PDF

Inhaltsverzeichnis anzeigen

Produktanforderungen

RevealX Enterprise und ExtraHop Performance Systeme

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

War dieses Thema hilfreich?

Ja Nein

Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?

Wie können wir uns verbessern?

Need more help?

Ask the Community

RSPAN mit VMware konfigurieren

Mit dem Remote Switched Port Analyzer (RSPAN) können Sie den Verkehr auf einem Switch über ein Gerät auf einem anderen Switch überwachen und den überwachten Verkehr dann an ein oder mehrere Ziele senden.

Before you begin

RSPAN erfordert, dass Sie ein RSPAN-VLAN auf Ihren physischen Switches konfigurieren. Wenn Sie kein RSPAN-VLAN konfigurieren können, sollten Sie die Konfiguration von ERSPAN als Alternative in Betracht ziehen. Weitere Informationen finden Sie unter So funktioniert die Spiegelung.

Sie müssen Erfahrung mit der grundlegenden VMware ESX- und ESXi-Administration über den VMware vSphere Web Client haben.
Sie müssen einen Uplink-Port (HW-NIC) an den Switch angeschlossen haben (vorzugsweise einen , der nicht für den allgemeinen Netzwerkverkehr vorgesehen ist).
Direkter Zugriff auf die iDRAC-Konsole wird bevorzugt.

Informationen zur Konfiguration des VMware vSphere-Servers finden Sie im Abschnitt Arbeiten mit Port Mirroring in der ESXi- und vCenter-Dokumentation für Ihre Version von VMware.

Informationen zur Konfiguration von VMware mit einem ExtraHop Sensor, siehe Stellen Sie den ExtraHop-Sensor auf VMware bereit.

In den folgenden Schritten werden die wichtigsten Verfahren beschrieben, die zur Konfiguration von RSPAN mit VMware für einen ExtraHop erforderlich sind. Sensor. Beachten Sie, dass die Verfahren in diesen Schritten je nach Version von VMware variieren können.

Hinweis:

Diese Schritte sind zwar für die RSPAN-Konfiguration erforderlich, die meisten Bereitstellungen haben jedoch die ersten vier Schritte vor der Installation des Sensor abgeschlossen. Wenn Sie bereits über einen Virtual Distributed Switch verfügen, beginnen Sie mit Schritt 5.

Erstellen Sie einen virtuellen Distributed Switch (VDS)
Portgruppen zum VDS hinzufügen
Fügen Sie dem VDS einen Host hinzu
Uplink-Ports zum VDS hinzufügen
Konfigurieren Sie einen RSPAN-Port-Mirror auf dem VDS

Erstellen Sie einen virtuellen Distributed Switch

Gehen Sie wie folgt vor, um einen Virtual Distributed Switch (VDS) zu erstellen. Der VDS überträgt den Datenverkehr von Ihren virtuellen Maschinen (VM) zu Ihrem physischen Netzwerk und zu anderen VMs.

Melden Sie sich beim vSphere Web Client an.
klicken vCenter-Inventarlisten.
Klicken Sie im linken Bereich auf Verteilte Switches.
Klicken Sie über der Liste der Schalter auf Erstellen Sie einen neuen Distributed Switch Ikone.
In der Neuer verteilter Switch Fenster, geben Sie einen Namen für den Switch ein, wählen Sie das Zielrechencenter oder den Netzwerkordner aus, und klicken Sie dann auf Weiter.
Wählen Sie die Distributed Switch-Version aus und klicken Sie auf Weiter.
Bearbeiten Sie die folgenden Einstellungen:
1. Stellen Sie die Anzahl der Uplinks auf zwei oder mehr, wenn sich Ihr SPAN-Verkehr auf einer dedizierten NIC befindet (empfohlen). Andernfalls setzen Sie diesen Wert auf 1.
2. Klicken Sie auf Netzwerk-I/O-Steuerung Dropdownliste und wählen Sie eine der folgenden Optionen aus.
  
  Deaktiviert
  
  Wenn Ihr SPAN-Verkehr auf einer dedizierten NIC ist. (Empfohlen)
  
  Aktiviert
  
  Wenn sich Ihr SPAN-Verkehr auf derselben NIC befindet wie Ihr überwachter Verkehr.

Portgruppen zum VDS hinzufügen

Gehen Sie wie folgt vor, um Portgruppen hinzuzufügen, wenn Sie eine neue virtuelle Maschine bereitstellen oder Ihrer VDS-Umgebung einen neuen ESX-Host hinzufügen. Portgruppen ermöglichen es Ihnen, die neue Maschine oder den neuen Host ordnungsgemäß der Portgruppe zuzuordnen, die sofort überwacht wird.

Klicken Sie auf Netzwerkbetrieb.
Klicken Sie mit der rechten Maustaste auf den VDS und wählen Sie dann Neue verteilte Portgruppe.
In der Neue verteilte Portgruppe Fenster, geben Sie einen Namen für die Portgruppe ein und klicken Sie auf Weiter.
Konfigurieren Sie die folgenden Einstellungen:
1. Klicken Sie auf Port-Bindung Drop-down-Liste und wählen Statische Bindung.
2. Klicken Sie auf Zuweisung von Anschlüssen Drop-down-Liste und wählen Behoben.
3. In der Anzahl der Anschlüsse Feld, geben Sie die Anzahl der Ports ein, die Sie verbinden möchten.
4. Behalten Sie die Standardeinstellungen für die übrigen Elemente bei.
5. klicken Weiter.
Überprüfen Sie Ihre Einstellungen und klicken Sie auf Fertig stellen.
Die neue Portgruppe erscheint auf der Managen Tabulatur.
Wiederholen Sie diese Schritte für alle weiteren Portgruppen.

Fügen Sie dem VDS einen Host hinzu

Gehen Sie wie folgt vor, um dem VDS einen Host hinzuzufügen. Überspringen Sie dieses Verfahren, wenn dem Cluster bereits alle Hosts hinzugefügt wurden. Wir empfehlen, dass Sie einen Uplink für die Verwaltung und einen Uplink für das Spanning verwenden.

klicken Netzwerkbetrieb.
Klicken Sie mit der rechten Maustaste auf den VDS und wählen Sie dann Hosts hinzufügen und verwalten.
In der Hosts hinzufügen und verwalten Dialogfeld, klicken Sie auf Hosts hinzufügen Optionsfeld und Klick Weiter.
Klicken Sie auf das Plus-Symbol um einen Host hinzuzufügen.
Wählen Sie in der Liste der verfügbaren Hosts das Kontrollkästchen neben dem Host aus und klicken Sie auf OK.
Wählen Sie den Host aus der Liste aus und klicken Sie auf Weiter.
Wählen Sie die Kontrollkästchen neben den Netzwerkadaptern aus, die Sie dem Host hinzufügen möchten, und klicken Sie auf Weiter.
Weisen Sie der Management-Portgruppe eine der NICs zu.
1. Wählen Sie den Netzwerkadapter aus der Liste aus und klicken Sie auf Portgruppe zuweisen Ikone.
2. In der Wählen Sie Netzwerk Popup-Fenster, wählen Sie die Portgruppe aus, die dem Netzwerkadapter für die Verwaltung zugewiesen werden soll.
3. Weisen Sie der Monitoring-Portgruppe eine Netzwerkkarte zu.
Wählen Sie den Netzwerkadapter aus der Liste aus und klicken Sie auf Portgruppe zuweisen Ikone.
In der Wählen Sie Netzwerk Popup-Fenster, wählen Sie die Portgruppe aus , die dem Netzwerkadapter zur Überwachung zugewiesen werden soll.
Nachdem Sie jeden Adapter einem zugewiesen haben Zielportgruppe (in der Spalte ganz rechts), klicken Sie Weiter.
Auf dem Änderungen validieren Bildschirm, überprüfen Sie, ob der Status bestanden wurde, und klicken Sie Weiter.
Wählen Sie den Migrieren von Netzwerken virtueller Maschinen Checkbox.
Klicken Sie auf Portgruppe zuweisen Symbol und weisen Sie einen Netzwerkadapter für die Verwaltung und einen Netzwerkadapter für die Überwachung zu, und klicken Sie auf Weiter.
Überprüfen Sie Ihre Einstellungen und klicken Sie auf Fertig stellen.
Sehen Sie sich den Fortschrittsbalken im rechten Bereich an und warten Sie, bis das System den Host hinzugefügt hat.

Die folgende Abbildung zeigt eine Beispielkonfiguration.

Fügen Sie dem VDS Uplink-Ports hinzu

Gehen Sie wie folgt vor, um dem VDS einen Uplink-Port hinzuzufügen. Sie müssen dem VDS für jeden zugehörigen Host einen Uplink-Port zuweisen.

Navigieren Sie im vSphere Web Client zu einem Host.
Klicken Sie auf verwalten Tabulatortaste, und wählen Sie dann Netzwerkbetrieb > Virtuelle Switches.
Wählen Sie aus der Liste den Distributed Switch aus, zu dem Sie einen Uplink-Port hinzufügen möchten.
klicken Verwalten Sie die physischen Netzwerkadapter .
klicken Hinzufügen .
Wählen Sie in der Liste einen Netzwerkadapter aus und wählen Sie dann den Uplink-Port aus dem Dropdownmenü aus, den Sie dem Netzwerkadapter zuweisen möchten.
klicken OK.

Konfigurieren Sie einen RSPAN-Port-Mirror

Gehen Sie wie folgt vor, um einen RSPAN-Port-Mirror für die Anzeige des Datenverkehrs auf dem VDS zu konfigurieren, den lokalen Switch für die Anzeige von externem Datenverkehr zu konfigurieren und die virtuelle Discover-Appliance für eine Kombination aus beidem zu konfigurieren. Die virtuelle Discover-Appliance kann in Umgebungen mit mehreren ESX-Servern eingesetzt werden, die mit einem Virtual Distributed Switch (VDS) verbunden sind.

Gehen Sie wie folgt vor, um eine virtuelle Discover-Appliance als Ziel für eine oder mehrere RSPAN-Spiegelsitzungen zu konfigurieren. Die RPSAN-Spiegelsitzungen können entweder von einem virtuellen Distributed Switch (VDS) stammen, der den lokalen VM-Verkehr spiegelt, oder von einem physischen Switch, der externen Datenverkehr spiegelt.

Die folgenden Schritte beziehen sich auf eine Discover-Appliance, die auf einem ESX-Host bereitgestellt wird, der von vCenter mit einem konfigurierten VDS verwaltet wird. Sie müssen einen lokalen Switch mit einem Uplink-Port verbinden, der als VLAN-Trunk-Port konfiguriert ist und den RSPAN-VLAN-Verkehr überträgt. Das RSPAN-VLAN überträgt den gespiegelten Datenverkehr und kann sich über mehrere Switches erstrecken, um die virtuelle Discover-Appliance zu erreichen.

Die folgende Abbildung zeigt das Port-Mirror-Setup.

Klicken Sie auf Netzwerkbetrieb.
Wählen Sie Ihren VDS aus und stellen Sie sicher, dass der Einstellungen Die Registerkarte ist ausgewählt.
klicken Port-Spiegelung.
klicken Neu....
Wählen Sie im Assistenten zum Hinzufügen einer Portspiegelungssitzung Ziel der Remote-Spiegelung , und klicken Sie dann auf Weiter.
Geben Sie im Feld Name einen Namen ein, um die Port-Mirroring-Sitzung zu identifizieren.
Wählen Sie in der Status-Dropdown-Liste Aktiviert.
klicken Weiter.
Klicken Sie auf das Plus-Symbol um die Quell-VLAN-IDs hinzuzufügen, die Sie überwachen möchten, und klicken Sie dann auf Weiter.
Geben Sie den Zielport an, an den Sie gespiegelten Verkehr senden möchten. Dieser Port ist der virtuelle Port auf dem VDS, der der Überwachungsschnittstelle auf Ihrer virtuellen Discover-Appliance entspricht.
Überprüfen Sie die zusammenfassenden Informationen und klicken Sie dann auf Fertig stellen um den Port-Mirror hinzuzufügen.

Last modified 2024-10-26

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information