使用 vSphere Client建立連接埠鏡像工作階段,將 vSphere Distributed Switch 流量鏡像到連接埠、上行和遠端 IP 位址。

必要條件

確認 vSphere Distributed Switch 為 5.0.0 版及更新版本。

連接埠鏡像工作階段類型

若要開始連接埠鏡像工作階段,您必須指定連接埠鏡像工作階段的類型。

程序

  1. vSphere Client導覽器中,瀏覽到分散式交換器。
  2. 按一下設定索引標籤,然後展開設定
  3. 選取連接埠鏡像選項,然後按一下新增
  4. 選取連接埠鏡像工作階段的工作階段類型。
    選項 說明
    分散式連接埠鏡像 將封包從多個分散式連接埠鏡像到同一主機上的其他分散式連接埠。如果來源和目的地位於不同主機,此工作階段類型將無法運作。
    遠端鏡像來源 將封包從多個分散式連接埠鏡像到對應主機上的特定上行連接埠。
    遠端鏡像目的地 將封包從多個 VLAN 鏡像到分散式連接埠。
    封裝式遠端鏡像 (L3) 來源 將封包從多個分散式連接埠鏡像到遠端代理程式的 IP 位址。虛擬機器的流量會透過 IP 通道鏡像到實體或虛擬目的地。
  5. 下一步

連接埠鏡像名稱和工作階段詳細資料

若要繼續建立連接埠鏡像工作階段,請指定新連接埠鏡像工作階段的名稱、說明和工作階段詳細資料。

程序

  1. 設定工作階段內容。可為組態提供的不同選項視您所選取的工作階段類型而定。
    選項 說明
    名稱 您可以輸入連接埠鏡像工作階段的唯一名稱,或接受自動產生的工作階段名稱。
    狀態 使用下拉式功能表啟用或停用工作階段。
    工作階段類型 顯示您所選取的工作階段的類型。
    封裝類型 選取 GREERSPAN TWOERSPAN THREE
    備註:

    當工作階段類型設定為封裝式遠端鏡像 (L3) 來源時,將啟用此選項。
    工作階段識別碼 如果封裝類型設定為 ERSPAN TWOERSPAN THREE,則指定 ERSPAN ID。
    備註:

    當工作階段類型設定為封裝式遠端鏡像 (L3) 來源時,將啟用此選項。
    封裝 VLAN 識別碼
    在目的地連接埠封裝所有框架的 VLAN 識別碼。
    備註: 如果原始框架中包含 VLAN 並且未選取 [保留原始 VLAN],則封裝 VLAN 會取代原始 VLAN。
    當工作階段類型設定為遠端鏡像來源時,將啟用此選項。
    保留原始 VLAN

    選取保留原始 VLAN,將原始 VLAN 保留在內部標籤內,以便雙重封裝鏡像框架。

    當工作階段類型設定為遠端鏡像來源時,將啟用此選項。
    目的地連接埠上的一般 I/O

    使用下拉式功能表允許或不允許目的地連接埠上的一般 I/O。此內容僅適用於上行和分散式連接埠目的地。

    如果不允許此選項,將允許鏡像流量在目的地連接埠上傳出,而不允許任何流量傳入。
    TCP/IP 堆疊 使用下拉式功能表選取 TCP/IP 堆疊的類型。
    • 預設值:預設 TCP/IP 堆疊。
    • 鏡像:使用鏡像堆疊而不是預設 TCP/IP 網路堆疊可以將鏡像流量與管理流量分開。如果沒有鏡像堆疊,鏡像流量將繫結至預設 TCP/IP 堆疊。管理流量還使用預設 TCP/IP 堆疊。如果鏡像流量很大,則會影響管理流量。如果要將鏡像流量與預設 TCP/IP 堆疊分開,則可以在 ESXi 上具有專用的鏡像網路堆疊。可以在設定封裝式遠端鏡像工作階段時啟用此專用網路堆疊。
      備註: 如果要在由 DPU 上的 ESXi 提供支援的 vSphere Distributed 上設定 ERSPAN,請在鏡像 TCP/IP 堆疊上建立 vmknic。
    備註:

    當工作階段類型設定為封裝式遠端鏡像 (L3) 來源時,將啟用此選項。
    鏡像封包長度 (位元組) 使用該核取方塊可啟用以位元組為單位的鏡像封包長度。這會限制鏡像框架的大小。如果選取了此選項,則會將所有鏡像框架截斷為指定長度。
    取樣速率 選取對封包取樣的速率。依預設,會為除舊版工作階段之外的所有連接埠鏡像工作階段啟用該選項。
    備註: 如果啟用了 NSX 傳輸節點和增強型網路堆疊 (ENS),則不會啟用取樣速率。
    說明 您可以選擇輸入連接埠鏡像工作階段組態的說明。
  2. 下一步

連接埠鏡像來源

若要繼續建立連接埠鏡像工作階段,請為新的連接埠鏡像工作階段選取來源和流量方向。

您可以在未設定來源和目的地的情況下建立連接埠鏡像工作階段。如果未設定來源和目的地,則建立的連接埠鏡像工作階段沒有鏡像路徑。這樣一來,您便可以建立設有正確內容的連接埠鏡像工作階段。設定內容後,您可以編輯連接埠鏡像工作階段來新增來源和目的地資訊。

備註: 選取連接埠鏡像來源時,請注意以下限制。
  • 來源鏡像連接埠無法用於一個以上的鏡像工作階段中。
  • 一個連接埠不能同時用作同一個或不同鏡像工作階段中的鏡像來源和鏡像目的地。

程序

  1. 選取要鏡像的流量來源和流量方向。
    視選取的連接埠鏡像工作階段類型而定,會提供不同的組態選項。
    選項 說明
    從清單中新增現有連接埠 按一下選取分散式連接埠。此時將開啟一個對話方塊,其中顯示現有連接埠清單。選取分散式連接埠旁的核取方塊,然後按一下確定。您可以選擇多個分散式連接埠。
    依連接埠號碼新增現有連接埠 按一下新增分散式連接埠,輸入連接埠號碼,然後按一下確定
    設定流量方向 新增連接埠後,在清單中選取連接埠,然後按一下 [入口]、[出口] 或 [入口/出口] 按鈕。您的選擇會顯示在 [流量方向] 資料行中。
    指定來源 VLAN 如果選取了遠端鏡像目的地工作階段類型,則必須指定來源 VLAN。按一下新增可新增 VLAN 識別碼。透過使用向上和向下箭頭,或按一下相關欄位以手動輸入 VLAN 識別碼來編輯該識別碼。
  2. 下一步

連接埠鏡像目的地

若要完成連接埠鏡像工作階段的建立,請選取連接埠或上行做為連接埠鏡像工作階段的目的地。

您可以在未設定來源和目的地的情況下建立連接埠鏡像工作階段。如果未設定來源和目的地,則建立的連接埠鏡像工作階段沒有鏡像路徑。這樣一來,您便可以建立設有正確內容的連接埠鏡像工作階段。設定內容後,您可以編輯連接埠鏡像工作階段來新增來源和目的地資訊。

根據 VLAN 轉送原則對連接埠鏡像加以檢查。如果原始框架的 VLAN 與目的地連接埠不等或由目的地連接埠成立主幹,則不會鏡像這些框架。

程序

  1. 選取連接埠鏡像工作階段的目的地。
    根據所選工作階段的類型,會提供不同的選項。
    選項 說明
    選取目的地分散式連接埠 按一下選取分散式連接埠從清單中選取連接埠,或按一下新增分散式連接埠依連接埠號碼新增連接埠。您可新增多個分散式連接埠。
    選取上行 從清單中選取可用的上行,然後按一下新增將上行新增到連接埠鏡像工作階段。您可選取多條上行。
    選取連接埠或上行 按一下選取分散式連接埠從清單中選取連接埠,或按一下新增分散式連接埠依連接埠號碼新增連接埠。您可新增多個分散式連接埠。

    按一下新增上行新增上行做為目的地。從清單中選取上行,然後按一下確定
    指定 IP 位址 按一下新增。新清單項目即已建立。選取該項目,然後按一下編輯輸入 IP 位址,或直接在 [IP 位址] 欄位中按一下,然後輸入 IP 位址。如果 IP 位址無效,會顯示一則警告。
  2. 下一步
  3. 即將完成頁面上,檢閱為連接埠鏡像工作階段輸入的資訊。
  4. (選擇性) 使用上一步按鈕可編輯資訊。
  5. 按一下完成

結果

新的連接埠鏡像工作階段即會顯示在 設定索引標籤的 [連接埠鏡像] 區段中。