Как настроить зеркалирование портов Hyper-V

Зеркалирование портов — это функция, которая дублирует сетевой трафик с порта исходного хоста на вторичный хост для анализа. Его можно использовать для мониторинга, устранения неполадок и анализа сетевых коммуникаций и соединений. В этом посте мы узнаем, как настроить зеркалирование портов Hyper-V, который является собственным гипервизором Windows.

Настройка зеркалирования портов Hyper-V на компьютерах Windows

Зеркалирование портов позволяет дублировать сетевой трафик с хоста, который будет источником, на вторичный хост, который будет целевым. Исходный хост контролируется, его порт называется зеркальным портом, а порт назначения называется наблюдаемым портом. Этот метод также известен как анализатор коммутируемых портов (SPAN).

В Hyper-V мы можем использовать Зеркальное отображение портов для анализа трафика в сети машин через виртуальные коммутаторы, которые по сути используются виртуальными машинами Hyper-V для связи с внешней сетью или внутри с другими машинами. Для этого вам необходимо определить целевую виртуальную машину и установить программное обеспечение для захвата трафика, такое как Wireshark, или использовать другие системы обнаружения вторжений (IDS).

Зеркалирование портов в Hyper-V работает аналогично аппаратному зеркалированию портов, но работает на уровне виртуального коммутатора, используя расширения коммутатора и списки управления доступом к портам (ACL) для установки правил пересылки и анализа трафика. Однако в случае Hyper-V переадресация портов работает только в пределах одного хоста. Если машины находятся на разных хостах, скажем, в случае отказоустойчивого кластера или после миграции, функция не будет работать.

Чтобы настроить зеркалирование портов Hyper-V, вам необходимо выполнить шаги, указанные ниже.

1. Создайте виртуальный коммутатор
2. Настройте исходную виртуальную машину
3. Настройте целевую виртуальную машину

Давайте поговорим о них подробно.

1) Создайте виртуальный коммутатор

Во-первых, нам нужно настроить виртуальный коммутатор, который будет взаимодействовать с вашими виртуальными машинами. Для этого выполните шаги, указанные ниже.

1. Открыть Менеджер Hyper-V, щелкните правой кнопкой мыши на хост-компьютере и выберите Менеджер виртуальных коммутаторов.
2. Теперь нажмите Создать виртуальный коммутатор.
3. Дайте вашему коммутатору имя, мы продолжим 'Переключатель_1'выбирать Внешний, и нажмите Применить > Ок.

Таким образом, мы создадим виртуальный коммутатор, который будет использоваться в этом руководстве. Если у вас уже настроен коммутатор, вам не нужно создавать новый.

Нам необходимо выполнить некоторые дополнительные настройки коммутатора. Для этого выполните шаги, указанные ниже.

1. Открыть Панель управления.
2. Перейти к Сеть и Интернет > Центр управления сетями и общим доступом.
3. Нажмите на Измените настройки адаптера.
4. Щелкните правой кнопкой мыши виртуальный коммутатор и выберите Характеристики.
5. Перейти к Совместное использование вкладку и снимите галочку Разрешите другим пользователям сети подключаться через подключение к Интернету компьютера.
6. Выберите сетевое устройство из раскрывающегося меню и нажмите «ОК».

Эта конфигурация была необходима для настройки зеркалирования портов.

2) Настройте исходную виртуальную машину.

Теперь, когда мы создали виртуальный коммутатор, давайте настроим исходный компьютер, чтобы мы могли отслеживать его трафик. Для этого выполните шаги, указанные ниже.

1. В диспетчере Hyper-V щелкните правой кнопкой мыши исходный компьютер и выберите Настройки.
2. Теперь вам нужно нажать на сетевой адаптер, нажмите на значок «Плюс», а затем на Расширенные функции.
3. Затем перейдите в Зеркальное отображение портов раздел и выберите Источник в Режим зеркального отображения выпадающее меню.
4. Нажмите «ОК».

Если вы хотите, вы можете настроить несколько исходных виртуальных машин, единственное, что нужно иметь в виду, это то, что вам придется использовать один виртуальный коммутатор и поддерживать единообразие. После этого мы приступим к настройке конечного компьютера.

3) Настройте виртуальную машину назначения.

После настройки исходной виртуальной машины мы настроим целевую. Чтобы более точно анализировать сетевой трафик, создайте дополнительный сетевой адаптер на целевой виртуальной машине и отключите все сетевые службы для этого адаптера. Таким образом, вы сможете получить полный дамп сетевого трафика после отключения ненужных служб и протоколов. Выполните шаги, указанные ниже, чтобы сделать то же самое.

1. Выключите виртуальную машину, если она работает.
2. Теперь щелкните правой кнопкой мыши по машине и выберите Настройки.
3. Перейти к Добавьте оборудование, выбирать сетевой адаптер, а затем нажмите на Добавлять кнопка.
4. Теперь вам нужно будет выбрать виртуальный коммутатор, который мы создали ранее, и настроить его для исходного компьютера. С тех пор, как мы создали, Переключатель_1, мы просто выбрали его в раскрывающемся меню и нажали Применить > Ок.
5. Теперь снова откройте настройки виртуальной машины, используя тот же метод, который вы использовали ранее.
6. Перейти к Сетевой адаптер вкладку, щелкните значок «Плюс» (+), а затем нажмите Расширенные функции.
7. Теперь перейдите к Зеркальное отображение портов раздел и выберите Место назначения в раскрывающемся меню Режим зеркального отображения для получения зеркального сетевого трафика.
8. Нажмите на Применить > Ок.

Теперь вы можете использовать такие инструменты, как Wireshark.org для анализа сетевого трафика исходного компьютера на целевой виртуальной машине.

Читайте: Что такое переадресация портов? Как вы пересылаете порты?

Как настроить зеркалирование портов?

Если вы хотите настроить зеркалирование портов в Hyper-V, сначала вам понадобится виртуальный коммутатор, поддерживающий NAT. После этого вы можете сделать одну или несколько виртуальных машин источником, трафик которой мы будем отслеживать, а другую виртуальную машину – местом назначения, где мы будем отслеживать трафик.

Читать: Ошибка применения изменений свойств виртуального коммутатора в Hyper-V.

На каком устройстве настроено зеркалирование портов?

Зеркалирование портов настроено на ваших сетевых устройствах, таких как коммутаторы и маршрутизаторы. Он может дублировать трафик от одного порта источника к порту назначения для целей мониторинга и анализа.

Читайте также: Использование Hyper-V в Windows 11.