	Eseguire il mirroring dei pacchetti da un numero di VLAN alle porte distribuite.
Origine del mirroring remoto incapsulato (L3)	Effettuare il mirroring dei pacchetti da un numero di porte distribuite agli indirizzi IP di un agente remoto. Il traffico della macchina virtuale viene sottoposto a mirroring in una destinazione fisica o virtuale tramite un tunnel IP.

Fare clic su Avanti.

Nome del mirroring della porta e dettagli della sessione

Per continuare a creare una sessione di mirroring della porta, specificare il nome, la descrizione e i dettagli della sessione per la nuova sessione di mirroring della porta.

Procedura

Impostare le proprietà della sessione. Sono disponibili opzioni diverse per la configurazione in base al tipo di sessione selezionato.

Opzione	Descrizione
Nome	È possibile immettere un nome univoco per la sessione di mirroring porta o accettare il nome della sessione generato automaticamente.
Stato	Utilizzare il menu a discesa per abilitare o disabilitare la sessione.
Tipo di sessione	Visualizza il tipo di sessione selezionato.
Tipo di incapsulamento	Selezionare GRE, ERSPAN TWO o ERSPAN TRE. Nota: Questa opzione è abilitata quando il tipo di sessione è impostato su Origine del mirroring remoto incapsulato (L3).
ID sessione	Specificare un ID ERSPAN se il tipo di incapsulamento è impostato su ERSPAN TWO o ERSPAN THREE. Nota: Questa opzione è abilitata quando il tipo di sessione è impostato su Origine del mirroring remoto incapsulato (L3).
ID VLAN di incapsulamento	ID VLAN che incapsula tutti i frame nelle porte di destinazione. Nota: Se per i frame originali è presente una VLAN e non è selezionata l'opzione Mantieni VLAN originale, la VLAN incapsulamento sostituisce la VLAN originale. Questa opzione è abilitata quando il tipo di sessione è impostato su Origine del mirroring remoto.
Mantieni VLAN originale	Selezionare Mantieni VLAN originale per mantenere la VLAN originale in un tag interno in modo che i frame speculari siano incapsulati due volte. Questa opzione è abilitata quando il tipo di sessione è impostato su Origine del mirroring remoto.
I/O normale sulle porte di destinazione	Utilizzare il menu a discesa per consentire o impedire l'I/O normale sulle porte di destinazione. Questa proprietà è disponibile solo per le destinazioni uplink e porta distribuita. Se questa opzione non è abilitata, il traffico con mirroring sarà consentito sulle porte di destinazione in uscita, ma il traffico in entrata non sarà consentito.
Stack TCP/IP	Utilizzare il menu a discesa per selezionare il tipo di stack TCP/IP. Predefinito: stack TCP/IP predefinito. Mirroring: l'utilizzo dello stack di mirroring anziché del netstack TCP/IP predefinito è in grado di separare il traffico di mirroring dal traffico di gestione. Senza stack di mirroring, il traffico di mirroring è associato allo stack TCP/IP predefinito. Il traffico di gestione utilizza anche lo stack TCP/IP predefinito. Un elevato traffico di mirroring influisce sul traffico di gestione. Se si desidera separare il traffico di mirroring dallo stack TCP/IP predefinito, è possibile avere un netstack di mirroring dedicato nell'ESXi. È possibile abilitare questo netstack dedicato durante la configurazione di sessioni di mirroring remoto incapsulato. Nota: Se si desidera configurare ERSPAN in un vSphere distribuito supportato da ESXi su DPU, creare una vmknic nello stack TCP/IP di mirroring. Nota: Questa opzione è abilitata quando il tipo di sessione è impostato su Origine del mirroring remoto incapsulato (L3).
Lunghezza del pacchetto con mirroring (byte)	Utilizzare la casella di controllo per abilitare la lunghezza in byte del pacchetto con mirroring. Questo stabilisce il limite delle dimensioni dei frame con mirroring. Se questa opzione è selezionata, tutti i frame con mirroring vengono troncati alla lunghezza specificata.
Frequenza di campionamento	Selezionare la frequenza di campionamento dei pacchetti. Questa opzione è abilitata per impostazione predefinita per tutte le sessioni di mirroring porta, ad eccezione delle sessioni legacy. Nota: La frequenza di campionamento non è abilitata se sono abilitati il nodo di trasporto NSX e lo stack di rete avanzato (ENS).
Descrizione	È possibile immettere una descrizione della configurazione della sessione di mirroring porta.

Fare clic su Avanti.

Origini del mirroring della porta

Per continuare a creare una sessione di mirroring della porta, selezionare le origini e la direzione del traffico per la nuova sessione di mirroring della porta.

È possibile creare una sessione di mirroring della porta senza impostare l'origine e le destinazioni. Quando un'origine e una destinazione non sono impostate, viene creata una sessione di mirroring della porta senza il percorso di mirroring. Ciò consente di creare una sessione di mirroring della porta con le proprietà corrette impostate. Una volta impostate le proprietà, è possibile modificare la sessione di mirroring della porta per aggiungere le informazioni di origine e destinazione.

Nota: Quando si selezionano le origini del mirroring della porta, tenere presenti le seguenti limitazioni.

Una porta di mirroring di origine non può essere utilizzata in più di una sessione di mirroring.
Una porta non può essere utilizzata come origine del mirroring e destinazione del mirroring contemporaneamente nelle stesse sessioni mirroring o in sessioni di mirroring diverse.

Procedura

Selezionare l'origine del traffico da duplicare e la direzione del traffico.

In base al tipo di sessione di mirroring della porta selezionata, sono disponibili opzioni diverse per la configurazione.

Opzione	Descrizione
Aggiunta di porte esistenti da un elenco	Fare clic su Seleziona porte distribuite. In una finestra di dialogo viene visualizzato un elenco di porte esistenti. Selezionare la casella di controllo accanto alla porta distribuita e fare clic su OK. È possibile scegliere più di una porta distribuita.
Aggiungere le porte esistenti in base al numero di porta	Fare clic su Aggiungi porte distribuite, immettere il numero di porta e fare clic su OK.
Impostazione della direzione del traffico	Dopo aver aggiunto le porte, selezionare la porta nell'elenco e fare clic sul pulsante in ingresso, uscita o ingresso/uscita. La scelta viene visualizzata nella colonna Direzione traffico.
Specificare la VLAN di origine	Se è stato selezionato un tipo di sessione Destinazione del mirroring remoto, è necessario specificare la VLAN di origine. Fare clic su Aggiungi per aggiungere un ID VLAN. Modificare l'ID utilizzando le frecce su e giù oppure facendo clic nel campo e immettendo manualmente l'ID VLAN.

Fare clic su Avanti.

Destinazioni mirroring porta

Per completare la creazione di una sessione di mirroring della porta, selezionare le porte o gli uplink come destinazioni per la sessione di mirroring della porta.

Il mirroring della porta viene controllato in base al criterio di inoltro della VLAN. Se la VLAN dei frame originali non è uguale o con trunking alla porta di destinazione, i frame non vengono sottoposti al mirroring.

Procedura

Selezionare la destinazione per la sessione di mirroring della porta.

In base al tipo di sessione scelto, sono disponibili diverse opzioni.

Opzione	Descrizione
Selezionare una porta distribuita di destinazione	Fare clic su Seleziona porte distribuite per selezionare le porte in un elenco oppure fare clic su Aggiungi porte distribuite per aggiungere porte in base al numero di porta. È possibile aggiungere più porte distribuite.
Selezionare un uplink	Selezionare un uplink disponibile nell'elenco e fare clic su Aggiungi per aggiungere l'uplink alla sessione di mirroring della porta. È possibile selezionare più uplink.
Selezionare le porte o gli uplink	Fare clic su Seleziona porte distribuite per selezionare le porte in un elenco oppure fare clic su Aggiungi porte distribuite per aggiungere porte in base al numero di porta. È possibile aggiungere più porte distribuite. Fare clic su Aggiungi uplink per aggiungere uplink come destinazione. Selezionare uplink nell'elenco e fare clic su OK.
Specificare l'indirizzo IP	Fare clic su Aggiungi. Viene creata una nuova voce nell'elenco. Selezionare la voce e fare clic su Modifica per immettere l'indirizzo IP oppure fare clic direttamente nel campo Indirizzo IP e digitare l'indirizzo IP. Viene visualizzato un avviso se l'indirizzo IP non è valido.

Fare clic su Avanti.
Rivedere le informazioni immesse per la sessione di mirroring della porta nella pagina Pronto per il completamento.
(Facoltativo) Utilizzare il pulsante Indietro per modificare le informazioni.
Fare clic su Fine.

risultati

La nuova sessione di mirroring della porta viene visualizzata nella sezione Mirroring porta della scheda Impostazioni.