Ansichten:

Konfigurieren Sie die Portspiegelung in VMware NSX, um dem virtuellen Netzwerksensor das Überwachen des Netzwerkverkehrs zu ermöglichen.

Vorbereitungen

VMware NSX Version 4.2.2 unterstützt zwei Methoden für die Portspiegelung:
  • Logische SPAN: Spiegelt den Datenverkehr innerhalb desselben NSX-Segments. Verwenden Sie diese Methode, wenn sich der Datenport des virtuellen Netzwerksensors im selben Segment wie die virtuellen Maschinen befindet, die Sie überwachen möchten.
  • Remote L3 SPAN: Spiegelt den Datenverkehr über Layer-3-Grenzen hinweg mithilfe von Kapselung. Verwenden Sie diese Methode, wenn sich der Virtual Network Sensor in einem anderen Netzwerksegment als die zu überwachenden virtuellen Maschinen befindet.
Hinweis
Hinweis
Bevor Sie die Portspiegelung in NSX konfigurieren, vervollständigen Sie die folgenden CLI-Einstellungen des Virtual Network Sensors:
  1. Aktivieren Sie Geneve auf dem virtuellen Netzwerksensor.
    Führen Sie auf der Virtual Network Sensor CLI-Konsole die folgenden Befehle aus:
    enable
configure ncie geneve enable
  2. Ändern Sie die MTU des Datenports auf 9000.
    Zum Beispiel, wenn der Datenport eth1 ist, führen Sie die folgenden Befehle aus:
    enable
configure interface eth1
mtu 9000
  3. Wählen Sie eine der folgenden Port-Mirroring-Methoden basierend auf Ihrer Netzwerktopologie und konfigurieren Sie die Einstellungen in der NSX Manager-Konsole:
Nachdem Sie die Portspiegelung konfiguriert haben, greifen Sie auf die CLI-Konsole des Virtual Network Sensors zu und verwenden Sie den Befehl show traffic, um zu überprüfen, ob der Virtual Network Sensor Datenverkehr empfängt. Für weitere Informationen zur Fehlerbehebung siehe Virtual Network Sensor FAQ und CLI-Befehle für virtuellen Netzwerksensor.

Logische SPAN Übergeordnetes Thema

Verwenden Sie Logical SPAN, um den Datenverkehr zu spiegeln, wenn sich der Datenport des Virtual Network Sensors im selben NSX-Segment wie die überwachten virtuellen Maschinen befindet.

Logische SPAN spiegelt den Datenverkehr lokal innerhalb eines NSX-Segments. Der Datenport des Virtual Network Sensors muss demselben Segment zugewiesen werden wie die virtuellen Maschinen, die Sie überwachen möchten.

Prozedur

  1. Überprüfen Sie, ob der Datenport des Virtual Network Sensors dem NSX-Segment zugewiesen ist, das Sie überwachen möchten.
    Im VMware vCenter-Konsole überprüfen Sie die VM-Einstellungen für den virtuellen Netzwerksensor und bestätigen Sie, dass der Datenport-Netzwerkadapter mit dem Zielsegment verbunden ist.
  2. Wechseln Sie in der NSX Manager-Konsole zu Plan & TroubleshootPort Mirroring.
  3. Klicken Sie auf ADD SESSION und wählen Sie Logical SPAN aus.
  4. Geben Sie einen Namen für die Sitzung an und legen Sie die Richtung auf Bi Directional fest.
  5. Konfigurieren Sie das Ziel, um den Datenport des Virtual Network Sensors anzugeben.
    1. Klicken Sie auf Festlegen neben Ziel.
    2. Ändern Sie die Kategorie zu Group of Virtual Network Interfaces und klicken Sie auf ADD GROUP.
    3. Geben Sie einen Namen für die Gruppe an und klicken Sie auf Festlegen unter Compute Members.
    4. Wählen Sie den Datenport des virtuellen Netzwerksensors aus und klicken Sie auf APPLY.
    5. Klicken Sie auf SPEICHERN, um die Gruppe zu speichern.
    6. Klicken Sie auf APPLY, um die Zieleinstellungen zu übernehmen.
  6. Konfigurieren Sie die Quelle, um die virtuellen Maschinen anzugeben, die Sie überwachen möchten.
    1. Klicken Sie auf Festlegen neben Quelle.
    2. Ändern Sie die Kategorie zu Group of Virtual Network Interfaces.
    3. Geben Sie einen Namen für die Gruppe ein und klicken Sie auf Festlegen neben Compute Members.
    4. Wählen Sie die virtuellen Maschinen aus, die Sie überwachen möchten, und klicken Sie auf APPLY.
    5. Klicken Sie auf SPEICHERN, um die Gruppe zu speichern.
  7. Klicken Sie auf SPEICHERN, um die Portspiegelungssitzung zu speichern.

Remote L3 SPAN Übergeordnetes Thema

Verwenden Sie Remote L3 SPAN, um den Datenverkehr zu spiegeln, wenn sich der Virtual Network Sensor in einem anderen Netzwerksegment als die überwachten virtuellen Maschinen befindet.

Remote L3 SPAN verwendet Kapselung, um den Datenverkehr über Layer-3-Grenzen hinweg zu spiegeln. Die auf dem Virtual Network Sensor konfigurierte Ziel-IP-Adresse muss vom ESXi-Host, der den Remote L3 SPAN ausführt, routbar sein.

Prozedur

  1. Geben Sie auf der Virtual Network Sensor CLI-Konsole show interface ein und identifizieren Sie eine Netzwerkschnittstelle, die Supported für Encapsulated Remote Mirroring anzeigt.
  2. Führen Sie die folgenden Befehle aus, um das encapsulated Remote-Mirroring auf der ausgewählten Schnittstelle zu aktivieren:
    Hinweis
    Hinweis
    Ersetzen Sie <network_interface_name> durch den Namen der Netzwerkschnittstelle, die im vorherigen Schritt identifiziert wurde, und <ip_address> durch eine IP-Adresse, die vom ESXi-Host, der das Remote L3 SPAN durchführt, routbar ist.
    		 
    enable
configure interface <network_interface_name>
ip-encap enable <ip_address>
  3. Überprüfen Sie die Konfiguration, indem Sie show interface eingeben und bestätigen, dass die IP-Adresse neben Encapsulated Remote Mirroring erscheint.
  4. Wechseln Sie in der NSX Manager-Konsole zu Plan & TroubleshootPort Mirroring.
  5. Klicken Sie auf ADD SESSION und wählen Sie Remote L3 SPAN aus.
  6. Geben Sie einen Namen für die Sitzung an und legen Sie die Richtung auf Bi Directional fest.
  7. Konfigurieren Sie das Ziel, um die IP-Adresse des Virtual Network Sensors anzugeben.
    1. Klicken Sie auf Festlegen neben Ziel.
    2. Klicken Sie auf ADD GROUP, geben Sie einen Namen für die Gruppe an und klicken Sie unter Compute Members auf Festlegen.
    3. Klicken Sie auf Enter IP Addresses und geben Sie die IP-Adresse ein, die Sie im vorherigen Schritt im Virtual Network Sensor CLI konfiguriert haben.
    4. Klicken Sie auf APPLY.
    5. Klicken Sie auf SPEICHERN, um die Gruppe zu speichern.
    6. Klicken Sie auf APPLY, um die Zieleinstellungen zu übernehmen.
  8. Konfigurieren Sie die Quelle, um die virtuellen Maschinen anzugeben, die Sie überwachen möchten.
    1. Klicken Sie auf Festlegen neben Quelle.
    2. Ändern Sie die Kategorie zu Group of Virtual Network Interfaces.
    3. Geben Sie einen Namen für die Gruppe an und klicken Sie auf Festlegen unter Compute Members.
    4. Wählen Sie die virtuellen Maschinen aus, die Sie überwachen möchten, und klicken Sie auf APPLY.
    5. Klicken Sie auf SPEICHERN, um die Gruppe zu speichern.
  9. Klicken Sie auf SPEICHERN, um die Portspiegelungssitzung zu speichern.