3
Hyper-V SPAN Port - Tagged VLANs
Hallo Zusammen,
ich versuche gerade von einem SPAN Port auf einem physikalischen Switch, den Traffic in eine Hyper-V (Server 2012R2) VM durchzureichen.
Dies funktioniert mit den Powershell CMD-Lets schon mal:
Allerdings wird nur der Untagged Traffic in die VM gespiegelt.
Alle Tagged Packages werden irgendwo verworfen.
Ich habe nun den VM Network Adapter zusätzlich als Trunk konfiguriert - leider bringt dies auch keine Abhilfe.
Hat mit so einer Konfiguration hier jemand Erfahrung und kann mir weiterhelfen?
Grüße
ich versuche gerade von einem SPAN Port auf einem physikalischen Switch, den Traffic in eine Hyper-V (Server 2012R2) VM durchzureichen.
Dies funktioniert mit den Powershell CMD-Lets schon mal:
$a = Get-VMSystemSwitchExtensionPortFeature -FeatureId 776e0ba7-94a1-41c8-8f28-951f524251b5
$a.SettingData.MonitorMode = 2
add-VMSwitchExtensionPortFeature -ExternalPort -SwitchName "Mirror" -VMSwitchExtensionFeature $a Allerdings wird nur der Untagged Traffic in die VM gespiegelt.
Alle Tagged Packages werden irgendwo verworfen.
Ich habe nun den VM Network Adapter zusätzlich als Trunk konfiguriert - leider bringt dies auch keine Abhilfe.
Get-VMNetworkAdapter -VMName VM3 | ?{($_.SwitchName -eq "Mirror")} |Set-VMNetworkAdapterVlan VM3 -Trunk -AllowedVlanIdList "100,101" -NativeVlanId 0
Set-VMNetworkAdapter VM3 -PortMirroring DestinationHat mit so einer Konfiguration hier jemand Erfahrung und kann mir weiterhelfen?
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 310372
Url: https://administrator.de/contentid/310372
Printed on: April 26, 2024 at 19:04 o'clock
3 Comments
Latest comment
Für eine zielführende Hilfe wäre es auch wichtig die Switchseite zu sehen. Was nützt es wenn du auf VM Seite alles richtig gemacht hast aber am Switchport alles falsch....
Der Port sollte dort natürlich auch auf Tagged stehen.
Ggf. Hilft dir dieses Tutorial etwas weiter...
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das erklärt die Grundlagen. Denk dir den dort angeflanschten Router als einfach dein tagged Port am vSwitch.
Der Port sollte dort natürlich auch auf Tagged stehen.
Ggf. Hilft dir dieses Tutorial etwas weiter...
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das erklärt die Grundlagen. Denk dir den dort angeflanschten Router als einfach dein tagged Port am vSwitch.
Hallo aqui,
die Switchseite ist korrekt konfiguriert.
Ich bekomme sowohl direkt am Hyper-V Host als auch auf einer VM in einer ESX Umgebung auf diesem Port die richtigen Antworten.
die Switchseite ist korrekt konfiguriert.
Ich bekomme sowohl direkt am Hyper-V Host als auch auf einer VM in einer ESX Umgebung auf diesem Port die richtigen Antworten.
Ok, sorry ich les gerade das du einen Span bzw. Mirror Port meinst und keinen tagged Standardport.
So oder so sollte aber an diesem Mirror Port genau der identische Traffic ankommen der auch am zu spiegelnden Source Port auftritt sofern dieser ein tagged Uplink ist.
Das Sicherste ist du nimmst mal einen Wireshark und checkst mal ob auf beiden Port der Traffic auch wirklich tagged ankommt.
Falls der Switch die .1q Tags abstrippen sollte wäre das ein Bug.
So oder so sollte aber an diesem Mirror Port genau der identische Traffic ankommen der auch am zu spiegelnden Source Port auftritt sofern dieser ein tagged Uplink ist.
Das Sicherste ist du nimmst mal einen Wireshark und checkst mal ob auf beiden Port der Traffic auch wirklich tagged ankommt.
Falls der Switch die .1q Tags abstrippen sollte wäre das ein Bug.