在 Hyper-V 主機上配置外部網路流量

步驟

1. 在主機上，進入 Hyper-V 管理員。
2. 請確認連接到虛擬網路感測器資料埠的虛擬交換器，其連接類型已設置為External network。
3. 將虛擬網路感測器設為流量鏡像目標。
   1. 在虛擬網路感測器虛擬機上點選右鍵，然後選擇Settings...
   2. 在設定視窗中，使用導航列前往Network Adapter (Data Switch) → Advanced Features。
   3. 在Port mirroring部分，將Mirroring mode設置為Destination。
   4. 點選Apply，然後點選確定。
4. 存取 PowerShell。
5. 使用以下命令來配置資料防護端口的監控模式。
   範例程式碼使用 資料防護開關 作為資料埠連接的開關名稱。

   $DataSwitch = "Data Switch"
   $extFeature = Get-VMSystemSwitchExtensionPortFeature -FeatureName "Ethernet Switch Port Security Settings"
   $extFeature.SettingData.MonitorMode = 2
   Add-VMSwitchExtensionPortFeature -ExternalPort -SwitchName $DataSwitch -VMSwitchExtensionFeature $extFeature

6. 使用以下命令來配置資料防護端口的 VM VLAN 模式。
   這些命令用於設置要鏡像的 VLAN ID。範例代碼使用 VirtualNetworkSensor_0101 作為鏡像流量的目標 VLAN。$DataSwitch 是資料防護端口連接的交換機名稱。

   $VMName = "VirtualNetworkSensor_0101"
   $DataSwitch = "Data Switch"
   Get-VMNetworkAdapter -VMName $VMName | ? SwitchName -eq "$DataSwitch" | % {
       Set-VMNetworkAdapterVlan -VMNetworkAdapter $_ -Trunk -AllowedVlanIdList 1-4094 -NativeVlanId 0
   }