vSphere Client를 사용하여 포트 미러링 세션을 생성하여 vSphere Distributed Switch 트래픽을 포트, 업링크 및 원격 IP 주소에 미러링합니다.
사전 요구 사항
vSphere Distributed Switch의 버전이 5.0.0 이상인지 확인합니다.
포트 미러링 세션 유형
포트 미러링 세션을 시작하려면 포트 미러링 세션의 유형을 지정해야 합니다.
프로시저
- vSphere Client 탐색기에서 Distributed Switch를 찾습니다.
- 구성 탭을 클릭하고 설정을 확장합니다.
- 포트 미러링 옵션을 선택하고 새로 만들기를 클릭합니다.
- 포트 미러링 세션의 세션 유형을 선택합니다.
옵션 설명 분산 포트 미러링 여러 분산 포트의 패킷을 동일한 호스트의 다른 분산 포트로 미러링합니다. 소스와 대상이 서로 다른 호스트에 있는 경우 이 세션 유형은 작동하지 않습니다. 원격 미러링 소스 여러 분산 포트의 패킷을 해당 호스트의 특정 업링크 포트로 미러링합니다. 원격 미러링 대상 여러 VLAN의 패킷을 분산 포트로 미러링합니다. 캡슐화된 원격 미러링(L3) 소스 여러 분산 포트의 패킷을 원격 에이전트의 IP 주소로 미러링합니다. 가상 시스템의 트래픽이 IP 터널을 통해 물리적 또는 가상 대상으로 미러링됩니다. - 다음을 클릭합니다.
포트 미러링 이름 및 세션 세부 정보
포트 미러링 세션 생성을 계속하려면 새 포트 미러링 세션의 이름, 설명 및 세션 세부 정보를 지정합니다.
프로시저
- 세션 속성을 설정합니다. 선택한 세션 유형에 따라 구성에 서로 다른 옵션을 사용할 수 있습니다.
옵션 설명 이름 포트 미러링 세션에 대한 고유한 이름을 입력하거나 자동으로 생성된 세션 이름을 수락할 수 있습니다. 상태 드롭다운 메뉴를 사용하여 세션을 사용하거나 사용하지 않도록 설정합니다. 세션 유형 선택한 세션 유형을 표시합니다. 캡슐화 유형 GRE, ERSPAN 2 또는 ERSPAN 3을 선택합니다. 참고:이 옵션은 세션 유형이 캡슐화된 원격 미러링(L3) 소스로 설정된 경우에 사용하도록 설정됩니다.
세션 ID 캡슐화 유형이 ERSPAN 2 또는 ERSPAN 3으로 설정되면 ERSPAN ID를 지정합니다. 참고:이 옵션은 세션 유형이 캡슐화된 원격 미러링(L3) 소스로 설정된 경우에 사용하도록 설정됩니다.
캡슐화 VLAN ID 대상 포트에서 모든 프레임을 캡슐화하는 VLAN ID입니다.이 옵션은 세션 유형이 원격 미러링 소스로 설정된 경우에 사용하도록 설정됩니다.참고: 원래 프레임에 VLAN이 있고 원래 VLAN 유지가 선택되어 있지 않은 경우 캡슐화 VLAN이 원래 VLAN을 대체합니다.원래 VLAN 유지 미러링된 프레임이 이중 캡슐화되도록 내부 태그에 원래 VLAN을 보관하려면 [원래 VLAN 유지]를 선택합니다.
이 옵션은 세션 유형이 원격 미러링 소스로 설정된 경우에 사용하도록 설정됩니다.대상 포트의 일반 I/O 드롭다운 메뉴를 사용하여 대상 포트의 일반 I/O를 허용하거나 허용하지 않습니다. 이 속성은 업링크 및 분산 포트 대상에만 사용할 수 있습니다.
이 옵션을 허용하지 않으면 송신 대상 포트에서 미러링된 트래픽은 허용되지만 수신 트래픽은 허용되지 않습니다.
TCP/IP 스택 드롭다운 메뉴를 사용하여 TCP/IP 스택 유형을 선택합니다. - 기본값: 기본 TCP/IP 스택입니다.
- 미러: 기본 TCP/IP Netstack 대신 미러 스택을 사용하면 미러 트래픽을 관리 트래픽과 분리할 수 있습니다. 미러 스택이 없으면 미러 트래픽은 기본 TCP/IP 스택에 바인딩됩니다. 관리 트래픽은 기본 TCP/IP 스택도 사용합니다. 미러 트래픽이 크면 관리 트래픽에 영향을 미칩니다. 미러 트래픽을 기본 TCP/IP 스택에서 분리하려는 경우 ESXi에 전용 미러 Netstack을 사용할 수 있습니다. 캡슐화된 원격 미러링 세션을 구성하는 동안 전용 Netstack을 사용하도록 설정할 수 있습니다.
참고: DPU에서 ESXi가 지원하는 vSphere Distributed Switch에서 ERSPAN을 구성하려면 미러 TCP/IP 스택에 vmknic를 생성합니다.
참고:이 옵션은 세션 유형이 캡슐화된 원격 미러링(L3) 소스로 설정된 경우에 사용하도록 설정됩니다.
미러링된 패킷 길이(바이트) 이 확인란을 사용하여 미러링된 패킷 길이(바이트)를 사용하도록 설정합니다. 이 경우 미러링된 프레임의 크기가 제한됩니다. 이 옵션을 선택하면 미러링된 모든 프레임이 지정된 길이로 잘립니다. 샘플링 속도 패킷이 샘플링되는 속도를 선택합니다. 레거시 세션을 제외한 모든 포트 미러링 세션에 대해 기본적으로 사용하도록 설정됩니다. 참고: NSX 전송 노드 및 ENS(고급 네트워크 스택)를 사용하도록 설정한 경우 샘플링 속도가 사용되도록 설정되지 않습니다.설명 포트 미러링 세션 구성의 설명을 입력할 수 있습니다. - 다음을 클릭합니다.
포트 미러링 소스
포트 미러링 세션 생성을 계속하려면 새 포트 미러링 세션의 소스 및 트래픽 방향을 선택합니다.
소스 및 대상을 설정하지 않고 포트 미러링 세션을 생성할 수 있습니다. 소스와 대상을 설정하지 않으면 포트 미러링 세션이 미러링 경로 없이 생성됩니다. 따라서 올바른 속성이 설정된 포트 미러링 세션을 생성할 수 있습니다. 속성을 설정했으면 포트 미러링 세션을 편집하여 소스 및 대상 정보를 추가할 수 있습니다.
- 소스 미러 포트는 둘 이상의 미러 세션에서 사용할 수 없습니다.
- 포트는 동시에 동일하거나 다른 미러 세션에서 미러 소스 및 미러 대상으로 사용될 수 없습니다.
프로시저
포트 미러링 대상
포트 미러링 세션 생성 절차를 완료하려면 포트 또는 업링크를 포트 미러링 세션의 대상으로 선택합니다.
소스 및 대상을 설정하지 않고 포트 미러링 세션을 생성할 수 있습니다. 소스와 대상을 설정하지 않으면 포트 미러링 세션이 미러링 경로 없이 생성됩니다. 따라서 올바른 속성이 설정된 포트 미러링 세션을 생성할 수 있습니다. 속성을 설정했으면 포트 미러링 세션을 편집하여 소스 및 대상 정보를 추가할 수 있습니다.
포트 미러링은 VLAN 전달 정책을 기준으로 검사됩니다. 원래 프레임의 VLAN이 대상 포트와 같지 않거나 대상 포트에 의해 트렁킹되지 않았으면 프레임이 미러링되지 않습니다.
