Konfigurieren von vSphere zum Senden von Ost/West-Datenverkehr an FlowSensor

Download-Optionen

  • PDF     (1.0 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (881.6 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (665.7 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:23. Februar 2024
Dokument-ID:221725

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Einleitung

In diesem Dokument wird beschrieben, wie vSphere so konfiguriert wird, dass Ost/West-Datenverkehr an den Secure Network Analytics-FlowSensor gesendet werden kann

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

  • VMware vSphere
  • Secure Network Analytics (SNA)

Verwendete Komponenten

VMware vSphere, Version 7.0.3

Secure Network Analytics, Version 7.4.2

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

Konfigurieren

Prüfen Sie in vSphere das Rechenzentrum auf die Anzahl der ESXi-Hosts, und bestimmen Sie, von welchen Hosts Ost-West-Datenverkehr erfasst werden soll.

In diesem Bild werden von den vier Hosts nur zwei behandelt, deren letzte beiden Oktette 38.51 und 66.27 sind.

Auf dem ESXi-Host 38.51 wird Version 7.0.3 ausgeführt, auf dem ESXi-Host 66.27 wird Version 6.7.0 ausgeführt.

vSphere Datacenter

Auf dem 38.51 ESXi-Host wurde ein SNA Flow Sensor Release 7.4.2 bereitgestellt. Es wurde mit zwei IP-Adressen mit den letzten Oktetten 39.93 und 39.94 konfiguriert.

Flow Sensor virtual machine record

Es gibt zwei weitere Geräte, einen SNA-Manager und einen Datenknoten namens Manager bzw. DN1.

Die letzten beiden Oktetts dieser beiden Hosts sind 66.215 und 66.217 für den Manager bzw. DN1.

Beide Hosts werden auf dem ESXi-Host bereitgestellt, dessen letzte beiden Oktetts 66,27 sind. Dies ist ein anderer ESXi als der FlowSensor auf dem Server bereitgestellt wird.

Der Datenverkehr zwischen dem Manager und dem DN1-Host wird nicht außerhalb des Proxy-Switches auf dem 66.27 ESXi-Host angezeigt.

SNA Manager:

Manager virtual machine record

SNA DN1:

DN1virtual machine record

Konfigurationen

Erstellen Sie einen verteilten Switch der Version 6.5.0 mit dem Namen DSwitch und eine verteilte Portgruppe mit dem Namen DPortGroup.

DSwitch summary

DSwitch hosts

Die virtuellen Systeme und die beiden Uplinks für die ESXi-Hosts wurden der Distributed Port Group auf dem DSwitch hinzugefügt.

DPortGroup interfaces

Konfigurieren Sie auf dem DSwitch eine ERSPAN Typ II-Spiegelungssitzung.

DSwitch port mirroring

Für die Portspiegelung wurden alle Hosts auf den 66.27 ESXi-Hosts (einschließlich Manager und DN1) ausgewählt.

Port Mirroring

Legen Sie für das Ziel die IP-Adresse der Schnittstelle eth1 auf dem FlowSensor auf 39.94 fest.

Port Mirroring destination

Die eth0- und eth1-Schnittstellen des FlowSensors werden in der mit 38.51 verknüpften DPortGroup angezeigt.

DportGroup Flow Sensor eth1 interface

DportGroup Flow Sensor eth0 interface

Die eth0-Schnittstellen von Manager und DN1 werden in der DPortGroup angezeigt, die mit 66.27 verknüpft ist.

DportGroup DN1 eth0 interface

DportGroup Manager eth0 interface

Überprüfung

Über die CLI des FlowSensors wird ein tcpdump ausgeführt, um anzuzeigen, dass der GRE-Tunnel auf der Schnittstelle eth1 hochgefahren wird.

tcpdump

Eine Flow-Suche nach den Geräten Manager und DN1 wird auf dem SNA Manager ausgeführt, der NetFlow vom FlowSensor empfängt. Dieser zeigt den Datenverkehr zwischen dem Manager und dem DN1-Host an.

Flow Search Result

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
23-Feb-2024
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Joshua Martin
    TAC
  • Brian Roper
    TAC

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.