Configuración de vSphere para enviar tráfico horizontal a FlowSensor

Opciones de descarga

  • PDF     (1.0 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (880.1 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (663.8 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:23 de febrero de 2024
ID del documento:221725

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Introducción

Este documento describe cómo configurar vSphere para que el tráfico horizontal se pueda enviar al sensor de flujo de Secure Network Analytics

Prerequisites

Requirements

Cisco recomienda que tenga conocimiento sobre estos temas:

  • VMware vSphere
  • Secure Network Analytics (SNA)

Componentes Utilizados

Versión 7.0.3 de VMware vSphere.

Secure Network Analytics versión 7.4.2.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Configurar

En vSphere, revise el Data Center para ver el número de hosts ESXi y determine de qué hosts desea recopilar tráfico horizontal.

En esta imagen, de los cuatro hosts, solo dos son de discutido cuyos últimos dos octetos son 38.51, y 66.27.

El host ESXi 38.51 ejecuta la versión 7.0.3 y el host ESXi 6.27 ejecuta la versión 6.7.0.

vSphere Datacenter

Se ha implementado un sensor de flujo SNA versión 7.4.2 en el host 38.51 ESXi, que se ha configurado con dos direcciones IP con los últimos octetos de 39.93 y 39.94.

Flow Sensor virtual machine record

Hay otros dos dispositivos, un Administrador SNA y un Nodo de datos denominados Administrador y DN1 respectivamente.

Los dos últimos octetos de estos dos hosts son 66.215 y 66.217 para el Administrador y DN1 respectivamente.

Ambos hosts están implementados en el host ESXi cuyos dos últimos octetos son 66.27. Se trata de un ESXi diferente del que utiliza el Flow Sensor.

El tráfico entre el administrador y el host DN1 no se ve fuera del switch proxy en el host 66.27 ESXi.

El Administrador SNA:

Manager virtual machine record

El DN1 de SNA:

DN1virtual machine record

Configuraciones

Cree un switch distribuido de la versión 6.5.0 llamado DSwitch y un grupo de puertos distribuidos llamado DPortGroup.

DSwitch summary

DSwitch hosts

Las máquinas virtuales y los dos enlaces ascendentes para los hosts de ESXi se agregaron al grupo de puertos distribuidos en el DSwitch.

DPortGroup interfaces

En DSwitch, configure una sesión de duplicación ERSPAN de tipo II.

DSwitch port mirroring

Para la sesión de duplicación de puertos, se han seleccionado todos los hosts de los hosts 66.27 ESXi (incluidos el administrador y DN1).

Port Mirroring

Para el destino, establézcalo en la IP de la interfaz eth1 en el Flow Sensor, 39.94.

Port Mirroring destination

Las interfaces eth0 y eth1 del Flow Sensor se muestran en el DPortGroup asociado con 38.51.

DportGroup Flow Sensor eth1 interface

DportGroup Flow Sensor eth0 interface

Las interfaces eth0 del Manager y DN1 se muestran en el DPortGroup asociado con 66.27.

DportGroup DN1 eth0 interface

DportGroup Manager eth0 interface

Verificación

Desde la CLI del Flow Sensor se ejecuta un tcpdump para mostrar que el túnel GRE aparece en la interfaz eth1.

tcpdump

Se ejecuta una búsqueda de flujo para el administrador y los dispositivos DN1 en el administrador SNA que recibe netflow del Flow Sensor y muestra el tráfico entre el administrador y el host DN1.

Flow Search Result

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
23-Feb-2024
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Joshua Martin
    TAC
  • Brian Roper
    TAC

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos