虚拟化环境下网络流量镜像的一种实现方法

虚拟化环境下⽹络流量镜像的⼀种实现⽅法

陈洪周

某⼯具选型测试需要把进出客户端的数据流量进⾏镜像，通过⽬的服务器应⽤抓包分析数据流量中是否有敏感信息。

此次⽹络流量镜像在VMware虚拟化环境下结合物理交换机实现，需要使⽤VMware虚拟化分布式交换机技术。标准交换机只能连接⼀个物理主机，不具有任何灵活性，分布式交换机则可以连接不同的物理主机，可以在主机之间实现共享，也⽐前者具有更多便利功能。

如下是实现环境：

数据流量源（客户端）：win7操作系统（VM虚拟机）——镜像源

数据流量⽬的（⽬的服务器）：redhat linux 6操作系统（VM虚拟机）——镜像⽬的

Vmware版本：vmware vsphere 5.5

甘德怀物理交换机：H3C

孙子兵法论文镜像架构图

如上架构图所⽰，

1、物理交换机提供三个交换机⼝，此三个⼝建议同处⼀个物理交换机，其中两个⼝设置镜像源（P1⼝）和镜像⽬的（P2⼝），镜像源⼝需要设置为串⼝，为第三个⼝（P3⼝）设置⽬的服务器IP地址（管理地址）对应的Vlan ID。从这三个⼝引出三根⽹线，连接到ESXI服务器没有使⽤的三个物理⽹卡上，其中P1⼝接到EA服务器上（标识为EA_P1_Nic1），P2⼝、P3⼝接到EB服务器上（标识为EB_P2_Nic2和EB_P3_Nic3）。

2、⾄少需要提供两台虚拟主机（ESXI服务器，标识为EA和EB）。

3、使⽤Vsphere Web Client访问Vcenter上，并将EA_P1_Nic1和EB_P2_Nic2创建为分布式虚拟交换机（编号为EA_P1_Nic1_Dvs/ EB_P2_Nic2_Dvs），EB_Nic3创建为标准虚拟交换机（编号为EB_P3_Nic3_Vs）。

4、客户端部署在EA服务器上，需要⼀个单独的⽹段，需要⽹络管理员提供标识该⽹段的唯⼀Vlan ID，⽽且只能挂接⼀个虚拟⽹卡，保证所有进出客户端的流量都会被复制镜像。

5、⽬的服务器部署在EB服务器上，⾄少需要两个虚拟⽹卡，⼀个配置IP地址（管理地址），⽤于连接管理该服务器，另⼀个⽹卡没有IP地址，提供给服务器上的应⽤抓包获取镜像流量。

7，客户端机虚拟⽹卡挂接EA_P1_Nic1_Dvs虚拟交换机，⽬的服务器两个虚拟⽹卡分别挂接EB_P2_Nic2_Dvs和EB_P3_Nic3_Vs虚拟交换机。

注：Vsphereclient也可以配置⽹络流量镜像，但不要被表象迷惑，需要使⽤Vsphere Web Client才能实现正确配置。没有安装Vsphere Web Client的同学，可以先休息了。

创建虚拟交换机

其中标准虚拟交换机（EB_P3_Nic3_Vs）使⽤ESXI已有的交换机，不再另述。

进⼊VsphereWeb Client界⾯

点击【vCenter】，进⼊下⼀界⾯

通络灸点击【⽹络】，进⼊下⼀界⾯

点击【创建DistributedSwitch】进⼊分布式交换机创建

创建EA_P1_Nic1_Dvs交换机

【下⼀步】选择【distributedSwitch:5.5.0】版本，然后保持默认设置⾄完成创建，创建成功如下：

使⽤同样的⽅法创建EB_P2_Nic2_Dvs交换机，成功后如下图：

配置EA_P1_Nic1_Dvs交换机

添加主机

点击【添加和管理主机】，进⼊下⼀界⾯

选择IP尾数为47（EA）的机器

选中【vmnic2】，点击【分配上⾏链路】，弹出界⾯

然后点击【下⼀步】直⾄完成

设置源Vlan ID

点击【编辑分布式端⼝组设置】，进⼊下⼀界⾯

设置Vlan ID为961（该ID为⽹络管理员提供，是客户端虚拟机所设IP地址段在⽹络上的唯⼀标识）

其它项⽬不需要更改，确定完成设置。

枫丹白露画派客户端虚拟机链接分布式虚拟交换机

到部署在EA服务器上的客户端虚拟机，更改虚拟⽹络连接⾄EA_P1_Nic1_Dvs交换机，如下：

配置EB_P2_Nic2_Dvs交换机

添加主机

使⽤与EA_P1_Nic1_Dvs添加主机相同的⽅法为EB_P2_Nic2_Dvs添加主机，这次选择IP尾数为211的主机（EB）

EB服务器的物理⽹络适配器依然选择vmnic2（注：EA和EB的物理适配器恰好都是vmnic2，它们之间没有必然联系，⽹线链接的⽹卡位置不⼀样，vmnic的编号也会不⼀样，具体编号结合Vsphere客户端确定）

⽬的服务器虚拟机链接分布式虚拟交换机

到部署在EB服务器上的⽬的服务器，保留管理⽹卡不变，新添加⼀块⽹卡，并连接EB_P2_Nic2_Dvs交换机，如下：

配置分布式虚拟机交换机端⼝镜像

进⼊如下界⾯：

点击【新建】按钮，进⼊下⼀界⾯

点击【下⼀步】按钮，进⼊下⼀界⾯

高中英语写作教学点击【下⼀步】按钮，进⼊下⼀界⾯

因为镜像的源是客户端，所有这⾥的Vlan ID也是客户端IP地址的Vlan ID，点击【确定】完成添加

点击【下⼀步】按钮，进⼊下⼀界⾯

点击添加图标

⽬的服务器需要挂接了【EB_P2_Nic2_Dvs】后，才会在这⾥出现。勾选⽬的服务器，然后点击【确定】按钮点击【下⼀步】完成配置

镜像效果测试

在其它机器上使⽤ping命令ping 客户端虚拟机地址：

在⽬的服务器虚拟机上使⽤tcpdump命令在第⼆个⽹卡上抓包，检查是否有流量到达：

可以看到，有流量到达，请求包和应答包俱全

本文发布于:2024-09-24 03:26:29，感谢您对本站的认可！

本文链接：https://www.17tex.com/xueshu/104018.html

上一篇：window10解决装VMware安装，本机网络适配器中没有虚拟网卡VMnet1、VMnet8

下一篇：HCIE Cloud 2.0 H13-531题库Word版本

标签：交换机服务器流量

留言与评论（共有 0 条评论）