none
Зеркалирование траффика с физического интерфейса на виртуальный RRS feed

  • Вопрос

  • Добрый День коллеги!

    Есть Win 2012 с двумя сетевухами с ролью Hyper-V и несколько VM машин, а так же 4 физических сервера для колл центра. Один сервер (сервер записи разговоров) использует зеркалирование траффика настроенное средствами Cisco 2960G с 3-х других серверов, а на нем самом естественно стоит прога анализа траффика.

    Для перехода на виртуализацию было принято решение начать как раз с этого сервера, так как простой этого сервера ни к чему критичному не приведет.

    Для этого была настроена VM с Win 2012 с двумя сетевухами, каждая привязана к разным виртуальным свичам. Превая служит для связи с внешним миром (на ней есть виланы), вторая для приема зеркалированного траффика. На Cisco настроил зеркалирование на физическую сетевуху Hyper-V хоста. И после этого наблюдаю следующую картину: счетчики пакетов на VM и на виртуальном свиче молчат, а вот счетчик на сетевом интерфейсе хоста показывает что трафик идет.

    Вопрос: как прокинуть зеркалированный траффик с физического порта на порт VM. Про зеркалирование между VM знаю, но этот вариант возможен только когда есть другие VM с которых его можно зеркалировать, а их нет еще пока.

    14 января 2013 г. 9:17

Ответы

  • Проблема решена

    Причем штатными средствами Hyper-V

    И как всегда бывает - все гениальное просто.

    Суть вот в чем. Тот сервер которому нужен зеркалированный трафик использует драйвер WinPcap для включения неразборчивого режима. И я как раз (до того как вспомнил про драйвер) решил проверить wireshark-ом а что же падает на порт хоста. И - О чудо! Что физический порт, что виртуальный коммутатор показали мне что на них падает траффик, причем зеркалированный. Я продолжил эксперимент - установил снифер в гостевой ОС. Результатом я остался доволен - я увидел туже картину что и на хосте.

    Результат - хоть Hyper-V что на счетчиках виртуального коммутатора, что на адаптере в гостевой машине молчит - зеркалированный траффик туда все же поступает. Так что можно работать. Один минус, что на виртуальном сервере что на физическом - порт под зеркало кроме как для зеркалирования больше никак использовать нельзя.

    • Помечено в качестве ответа Viktor.Monastyrev 30 марта 2013 г. 12:16
    30 марта 2013 г. 12:16

Все ответы

  • Боюсь, что штатными средствами Hyper-V - никак. Зеркалирование трафика предполагает под собой пересылку между портами виртуального коммутатора.
    • Помечено в качестве ответа Yuriy Lenchenkov 16 января 2013 г. 13:19
    • Снята пометка об ответе Viktor.Monastyrev 30 марта 2013 г. 12:05
    15 января 2013 г. 5:16
    Модератор
  • как-то странно получается, основное предназначение зеркалирования портов теряется при переходе на виртуальные машины?? И об этом где-нибудь написано вообще?
    29 января 2013 г. 8:31
  • Проблема решена

    Причем штатными средствами Hyper-V

    И как всегда бывает - все гениальное просто.

    Суть вот в чем. Тот сервер которому нужен зеркалированный трафик использует драйвер WinPcap для включения неразборчивого режима. И я как раз (до того как вспомнил про драйвер) решил проверить wireshark-ом а что же падает на порт хоста. И - О чудо! Что физический порт, что виртуальный коммутатор показали мне что на них падает траффик, причем зеркалированный. Я продолжил эксперимент - установил снифер в гостевой ОС. Результатом я остался доволен - я увидел туже картину что и на хосте.

    Результат - хоть Hyper-V что на счетчиках виртуального коммутатора, что на адаптере в гостевой машине молчит - зеркалированный траффик туда все же поступает. Так что можно работать. Один минус, что на виртуальном сервере что на физическом - порт под зеркало кроме как для зеркалирования больше никак использовать нельзя.

    • Помечено в качестве ответа Viktor.Monastyrev 30 марта 2013 г. 12:16
    30 марта 2013 г. 12:16
  • Проблема решена

    Причем штатными средствами Hyper-V

    И как всегда бывает - все гениальное просто.

    Суть вот в чем. Тот сервер которому нужен зеркалированный трафик использует драйвер WinPcap для включения неразборчивого режима. И я как раз (до того как вспомнил про драйвер) решил проверить wireshark-ом а что же падает на порт хоста. И - О чудо! Что физический порт, что виртуальный коммутатор показали мне что на них падает траффик, причем зеркалированный. Я продолжил эксперимент - установил снифер в гостевой ОС. Результатом я остался доволен - я увидел туже картину что и на хосте.

    Результат - хоть Hyper-V что на счетчиках виртуального коммутатора, что на адаптере в гостевой машине молчит - зеркалированный траффик туда все же поступает. Так что можно работать. Один минус, что на виртуальном сервере что на физическом - порт под зеркало кроме как для зеркалирования больше никак использовать нельзя.

    Можно подробней о настройках, у меня не получилось так реализовать. На хостовую физическую сетевую карту трафик приходит, на гостевою он так же приходит, но гораздо меньший и не содержит нужных пакетов.
  • Та же проблема. Не удалось реализовать.

    Возможно вы поделитесь какими то подробностями?

    8 сентября 2014 г. 9:21
  • http://blogs.technet.com/b/vm/archive/2014/03/13/port-mirroring-from-external-network.aspx - у меня все заработало. Возможно и тебе поможет.
    2 декабря 2014 г. 10:18