تكوين vSphere لإرسال حركة مرور شرق/غرب إلى مستشعر التدفق

خيارات التنزيل

PDF (1.0 MB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (878.2 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (661.4 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:٢٣ فبراير ٢٠٢٤

معرّف المستند:221725

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

المقدمة

يوضح هذا المستند كيفية تكوين حركة مرور vSphere حتى يمكن إرسال حركة المرور بين الشرق والغرب إلى مستشعر تدفق تحليلات الشبكة الآمنة

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

برنامج vSphere من VMware
تحليلات الشبكة الآمنة (SNA)

المكونات المستخدمة

برنامج VMware vSphere، الإصدار 7. 0.3.

تحليلات الشبكة الآمنة الإصدار 7.4.2.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

التكوين

راجع InSphere مركز البيانات الخاص بعدد مضيفي ESXi وحدد البيئات المضيفة التي ترغب في جمع حركة مرور الشرق/الغرب منها.

في هذه الصورة، من بين البيئات المضيفة الأربعة، تتم مناقشة إثنين فقط من الكائنات التي يمثل النظامان الثمانيان الأخيران لها 38.51 و 66.27.

يقوم مضيف ESXi 38.51 بتشغيل الإصدار 7.0.3، ومضيف ESXi 66.27 بتشغيل الإصدار 6.7.0.

vSphere Datacenter

تم نشر مستشعر تدفق SNA الإصدار 7.4.2 على مضيف ESXi 38.51، وتم تكوينه بعناوين IP مع الأنظمة الثمانية الأخيرة من 39.93 و 39.94.

Flow Sensor virtual machine record

هناك جهازان آخران، هما مدير SNA وعقدة البيانات التي تسمى Manager و DN1 على التوالي.

وآخر نظامان ثمانيان من هذين الجهازين المضيفين هما 66.215 و 66.217 للمدير و DN1 على التوالي.

يتم نشر كلا الجهازين المضيفين على مضيف ESXi الذي يضم النظامان الثمانيان الأخيران 66.27، وهذا هو ESXi مختلف عن مستشعر التدفق الذي يتم نشره عليه.

لا تظهر حركة مرور البيانات بين المضيف Manager ومضيف DN1 خارج محول الوكيل على مضيف ESXi 66.27.

مدير SNA:

Manager virtual machine record

ال SNA DN1:

DN1virtual machine record

التكوينات

قم بإنشاء محول موزع إصدار 6.5.0 يسمى DSwitch ومجموعة منافذ موزعة تسمى DPortGroup.

DSwitch summary

DSwitch hosts

تمت إضافة الأجهزة الافتراضية والوصلات الخاصة بمضيفي ESXi إلى مجموعة المنافذ الموزعة على DSwitch.

DPortGroup interfaces

على المفتاح، شكلت ERSPAN نوع II يعكس جلسة.

DSwitch port mirroring

بالنسبة لجلسة عمل النسخ المتطابق للمنفذ، تم تحديد جميع الأجهزة المضيفة على الأجهزة المضيفة ل 66.27 ESXi (بما في ذلك Manager و DN1).

Port Mirroring

بالنسبة للوجهة، قم بتعيينها على IP الخاص بواجهة ETH1 على مستشعر التدفق، 39.94.

Port Mirroring destination

يتم عرض واجهات ETH0 و ETH1 لمستشعر التدفق في مجموعة DPort المقترنة ب 38.51.

DportGroup Flow Sensor eth1 interface

DportGroup Flow Sensor eth0 interface

يتم عرض واجهات ETH0 الخاصة بالمدير و DN1 في DPortGroup المقترنة ب 66.27.

DportGroup DN1 eth0 interface

DportGroup Manager eth0 interface

التحقق من الصحة

من واجهة سطر الأوامر (CLI) الخاصة بمستشعر التدفق، يتم تشغيل tcpdump لإظهار أن نفق GRE يأتي على واجهة ETH1.

tcpdump

يتم تشغيل بحث في تدفق أجهزة Manager و DN1 على مدير SNA الذي يستلم NetFlow من مستشعر التدفق يعرض حركة مرور البيانات بين المدير ومضيف DN1.

Flow Search Result

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	23-Feb-2024	الإصدار الأولي

تمت المساهمة بواسطة مهندسو Cisco

جوشوا مارتن
TAC
برايان روبر
TAC