在 vSphere Hypervisor 網絡實驗室上查看封包

之前我建立了獨立的 vSwitch 和 VLAN 去分隔開實驗的封包和真實的網絡通訊。我做了些簡單實驗,好讓 Wireshark 可以收到在 vSwitch 上的封包。

我建立了 vyos-seed,我就可以藉著 Datastore 去複製整個安裝好的系統成為 vyos-1、vyos-2、vyos-3 和 vyos-4,最麻煩的似乎是要去檢查複製出來的 MAC Address 有否重複(所以後來發現還是每次重新安裝 vyos 比較好,這樣 eth0 不會變成了其他名字)。另外我建立了幾個 VLAN 方便日後實驗之用:
Capture-networklab2

我也將日常用 Ubuntu 多加一張虛擬網絡卡,接駁到新的 VLAN,我命名它為 monitor group,VLAN ID 設定為 ALL,以接收所有封包,不一定要設定 IP 地址。然後在 Port Group 的設定上,將 Promiscuous Mode 設定為 Accept,以接收原本不屬於它的網絡流量:
Capture-networklab1

在其中的 vyos 上設定好 IP,嘗試 ping 到另一台 vyos:
Capture-networklab3

利用 Wireshark,我們可以看到它們的 Ping Request 和 Reply,留意是這些封包都有 802.1Q 的封裝,因為它們都在不同的 VLAN 上:
Capture-networklab4

ping ipv6 的 link-local 多播地址,所有 vyos 也回應:
Capture-networklab5

Wireshark 上看到的效果:
Capture-networklab6

本文連結