Fizikselden Hyper-v Sanal Sunucu Üzerine Port Mirroring

hyper-vSwitch üzerinde mirror edilen port Hyper-V host’a dedike fiziksel ethernet kartı ile bağlanır ve isimlendirilir “Port_Mirror”

image004

Eklenen fiziksel ethernet’in Hyper-v tarafında kullanılabilmesi için vSwitch olarak Hyper-v’ye eklenir. vSwitch için bir isim belirlenir “MirrorSwitch” aşağıdaki komutu ISE yada direct PowerShell’den yazabiliriz. (Hyper-v Host üzerinde)

image006

vSwitch eklemiş oldu.

image010

 

 

 

 

Oluşturduğumuz vSwitch’in mirror edilen trafiği üzerinden geçirmesi için “promiscuous” mode’da çalışması gerekir, hyper-v tarafında böyle bir mode bulunmuyor. Microsoft mirror trafik için vSwirch’i source mode’da trafiğin gideceği sanal sunucuyu ise destination mode’da istiyor. (Hyper-v Host üzerinde)

image012

 

Trafiğin mirror olacağı sanal sunucuya “SanalSunucuAdı” vEthernet ekliyoruz vEthernet adı “Mirror Adapter”, bu işlemi yine Hyper-v host üzerinden PowerShell ile yapıyoruz. (Hyper-v Host üzerinde)

image015

 

Mirror yaptığımız trafik içerisinde farklı vlan’ların trafiği var ise eklediğimiz vEthernet’e bu vlanları tanımlamalıyız, bu tanım yapılmaz ise trafik bloklanız. PowerShell komutunda vlanları virgül ile ayırarak tek tek yada tire ile aralık vererek yazabilirsiniz. (Hyper-v Host üzerinde)

image018

 

Bu aşamadan sonra sanal sunucu özelliklerinden eklediğimiz vEthernet’e “Mirror Adapter” daha önce oluşturduğumuz vSwitch’i “MirrorSwitch” ekliyoruz.

image021

 

 

vEthernet’e makalenin başında bahsettiğimiz Mirroring Mode “Destination” ayarını yapıyoruz.

image025

 

Fizikselden Hyper-v sanal sunucu üzerine Port Mirror işlemi tamamlanmış oldu, artık sanal sunucu üzerinden trafiği izleyebiliriz. Sanal sunucu diğer Hyper-v hostlara migrate olduğunda port mirror konfigürasyonunun çalışması için diğer hostlarda da aynı konfigürasyonu yapmanız gerekir.

 

Oğuzhan Tanır.

  • mikronet

    Oğuzhan Bey, açıklayıcı ve yol gösterici bir makale olmuş, emeklerinize teşekkür ederiz.