本文将介绍如何在Citrix Xenserver中允许混杂模式实现旁路监控。要监控到局域网中的其他电脑,Xenserver的网线必须接到交换机或者路由器的镜像端口,并且进行如下设置:
1. 执行如下命令获取物理网卡的uuid
xe pif-list network-name-label="name_of_network"
其中name_of_network 指的是Xencenter中显示的物理网卡的名称(例如:Network 0)。请记住uuid,下一步中会使用此uuid。
2. 执行如下命令允许混杂模式
xe pif-param-set uuid="uuid_of_pif" other-config:promiscuous="true"
uuid_of_pif即第一步中显示的uuid
3. 检查参数,确保混杂模式设置成功
xe pif-param-list uuid="uuid_of_pif"
成功后会显示 other-config (MRW): promiscuous: true
下面的步骤用于设置WFilter虚拟机的网卡
1. 获取虚拟网卡的uuid:
xe vif-list vm-name-label="name_of_vm"
其中name_of_vm 指的是安装WFilter的虚拟机的名称。请记住uuid,下一步中会使用此uuid。
2. 设置允许混杂模式
xe vif-param-set uuid="uuid_of_vif" other-config:promiscuous="true"
uuid_of_vif即第一步中显示的uuid
3. 检查参数,确保混杂模式设置成功
xe vif-param-list uuid="uuid_of_vif"
成功后会显示 other-config (MRW): promiscuous: true
执行如下命令来应用虚拟网卡的设置。
xe vif-unplug uuid="uuid_of_vif"
xe vif-plug uuid="uuid_of_vif"
注:执行unplug 时,虚拟机要在运行状态,并且安装了xen tools工具。
请注意:从Xen server 6.0开始,默认设置下,Xen server启用了新的open switch技术,以上设置将不再生效。必须执行如下命令:
xe-switch-network-backend bridge
通过此命令把Xenserver还原到旧的bridge模式才可以。