在虚拟交换机或端口组上配置混杂模式
Article ID: 339730
Updated On:
Products
VMware vCenter Server
VMware vSphere ESXi
Issue/Introduction
默认情况下,客户机操作系统的虚拟网络适配器仅接收合适的帧。如果将客户机适配器放在混杂模式下,会使其检测在虚拟交换机上传递并且是关联端口组的 VLAN 策略所允许的所有帧。这可以帮助监控入侵检测,在需要运行 sniffer 来分析线路中的所有通信时也很有用。
默认情况下,混杂模式处于禁用状态,除非特别需要,否则不应开启该模式。在虚拟机内部运行的软件可以监控流经 vSwitch 的全部通信(如果允许进入混杂模式)。
Symptoms:
免责声明:本文为 Configuring promiscuous mode on a virtual switch or portgroup (1004099) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。
Environment
VMware vSphere ESXi 5.0
VMware ESXi 4.0.x Embedded
VMware ESXi 4.0.x Installable
VMware ESXi 4.1.x Embedded
VMware ESX 4.0.x
VMware vCenter Server 4.1.x
VMware ESX Server 3.5.x
VMware VirtualCenter 2.0.x
VMware VirtualCenter 2.5.x
VMware vCenter Server 4.0.x
VMware vSphere ESXi 5.1
VMware vCenter Server 5.1.x
VMware vCenter Server 5.0.x
VMware vCenter Server 5.5.x
VMware ESX Server 3.0.x
VMware ESXi 4.1.x Installable
VMware ESXi 3.5.x Installable
VMware ESXi 3.5.x Embedded
VMware vSphere ESXi 5.5
VMware ESX 4.1.x
VMware ESXi 4.0.x Embedded
VMware ESXi 4.0.x Installable
VMware ESXi 4.1.x Embedded
VMware ESX 4.0.x
VMware vCenter Server 4.1.x
VMware ESX Server 3.5.x
VMware VirtualCenter 2.0.x
VMware VirtualCenter 2.5.x
VMware vCenter Server 4.0.x
VMware vSphere ESXi 5.1
VMware vCenter Server 5.1.x
VMware vCenter Server 5.0.x
VMware vCenter Server 5.5.x
VMware ESX Server 3.0.x
VMware ESXi 4.1.x Installable
VMware ESXi 3.5.x Installable
VMware ESXi 3.5.x Embedded
VMware vSphere ESXi 5.5
VMware ESX 4.1.x
Resolution
要将端口组或虚拟交换机配置为允许混杂模式,请执行以下操作:
- 使用 vSphere Client 登录到 ESXi/ESX 主机或 vCenter Server。
- 在清单中选择 ESXi/ESX 主机。
- 单击配置选项卡。
- 在“硬件”部分,单击网络。
- 单击要启用混杂模式的虚拟交换机的属性。
- 选择要修改的虚拟交换机或端口组,然后单击编辑。
- 单击安全选项卡。
- 从“混杂模式”下拉菜单中,单击接受。
注意:端口组设置会替代虚拟交换机设置。有关详细信息,请参见混杂模式在虚拟交换机和端口组级别的工作方式 (1002934) (How promiscuous mode works at the virtual switch and portgroup levels (1002934))。
您可能需要在端口组级别设置 VLAN 4095,从而允许端口组在保持 VLAN 标记完好无损的情况下查看任何 VLAN 上的通信。
Additional Information
Feedback
Yes
No
Powered by
