VMware Global Community
m4biz
Hot Shot
Hot Shot
‎10-15-2014 12:20 AM

configurare un vSwitch come un hub

Salve a tutti.

Sto testando un software per l'analisi del traffico di rete (ntopng).

Le domande sono due:

1) è possibile "simulare" su Esxi un hub (e non uno switch) ovvero un dispositivo "vecchio stile" che ritrasmette su tutte le porte i pacchetti anche se destinati ad un host specifico (unicast)?

2) in alternativa, è possibile avere su un normale vSwitch una "Monitor port" che ascolta tutto il traffico?

Grazie anticipate a tutti

Ing. Cosimo Mercuro http://cosimomercuro.wordpress.com/
Tags (4)
Reply
0 Kudos
5 Replies
varfuso
Enthusiast
Enthusiast
‎10-15-2014 03:16 AM

Ciao,

puoi utilizzare l'opzione promiscuous mode disponibile per i virtual switch, qui trovi la guida

VMware KB: Configuring promiscuous mode on a virtual switch or portgroup

questa modalità permette di accettare il traffico in ingresso destinato ad altre NIC

Reply
0 Kudos
m4biz
Hot Shot
Hot Shot
‎10-15-2014 07:48 AM

Grazie per la risposta varfuso.

Mi viene però un dubbio.

Leggendo questo articolo Enabling Promiscuous Mode on vSphere 4 - Spiceworks    non ho capito se il "promiscuos mode" vada abilitato sullo switch vitruale o sulla macchina guest che ospiterà lo sniffer oppure su entrambi.

Inoltre , ho letto, che anche il port mirroring andrebbe bene ma, volendo tenere accesa la macchina guest che "ascolta" il traffico per un bel po di tempo (settimane) quale soluzione è meno pesante per la subnet? :smileyconfused:

Ing. Cosimo Mercuro http://cosimomercuro.wordpress.com/
Reply
0 Kudos
Tinto1970
Commander
Commander
‎10-15-2014 07:56 AM

chiaro che se vuoi sniffare la nic della macchina che sniffa va in modo promiscuo.

Potendo scegliere (parlando in generale, non so se si può fare sul vSwitch) è meglio il port mirroring o come si chiama: inoltrare tutto il traffico solo a una porta è meglio che inoltrarlo a tutte.

--
Alessandro aka Tinto VCP-DCV 2023
please give me a "Kudo" if you find my answer useful
www.linkedin.com/in/tinivelli
my blog: https://www.linkedin.com/in/tinivelli/recent-activity/articles/
Reply
0 Kudos
shanceaylown
Hot Shot
Hot Shot
‎10-29-2014 10:29 AM

In uno Standard vSwitch crei un port group con abilitato il promiscuous mode. Tutte le vm collegate a quel port group riceveranno il traffico che passa nello Standard vSwitch con lo stesso tag VLAN (per vedere il traffico di tutte le VLAN occorre impostare come tag VLAN 4095 al port group). Tutte le altre vm non collegate a quel port group riceveranno solo il traffico a loro destinato.

VMware KB: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=100409...

--- If you find this post useful, please consider awarding points for "Correct" or "Helpful" Leonardo Nicolini | VCP6-DCV | VCP5-DCV | MCP @shanceaylown | https://it.linkedin.com/in/leonardonicolini
Reply
0 Kudos
max_esprient
Enthusiast
Enthusiast
‎10-30-2014 03:20 AM

Il Port Mirror è disponibile solo sugli switch distribuiti della versione Enterprise Plus, gli switch standard non hanno il concetto di porte assegnate.

max

Reply
0 Kudos