🚀 方案总览
- 目标:采集虚拟机接收指定交换机端口 / 虚拟机端口的镜像流量。
- 核心:UIS 虚拟交换机支持 “虚拟机端口→虚拟机端口” 的本地镜像;跨主机需叠加物理交换机 RSPAN 或流镜像H3C。
- 适用:UIS 6.5/7.0;Workspace E2010 同理。
📋 单主机场景(同节点)
步骤(Web 界面)
- 进入主机 → 虚拟交换机 → 选业务虚拟交换机 → 高级设置 → 端口镜像 → 增加H3C。
- 配置参数H3C:
- 镜像 VLAN ID:专用 VLAN(不与业务 VLAN 冲突,建议 100+)。
- 方向:入 / 出 / 双向(按需选,建议双向)。
- 源端口:勾选被镜像的虚拟机网卡或物理上行端口。
- 目的端口:勾选采集虚拟机的网卡(仅选 1 个,且不承载其他业务)H3C。
- 完成后,采集虚拟机即可收到镜像流量。
命令行(可选)
# 进入主机视图(示例)
host select <主机名>
# 创建端口镜像
vswitch port-mirror add <虚拟交换机名> \
mirror-vlan <镜像VLAN> \
direction both \
source-ifs <源网卡1>,<源网卡2> \
dest-if <采集虚拟机网卡>
🌐 跨主机场景(集群内)
步骤
- 物理交换机配置 RSPAN(以 H3C 为例):
- 创建镜像 VLAN(如 100)。
- 主机 A 上行口设为源端口,加入镜像 VLAN。
- 主机 B 上行口设为反射口 / 目的端口,加入镜像 VLAN。
- UIS 侧配置H3C:
- 在主机 B 的业务虚拟交换机下,新增端口镜像:
- 镜像 VLAN:与物理交换机一致(100)。
- 源端口:主机 B 上行口(接收 RSPAN 流量)。
- 目的端口:采集虚拟机网卡。
- 在主机 B 的业务虚拟交换机下,新增端口镜像:
- 采集虚拟机即可收到跨主机镜像流量。
✅ 必做校验与避坑
| 校验项 | 操作 | 结果 |
|---|---|---|
| 网卡混杂模式 | 采集虚拟机网卡设为混杂模式 | 正常接收镜像流量 |
| 目的端口独占 | 目的端口仅用于镜像,不跑业务 | 避免流量冲突H3C |
| VLAN 隔离 | 源端口 VLAN 不为 1,镜像 VLAN 专用 | 避免业务干扰H3C |
| 资源评估 | 镜像会占用 CPU / 带宽,预留 20% 资源 | 防止业务降速 |
| 虚拟机迁移 | 开启 CAStools,确保迁移后镜像规则生效 | 业务不中断 |
⚠️ 常见问题与处理
- 采集虚拟机收不到流量
- 检查虚拟交换机端口镜像是否启用,源 / 目的端口是否正确H3C。
- 确认物理交换机镜像 VLAN 透传,无端口阻塞。
- 关闭采集虚拟机防火墙,或放行镜像流量。
- 镜像流量不完整
- 方向选 “双向”,确保入 / 出流量都被复制H3C。
- 避免多源端口叠加,必要时分多条镜像规则H3C。
- 性能开销过大
- 仅镜像必要端口,降低采样率(如支持则设 1:10)。
- 启用 DPDK 加速虚拟交换机,提升转发性能H3C。
📌 总结
- 单主机:直接在虚拟交换机配端口镜像,源→目的虚拟机网卡H3C。
- 跨主机:物理交换机做 RSPAN,UIS 侧接收并引至采集虚拟机。
- 关键:目的端口独占、VLAN 隔离、混杂模式开启,确保流量准确送达。
暂无评论
要让超融合中的一台虚拟机接收交换机的镜像流量,核心思路是将物理交换机上配置的端口镜像,在超融合内部的虚拟交换机(vSwitch)上“接力”完成。简单来说,就是把流量从物理交换机引入到目标虚拟机所在的宿主机,再通过虚拟交换机的镜像功能精准地送到那台虚拟机里。
下面以 H3C UIS 超融合平台为例,介绍具体的操作步骤。不同超融合平台的界面和命令会略有差异,但原理相通。
📝 场景一:源流量和目标虚拟机在同一台物理主机
这是最简单的场景,所有操作都在UIS平台内部完成,无需物理交换机配合。
准备采集虚拟机:确认用于接收镜像流量的虚拟机(称为“采集虚拟机”)存在,并为它配置一个独立的网卡,专用于接收镜像流量。这个网卡不要配置IP地址,并确保其网卡驱动已开启混杂模式 (Promiscuous Mode)。
配置虚拟交换机端口镜像:
登录UIS管理平台,找到目标主机。
进入主机的 虚拟交换机 管理界面,找到需要配置的业务虚拟交换机。
在高级设置中找到 端口镜像 (Port Mirroring) 功能。
点击 增加,添加一个新的镜像规则。
配置参数:
镜像VLAN:指定一个专用于镜像的VLAN ID(如
100),不要与业务VLAN冲突。方向:根据需求选择镜像入方向、出方向或双向流量。
源端口:选择被监控虚拟机对应的虚拟网卡。
目的端口:选择采集虚拟机专用于接收流量的虚拟网卡。
保存配置。此时,采集虚拟机即可收到被监控虚拟机的镜像流量。
命令行备选方式(可选)
如果习惯用命令行,也可以通过SSH登录到UIS主机,使用类似以下命令进行配置:vswitch port-mirror add <虚拟交换机名> mirror-vlan <镜像VLAN> direction both source-ifs <源端口> dest-if <目的端口>host select <目标主机名>
🌐 场景二:源流量和目标虚拟机在不同物理主机
当采集虚拟机与被监控的源不在同一台物理主机时,就需要物理交换机的帮助,通过 RSPAN(Remote Port Mirroring,远程端口镜像) 技术将流量引导过来。
准备采集虚拟机:与场景一相同,为采集虚拟机配置好专用网卡和混杂模式。
在物理交换机上配置RSPAN:
在交换机上创建一个专用的 镜像VLAN(假设为VLAN 100)。
将连接源流量所在物理主机的端口配置为 源端口,加入镜像VLAN。
将连接采集虚拟机所在物理主机的端口配置为 目的端口,也加入镜像VLAN。
在UIS主机上配置虚拟交换机端口镜像:
登录UIS管理平台,找到采集虚拟机所在的主机。
在该主机的虚拟交换机上创建端口镜像规则。
配置参数:
镜像VLAN:设置为与物理交换机相同的VLAN ID(如
100)。源端口:选择该主机上接收RSPAN流量的 上行物理端口。
目的端口:选择采集虚拟机的专用网卡。
保存配置。
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论