ESXI端口镜像
先放一个官方文档链接在此
环境参考
ESXI 6.7
vCenter Server 6.7
端口镜像
端口镜像功能通过在交换机上,将一个或多个端口的数据流量转发到某一个或多个指定端口来实现对网络的监听。可以在不影响设备对报文进行正常处理的情况下,将镜像端口(源端口)的报文复制一份到观察端口(目的端口)。
ESXi和vCenter Server的网络连接
vSphere标准虚拟交换机,ESXI上的虚拟交换机,用于处理虚拟机之间的网络流量,绑定了物理网卡(ESXI中成为上行链路)的虚拟交换机可用于连通虚拟机与物理网络。
vSphere Distributed Switch(分布式虚拟交换机),通过vCenter Server实现的高级虚拟交换机,可以为与该交换机关联的所有主机的网络连接配置提供集中化管理和监控。端口镜像功能就是通过vDS实现的。
创建分布式交换机
- 在 vSphere Web Client 中,导航到数据中心。
- 在导航器中,右键单击数据中心,并选择 Distributed Switch > 新建 Distributed Switch。
- 在“名称和位置”页面上,键入新的 Distributed Switch 的名称,或接受生成的名称,然后单击下一步。
- 在“选择版本”页面上,选择 Distributed Switch 版本,然后单击下一步。
在“配置设置”页面上,配置 Distributed Switch 设置。
- 使用箭头按钮选择上行链路数。
- 上行链路端口将 Distributed Switch 连接到关联主机上的物理网卡。上行链路端口数是允许每台主机与 Distributed Switch 建立的最大物理连接数。
- 使用此下拉菜单启用或禁用 Network I/O Control。
- 利用 Network I/O Control 可以根据部署要求设定特定类型基础架构的网络资源以及工作负载流量的访问优先级。Network I/O Control 会持续监控整个网络的 I/O 负载,并动态地分配可用资源。
- 选中创建默认端口组复选框使用默认设置为该交换机创建新的分布式端口组。
将ESXI主机关联到分布式交换机
要使用 vSphere Distributed Switch 管理 vSphere 环境的网络,必须将主机与交换机关联。可以将主机的物理网卡、VMkernel 适配器和虚拟机网络适配器连接到 Distributed Switch。
- 在 vSphere Web Client 中,导航到 Distributed Switch。
- 从操作菜单中,选择添加和管理主机。
- 在“选择任务”页面上,选择添加主机,然后单击下一步。
- 在“选择主机”页面上,单击新主机,选择数据中心内的主机,单击确定,然后单击下一步。
在“管理物理网络适配器”页面上,配置 Distributed Switch 上的物理网卡。
- 从“其他交换机上/空闲”列表中选择一个物理网卡。
- 单击分配上行链路。
- 选择一个上行链路,然后单击确定。
- 单击下一步。
在“管理 VMkernel 网络适配器”页面上,配置 VMkernel 适配器。
- 选择 VMkernel 适配器并单击分配端口组。
- 选择分布式端口组,然后单击确定。
- 查看受影响的服务以及影响的程度。
- 单击下一步。
在“迁移虚拟机网络”页面上,配置虚拟机网络连接。
- 要将某个虚拟机的所有网络适配器连接到分布式端口组,请选择该虚拟机,或者选择单个网络适配器以仅连接该适配器。
- 单击分配端口组。从列表中选择一个分布式端口组,然后单击确定。
创建一个分布式端口组用于端口镜像
- 在 vSphere Web Client 中,导航到 Distributed Switch。
- 右键单击 Distributed Switch,然后选择分布式端口组 > 新建分布式端口组。
- 在“名称和位置”页面上,输入新分布式端口组的名称,或接受生成的名称,然后单击下一步。
在“配置设置”页面上,设置新分布式端口组的常规属性,然后单击下一步。
- “VLAN类型”按需选择
- 勾选高级中的“自定义默认策略配置”
在“安全”页面上,编辑安全配置,然后单击下一步。
- “混杂模式”、“MAC 地址更改”、“伪传输”均设为“允许”
- 其他页面保持默认即可
创建端口镜像会话
- 在 vSphere Web Client 导航器中,浏览到分布式交换机。
- 单击配置选项卡并展开设置。
- 选择端口镜像选项并单击新建。
选择端口镜像会话的会话类型
- 选择“分布式端口镜像”
在“编辑属性”中指定端口镜像会话的名称和属性。
- 将“状态”选择为“已启用”。
- 按需选择“目标端口上的正常 I/O”,若需要在目标端口上提供网络连接则设为“允许”,单纯作为接收镜像流量则设为“已禁止”
- 其他保持默认即可
选择源端口与流量方向
- 一个源镜像端口不能在多个镜像会话中使用
- 一个端口不能同时用作同一个或不同镜像会话中的镜像源和镜像目标
- 选择目的端口
_(:3 」∠)_