3
Hyper-V SPAN Port - Tagged VLANs
Hallo Zusammen,
ich versuche gerade von einem SPAN Port auf einem physikalischen Switch, den Traffic in eine Hyper-V (Server 2012R2) VM durchzureichen.
Dies funktioniert mit den Powershell CMD-Lets schon mal:
Allerdings wird nur der Untagged Traffic in die VM gespiegelt.
Alle Tagged Packages werden irgendwo verworfen.
Ich habe nun den VM Network Adapter zusätzlich als Trunk konfiguriert - leider bringt dies auch keine Abhilfe.
Hat mit so einer Konfiguration hier jemand Erfahrung und kann mir weiterhelfen?
Grüße
ich versuche gerade von einem SPAN Port auf einem physikalischen Switch, den Traffic in eine Hyper-V (Server 2012R2) VM durchzureichen.
Dies funktioniert mit den Powershell CMD-Lets schon mal:
$a = Get-VMSystemSwitchExtensionPortFeature -FeatureId 776e0ba7-94a1-41c8-8f28-951f524251b5
$a.SettingData.MonitorMode = 2
add-VMSwitchExtensionPortFeature -ExternalPort -SwitchName "Mirror" -VMSwitchExtensionFeature $a Allerdings wird nur der Untagged Traffic in die VM gespiegelt.
Alle Tagged Packages werden irgendwo verworfen.
Ich habe nun den VM Network Adapter zusätzlich als Trunk konfiguriert - leider bringt dies auch keine Abhilfe.
Get-VMNetworkAdapter -VMName VM3 | ?{($_.SwitchName -eq "Mirror")} |Set-VMNetworkAdapterVlan VM3 -Trunk -AllowedVlanIdList "100,101" -NativeVlanId 0
Set-VMNetworkAdapter VM3 -PortMirroring DestinationHat mit so einer Konfiguration hier jemand Erfahrung und kann mir weiterhelfen?
Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 310372
Url: https://administrator.de/contentid/310372
Ausgedruckt am: 25.11.2024 um 03:11 Uhr
3 Kommentare
Neuester Kommentar
Für eine zielführende Hilfe wäre es auch wichtig die Switchseite zu sehen. Was nützt es wenn du auf VM Seite alles richtig gemacht hast aber am Switchport alles falsch....
Der Port sollte dort natürlich auch auf Tagged stehen.
Ggf. Hilft dir dieses Tutorial etwas weiter...
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das erklärt die Grundlagen. Denk dir den dort angeflanschten Router als einfach dein tagged Port am vSwitch.
Der Port sollte dort natürlich auch auf Tagged stehen.
Ggf. Hilft dir dieses Tutorial etwas weiter...
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das erklärt die Grundlagen. Denk dir den dort angeflanschten Router als einfach dein tagged Port am vSwitch.
Hallo aqui,
die Switchseite ist korrekt konfiguriert.
Ich bekomme sowohl direkt am Hyper-V Host als auch auf einer VM in einer ESX Umgebung auf diesem Port die richtigen Antworten.
die Switchseite ist korrekt konfiguriert.
Ich bekomme sowohl direkt am Hyper-V Host als auch auf einer VM in einer ESX Umgebung auf diesem Port die richtigen Antworten.
Ok, sorry ich les gerade das du einen Span bzw. Mirror Port meinst und keinen tagged Standardport.
So oder so sollte aber an diesem Mirror Port genau der identische Traffic ankommen der auch am zu spiegelnden Source Port auftritt sofern dieser ein tagged Uplink ist.
Das Sicherste ist du nimmst mal einen Wireshark und checkst mal ob auf beiden Port der Traffic auch wirklich tagged ankommt.
Falls der Switch die .1q Tags abstrippen sollte wäre das ein Bug.
So oder so sollte aber an diesem Mirror Port genau der identische Traffic ankommen der auch am zu spiegelnden Source Port auftritt sofern dieser ein tagged Uplink ist.
Das Sicherste ist du nimmst mal einen Wireshark und checkst mal ob auf beiden Port der Traffic auch wirklich tagged ankommt.
Falls der Switch die .1q Tags abstrippen sollte wäre das ein Bug.
