До хосту з ESXI 5.5 підключено 2 фізичних мережевих інтерфейсу. Один для "звичайної" роботи по мережі, підключений до загального комутатора компанії, інший інтерфейс підключений до SPAN порту (дзеркала) комутатора для перехоплення трафіку.
Додаю додатково vSwitch1, додаю Virtual Machine Port Group - VM Network 2, далі в налаштуваннях віртуальної машини додаю мережеву карту, вказую в ній VM Network 2. Далі додаю до створеного vSwitch1 Vmkernel Port, з'являється новий інтерфейс на ESXi - vmk1.
Виглядає це так:
Через ssh заходжу на ESXIб знімаю трафік з інтерфейсу vmk1 за допомогою tcpdump-uw -i vmk0. Бачу що трафік з зеркаліруемого порту комутатора приходить, бачу весь трафік локальної мережі.
Завантажую віртуальну машину з 2 мережевими інтерфейсами, знімаю трафік на ній з VM Network 2, і бачу що зеркаліруемий трафік не приходить.
Як налаштувати інтерфейси так, що б трафік з 2 інтерфейсу сервера з ESXI передавався віртуальним машинам, передаючи трафік з SPAN порту.
Матеріали з позначкою "network"
Матеріали з позначкою "span"
Ці матеріали позначені як "остаточні". Показати Відповідей: 2
А ви Promiscuous режим включили в налаштуваннях порт-групи?
vSwitch1 Properties - VM Network 2 - edit - security - галочка навпроти Promiscuous Mode і Accept
Я б вважав за краще включити Promiscuous Mode як на vSwitch так і на порт групі, якщо трафік теггірованний то VLAN для портгруппи 4095 (all в термінології vmware)
Так все відноситься до 5.1 і раніше, 5.5 в господарстві немає
1 користувач вважає цю інформацію корисною- Мені подобається Показати позначки "Мені подобається" (0) (0)
- дії