使用 RSPAN 配置 Open vSwitch 的外部網路流量,以允許虛擬網路感測器監控資料防護。
 |
注意以下指示自十月 2023 年起有效。
|
在開始之前,請確保您已經準備好 vSwitch。
步驟
- 在主機上訪問終端機。
- 驗證您要配置為SPAN目標和來源的網路介面名稱。
- 列出虛擬機。virsh list --all
- 檢查虛擬機的網路介面名稱。virsh domiflist VM-1
- 對所有其他虛擬機(VM-2、VM-3 等)重複此操作。
- 列出虛擬機。
- 清除鏡像設定。ovs-vsctl clear bridge ovsbr mirrors
- 配置 SPAN 設定。
ovs-vsctl \ -- set bridge ovsbr mirrors=@m \ -- --id=@s1 get port eth1 \ -- --id=@d get port vnet0 \ -- --id=@m create mirror name=m0 select-dst-port=@s1 select-src-port=@s1 output-port=@d select-all=true select-vlan=17注意
範例代碼使用vnet0作為目的地,並使用實體端口eth1作為來源。您可以更改端口名稱以符合您部署的需求。 - 驗證鏡像設定。ovs-vsctl -- list bridgeovs-vsctl -- list mirror