前言
由于业务需求要对vSphere环境中的虚拟机进行流量分析,玩过虚拟化的都知道虚拟机之间通信是通过虚拟交换机转发的,而没有将流量转发到上行链路(连物理交换机的端口),我的思路是这样的,先将虚拟机的端口直接镜像给一个上行链路,然后再在交换机上将这个上行链路再做一个端口镜像到另外的交换机端口(用于流量分析)。
前提
必须要vCenter环境,因为分布式交换机是基于vc的。
需要至少两个网口,因为有一个会被默认标准交换机占用。
我用的是vCenter6.7 版本和EXSI6.5。5.1以上都是支持端口镜像的。
简单拓扑图
我这里只写下怎么配置分布式交换机上的端口镜像,先确定网卡是否正常。
然后绑定分布式交换机的上行链路。
选择上行链路,一个网卡只能被一个虚拟机交换机绑定为上行链路,
由于我这里已经添加过了所以就不操作了。
设置虚拟机网络
这里必须要修改虚拟机的网络为分布式交换机的端口组才行哦。
配置端口镜像
由于我们就是要将流量镜像到上行链路,也就是镜像到物理网卡口,所以选择远程镜像源
这里需要注意的是这个VLAN ID,我这是确定了物理交换机端口的ID再写的,如果不能镜像或者网络不同要在这里找原因,或者取消勾选保留原始VLAN。
由于我之前已经做过了,我截我的效果图吧
交换机配置端口镜像
这一步我就没写笔记了,我用的华为交换机