포트 미러링을 사용하여 디버깅 또는 문제 해결을 위해 네트워크 트래픽을 분석할 수 있습니다. 포트 미러링을 사용하면 세그먼트 포트(또는 전체 세그먼트)에 표시되는 모든 네트워크 패킷 또는 특정 패킷을 다른 세그먼트 포트로 복사할 수 있습니다.
포트 미러링은 원격 L3 범위 세션 유형에 대한 ENS 및 비 ENS에서 지원됩니다.
참고: 포트 미러링은 더 장기적으로 사용할 때 성능에 영향을 미치므로 모니터링에 권장되지 않습니다.
프로시저
- 관리자 권한으로 NSX Manager에 로그인합니다.
- 계획 및 문제 해결 > 포트 미러링을 선택합니다.
- 세션 추가 > 원격 L3 Span 또는 세션 추가 > 논리적 범위를 선택합니다.
- 이름과 설명(선택 사항)을 입력합니다.
- 포트 미러링 세션의 속성을 구성합니다.
세션 유형 속성 원격 L3 Span - 방향 - 양방향, 수신 또는 송신을 선택합니다.
- TCP/IP 스택 - 기본 또는 미러를 선택합니다. 미러를 사용하려면 vmknic를 vSphere의 미러 스택에 바인딩해야 합니다.
- 스냅 길이 - 패킷에서 캡처할 바이트 수를 지정합니다. 이 매개 변수를 지정하면 패킷이 지정된 길이로 잘립니다. 지정하지 않으면 전체 패킷이 미러링됩니다. 지원되는 값 범위는 60-65535입니다.
- 캡슐화 유형 - GRE, ERSPAN 2 또는 ERSPAN 3을 선택합니다.
- GRE 키 - 캡슐화 유형이 GRE인 경우 32비트 GRE 키를 지정합니다.
- ERSPAN ID - 캡슐화 유형이 ERSPAN 2 또는 ERSPAN 3인 경우 ERSPAN ID를 지정합니다. 지원되는 값 범위는 0-1023입니다. 물리적 스위치는 ERSPAN ID를 사용하여 미러링된 트래픽을 전달합니다.
논리적 범위 - 방향 - 양방향, 수신 또는 송신을 선택합니다.
- 스냅 길이 - 패킷에서 캡처할 바이트 수를 지정합니다. 이 매개 변수를 지정하면 패킷이 지정된 길이로 잘립니다. 지정하지 않으면 전체 패킷이 미러링됩니다. 지원되는 값 범위는 60-65535입니다.
- 소스 열에서 설정을 클릭하여 소스를 설정합니다.
논리적 범위 세션의 경우 사용 가능한 소스는 다음과 같습니다.
- 세그먼트 포트
- 가상 시스템 그룹
- 가상 네트워크 인터페이스 그룹
원격 L3 Span 세션의 경우 사용 가능한 소스는 다음과 같습니다.- 세그먼트
- 세그먼트 포트
- 가상 시스템 그룹
- 가상 네트워크 인터페이스 그룹
VM 그룹 또는 가상 네트워크 인터페이스 그룹을 선택할 때 다음과 같은 제한 사항이 적용됩니다.- 그룹에는 고정으로 추가된 최대 6개의 VM이 있을 수 있습니다.
- 그룹에는 고정으로 추가된 최대 6개의 가상 네트워크 인터페이스가 있을 수 있습니다.
- 대상 열에서 설정을 클릭하여 대상을 설정합니다.
논리적 범위 세션의 경우 사용 가능한 대상은 다음과 같습니다.
- 가상 시스템 그룹
- 가상 네트워크 인터페이스 그룹
VM 그룹 또는 가상 네트워크 인터페이스 그룹을 선택할 때 다음과 같은 제한 사항이 적용됩니다.- 그룹에는 고정으로 추가된 최대 3개의 VM이 있을 수 있습니다.
- 그룹에는 고정으로 추가된 최대 3개의 가상 네트워크 인터페이스가 있을 수 있습니다.
원격 L3 Span 세션의 경우 사용 가능한 대상은 IP 주소 전용 그룹입니다. 그룹은 최대 3개의 IP를 포함할 수 있습니다.
- (선택 사항) 소스의 모든 네트워크 패킷을 미러링하는 대신 포트 미러링을 위해 캡처된 패킷을 필터링할 수 있습니다.
- 고급 미러링 필터 섹션을 확장합니다.
- 작업을 선택합니다.
작업 설명 포함 필터와 일치하는 패킷이 미러링됩니다. 제외 필터와 일치하지 않는 패킷은 미러링됩니다. - 필터 옆에 있는 설정을 클릭한 다음, 필터 추가를 클릭합니다.
- 필터 속성을 지정합니다.
필터는 하나만 지원됩니다.
속성 설명 프로토콜
패킷을 필터링하는 데 사용되는 전송 프로토콜입니다. 사용 가능한 옵션은 TCP, UDP입니다.
소스 IP
패킷을 필터링하는 데 사용되는 소스 IP 주소, IP 범위 또는 IP 접두사입니다.
소스 포트
패킷을 필터링하는 데 사용되는 소스 포트 또는 포트 범위입니다.
대상 IP
패킷을 필터링하는 데 사용되는 대상 IP 주소, IP 범위 또는 IP 접두사입니다.
대상 포트
패킷을 필터링하는 데 사용되는 대상 포트 또는 포트 범위입니다.
- 저장을 클릭합니다.