Konfigurieren Sie den externen Netzwerkverkehr mit dem Open vSwitch unter Verwendung von RSPAN, um dem virtuellen Netzwerksensor die Überwachung von Daten zu ermöglichen.
 |
HinweisDie folgenden Anweisungen sind ab Oktober 2023 gültig.
|
Bevor Sie beginnen, stellen Sie sicher, dass Sie einen vSwitch vorbereitet haben.
Prozedur
- Zugriff auf das Terminal auf dem Host-Computer.
- Überprüfen Sie den Namen der Netzwerkschnittstelle, die Sie als SPAN-Ziel und -Quelle
konfigurieren möchten.
- Virtuelle Maschinen auflisten.virsh list --all
- Überprüfen Sie den Namen der Netzwerkschnittstelle für die virtuellen Maschinen.virsh domiflist VM-1
- Wiederholen Sie dies für alle anderen virtuellen Maschinen (VM-2, VM-3 usw.).
- Virtuelle Maschinen auflisten.
- Spiegeleinstellungen löschen.ovs-vsctl clear bridge ovsbr mirrors
- SPAN-Einstellungen konfigurieren.
ovs-vsctl \ -- set bridge ovsbr mirrors=@m \ -- --id=@s1 get port eth1 \ -- --id=@d get port vnet0 \ -- --id=@m create mirror name=m0 select-dst-port=@s1 select-src-port=@s1 output-port=@d select-all=true select-vlan=17Hinweis
Der Beispielcode verwendetvnet0als Ziel und den physischen Porteth1als Quelle. Sie können die Portnamen an die Anforderungen Ihrer Bereitstellung anpassen. - Spiegeleinstellungen überprüfen.ovs-vsctl -- list bridgeovs-vsctl -- list mirrorNachdem Sie Ihre Netzwerkeinstellungen konfiguriert haben, greifen Sie auf die Konsole des Virtual Network Sensors zu und verwenden Sie den Befehl
show traffic, um zu überprüfen, ob der Virtual Network Sensor Datenverkehr empfängt. Weitere Informationen zur Fehlerbehebung finden Sie unter Virtual Network Sensor FAQ und CLI-Befehle für virtuellen Netzwerksensor.