У меня есть блок Hyper-V, в котором есть запись разговоров для IP-телефонов со следующими возможностями подключения:
Конфигурация коммутатора HP ProCurve 2610-24 приведена ниже:
mirror-port 21
vlan 1
name "DEFAULT"
untagged 1-17,19-21,23-28
no untagged 18,22
exit
vlan 42
name "VOICE"
untagged 22
tagged 1-20,23,26
exit
interface 22
monitor
exit
Я включил мониторинг на хосте Hyper-V:
$portFeature=Get-VMSystemSwitchExtensionPortFeature -FeatureName "Ethernet Switch Port Security Settings"$portFeature.SettingData.MonitorMode = 2Add-VMSwitchExtensionPortFeature -ExternalPort -SwitchName Monitor -VMSwitchExtensionFeature $portFeatureAdvanced Featuresи установите для режима зеркального отображения порта значение Destination.Когда я запускаю wire-shark на гостевой ВМ для мониторинга, я вижу только односторонний трафик, идущий от УАТС (источник) к телефону (место назначения), а не с телефона на УАТС.
В принципе, поскольку УАТС может отправлять / получать нетегированные данные (представленные на порту 22), они должны быть дословно представлены на порту монитора порта как нетегированный кадр данных (для собственной VLAN 42), или я создаю неправильное дерево. ?
Я выполнил ту же настройку Hyper-V, но с Cisco, и у меня не было проблем, которые работали нормально.
Не уверен, что я сделал что-то неправильно, что-то с Windows или проблема HP. Указатели очень ценятся.
Зеркальное отображение порта было правильным в соответствии с приведенной выше конфигурацией (HP заявляет на своих моделях 25xx и 26xx, что его мониторинг сохраняет теги VLAN независимо от того, настроен ли отслеживаемый порт как немаркированный - обратите внимание, это для мониторинга порта, не уверен, что это отличается для типа vlan на более новых моделях, так как не смог проверить на этой прошивке).
Моим первым шагом была настройка мониторинга по умолчанию для захвата трафика на виртуальной машине:
// On Hyper-V host, create a new virtual switch called Monitor, this
// physically connects to the dedicated monitoring NIC (create a separate switch for general traffic also).
// Also Enable extension Microsoft NDIS Capture for this NIC.
$portFeature=Get-VMSystemSwitchExtensionPortFeature -FeatureName "Ethernet Switch Port Security Settings"
$portFeature.SettingData.MonitorMode = 2
Add-VMSwitchExtensionPortFeature -ExternalPort -SwitchName Monitor -VMSwitchExtensionFeature $portFeature
// final step i did through GUI => Under the monitor virtual network adapter
// of the guest VM, go to Advanced Features, and set the port mirror mode to Destination.
Я мог видеть, что получаю все немаркированные кадры, которые исходят из УАТС (он не имеет понятия о маркированном кадре).
Затем я попытался настроить магистраль на коммутатор, чтобы получить тегированный 42 И собственный vlan 42 Set-VMNetworkAdapterVlan -VMName MonitorVM -VMNetworkAdapterName Monitor -Trunk -Allowed VlanIdList 813 -NativeVlanId 42, и в этот момент я увидел, что я больше не получаю данные PBX (немаркированные кадры).
Прочитав онлайн, я обнаружил Hyper-V определяет немаркированный (vlan отключен) как VLAN ID 0.
Установка магистрали для ВМ принимать как тегированные 42, так и немаркированные кадры (переименование интерфейса, чтобы я мог настроить таргетинг только на это):
$a = Get-VMNetworkAdapter -vmname MonitorVM
$a[1] -NewName Monitor // referenced the monitor NIC, you will need to search array to check
Set-VMNetworkAdapterVlan -VMName MonitorVM -VMNetworkAdapterName Monitor -Trunk -Allowed VlanIdList 813 -NativeVlanId 0
Тогда я смог увидеть двустороннее движение!
Я не могу комментировать настройку ProCurve, но поскольку у вас есть выделенная сетевая карта на HV для мониторинга, нужна ли вам дополнительная конфигурация зеркалирования на виртуальном коммутаторе? В этот момент трафик можно было просто передать на виртуальную машину в обычном режиме.
Удалось ли вам подтвердить, правильно ли ProCurve зеркалирует трафик и доходит ли он хотя бы до выделенного сетевого адаптера?