配置vSphere以向FlowSensor发送东/西流量
目录
简介
本文档介绍如何配置vSphere,以便可以将East/West流量发送到安全网络分析流量传感器
先决条件
要求
Cisco 建议您了解以下主题:
- VMware vSphere
- 安全网络分析(SNA)
使用的组件
VMware vSphere版本7.0.3。
安全网络分析版本7.4.2。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
配置
在vSphere中,查看数据中心的ESXi主机数量,并确定您希望从哪些主机收集东/西流量。
在此图中,四台主机中只讨论其中两台,其最后两个二进制八位数分别为38.51和66.27。
ESXi主机38.51运行版本7.0.3,ESXi主机66.27运行版本6.7.0。
SNA流量传感器7.4.2版已部署在38.51 ESXi主机上,它配置了两个IP地址,最后一个二进制八位数是39.93和39.94。
还有另外两台设备,分别是SNA Manager和Data Node,分别称为Manager和DN1。
Manager和DN1这两个主机的最后两个二进制八位数分别是66.215和66.217。
这两个主机都部署在其最后两个二进制八位数是66.27的ESXi主机上,这与部署流量传感器时的ESXi不同。
在66.27 ESXi主机上的代理交换机外部看不到管理器和DN1主机之间的流量。
SNA管理器:
SNA DN1:
配置
创建名为DSwitch的6.5.0版分布式交换机和名为DPortGroup的分布式端口组。
虚拟机和ESXi主机的两个上行链路已添加到DSwitch上的分布式端口组。
在DSwitch上,配置ERSPAN类型II镜像会话。
对于端口镜像会话,已选择66.27 ESXi主机(包括Manager和DN1)上的所有主机。
对于目的地,将其设置为流量传感器39.94上eth1接口的IP。
流量传感器的eth0和eth1接口显示在与38.51关联的DPortGroup中。
Manager和DN1的eth0接口显示在与66.27关联的DPortGroup中。
验证
从流量传感器的CLI运行tcpdump以显示eth1接口上出现GRE隧道。
在SNA Manager上运行对Manager和DN1设备的流搜索,该SNA Manager接收来自流量传感器的netflow,显示管理器和DN1主机之间的流量。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
23-Feb-2024 |
初始版本 |
反馈