Vlan Trafiği Nasıl İzlenir?

Bize birkaç hizmet (Internet + VoIP + VoD) sağlayan yeni bir İSS'ye geçtik ve her bir hizmeti sırasıyla 100.101.102 bir vlan'a böldük. Şimdi her servisi izlemek ve her vlandaki bant genişliğini ölçmek için bir çözüm arıyorum. L3 SVI arayüzünde sayaçlarımız olmadığını biliyorum. Port-kanal alt-arayüzü sayaçları işlevsel olsa da yok.

4500-X'te 3 vlans / hizmet alıyoruz ve bunları 604 ila CMTS vlanına indiriyoruz. Vlan 260, IPTV Multicast içindir.

Özetle, arayüzde bant genişliğini izlemek için kaktüsler kullanıyorum ve vlans'da bunu yapmak için benzer bir yola ihtiyacım var.

Belki Netflow sorunu çözebilir, ancak yatırım yapmadan önce, düşüncelerinizin Cacti olarak daha basit bir çözüm bulmasını istiyorum.

İşte topoloji

============4500-X==================
!----------ingress - From ISP-----------------
sw-4500-X#sh run int te1/1/15 
Building configuration...

Current configuration : 171 bytes
!
interface TenGigabitEthernet1/1/15
 description Po from ISP 
 switchport trunk allowed vlan 100-102
 switchport mode trunk
 channel-group 5 mode active
end

sw-4500-X#sh run int te2/1/15
Building configuration...

Current configuration : 171 bytes
!
interface TenGigabitEthernet2/1/15
 description Po from ISP 
 switchport trunk allowed vlan 100-102
 switchport mode trunk
 channel-group 5 mode active
end

!----------egress port to CMTS------------------
sw-4500-X#sh run int te1/1/1
Building configuration...

Current configuration : 192 bytes
!
interface TenGigabitEthernet1/1/1
 description link Po1 -> CMTS (te2/0/0)
 switchport trunk allowed vlan 260,706
 switchport mode trunk
 load-interval 30
 channel-group 1 mode on
end

sw-4500-X#sh run int te2/1/1
Building configuration...

Current configuration : 192 bytes
!
interface TenGigabitEthernet2/1/1
 description link Po1 -> CMTS (te1/0/0)
 switchport trunk allowed vlan 260,706
 switchport mode trunk
 load-interval 30
 channel-group 1 mode on
end

DÜZENLE :

İşte snmpwalk çıktı

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB::ifName
....
IF-MIB::ifName.168 = STRING: VLAN-100  
IF-MIB::ifName.169 = STRING: VLAN-101   
IF-MIB::ifName.170 = STRING: Vl100  
IF-MIB::ifName.171 = STRING: VLAN-102  
IF-MIB::ifName.172 = STRING: Vl101  
IF-MIB::ifName.173 = STRING: Vl102  
...

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB::ifName.168
IF-MIB::    IFName.168 = STRING: VLAN-100
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCInUcastPkts.168
IF-MIB::    IFHCInUcastPkts.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCOutUcastPkts.168
IF-MIB::    IFHCOutUcastPkts.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCInOctets.168
IF-MIB::    IFHCInOctets.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCOutOctets.168
IF-MIB::    IFHCOutOctets.168 = No Such Instance currently exists at this OID

Ama eğer .170 ile denersem

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB:ifHCInUcastPkts.170
IF-MIB::ifHCInUcastPkts.170 = Counter64: 0
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB:ifHCOutOctets.170
IF-MIB::ifHCOutOctets.170 = Counter64: 325414481

Bu bana başka bir soru olsun: Neden aynı arayüzde (VLAN-100 ve Vl100) bu fark ??

Ana sorum hala cevapsız çünkü ben almak OID arayüzü paketleri ve bayt sayaçları içindir.

Almak istediğim bazı vlanlarda Bant Genişliği ölçümü. Şimdiye kadar sadece Netflow'u olası bir çözüm olarak görüyorum.

EDIT2:

Kaktüsler'i eklemeye çalışıyorum ve bir sorun yaşıyorum.

Vlan100 arabirimini eklediğimde grafik gösterdi:

kaktüsler

Nasıl böyle bir arayüz eklemek ve doğru trafik grafik göstermek için hesaplama yapılmış ?? Mike Pennington tarafından önerildiği gibi

— cgasp
kaynak

Hangi iOS görüntüsünü ve sürümünü kullanıyorsunuz? Mümkünse, hangi sorunu ele aldığımız hakkında daha iyi bir fikrimiz olması için giriş ve çıkış switchport yapılandırmalarını gönderebilir misiniz?

— Mike Pennington

Vlans 100, 101 ve 102 SVI bu anahtarda mı? 4500 SVI'de IP düzeyinde paket sayaçlarınız olduğu için neredeyse% 100 olumluyum

— Mike Pennington

İşte yapılandırma. giriş çıkış portu - pastebin.com/ghQH5abq ve IOS sürümü 15.0 (1r) SG6

— cgasp

Bunu da yürüyebilir ifNameve gönderebilir misiniz ? Bilginize, yapılandırma snip'leri için pastebin kullanmanıza gerek yok

— Mike Pennington

arayüzü grafiklerle ilgili probleminizle ilgili ... kesin sorun net değil, ancak xml config dosyasında hem çıkış hem de giriş yönlerinin tanımlandığını doğruladınız mı? İpuçları için bu blog girişine bakın ...

— Mike Pennington

Yanıtlar:

Counter komutunu SVI altına eklemeyi deneyin ( daha fazla bilgi için buraya bakın , özellikle "L3 arayüz sayaçlarını anlama" bölümü).

Örneğin:

 Cisco#config t
 Cisco(config)#interface vlan 100
 Cisco(config-if)#counter ?
   ipv4  Enable IPv4 statistic counters
   ipv6  Enable IPv6 statistic counters
   <cr>
 Cisco(config-if)#counter
 Cisco(config-if)#end

Mike'ın mükemmel cevapları ile birlikte bu muhtemelen istediğiniz gibi olacaktır.

— YLearn
kaynak

Bu bulmacanın eksik parçasıydı. Çok teşekkürler.

— cgasp

Huawei cihazlarında eşdeğer komutu merak eden herkes içindir statistics enable.

— kR105

Anket ifHCInUcastPkts , ifHCOutUcastPkts , ifHCInOctets ve ifHCOutOctets Vlan100, Vlan101 ve Vlan102 üzerinde. Sen bulabilirsiniz ifIndexyürüyüş bu SVIs arasındaifName

Bu bana başka bir soru olsun: Neden aynı arayüzde (VLAN-100 ve Vl100) bu fark ??

VLAN-100gerçek layer2 vlan için sanal bir arayüzdür; bununla ilişkili bir IP adresi yoktur ve bu nedenle yoklamaya çalıştığınız sayaçlara sahip olamaz
Vlan100 SVI, bu yüzden bunun için IP sayaçları alabilirsiniz

Ana sorum hala cevapsız çünkü ben almak OID arayüzü paketleri ve bayt sayaçları içindir.

Tüm SNMP size bant genişliği açısından verecektir; gezegendeki her SNMP izleme istasyonu ( kaktüsler , Observium veya Grafit gibi ) bu aynı bayt sayıcılardan (ör. ifHCInOctets / ifHCOutOctets ) arayüz bant genişliği grafiğini türetir .

Almak istediğim bazı vlanlarda Bant Genişliği ölçümü. Şimdiye kadar sadece Netflow'u olası bir çözüm olarak görüyorum.

İstediğiniz herhangi bir aracı kullanabilirsiniz. Ancak, Netflow'a geçişin nasıl yardımcı olduğundan emin değilim ... NMS sistemleri (SNMP veya Netflow'u konuşup konuşmadıklarına bakılmaksızın) karmaşık hayvanlar ...

— Mike Pennington
kaynak

Soruyu daha fazla bilgi ile güncelledim. Bana verdiğiniz OID için teşekkürler, ancak bunlar Bant Genişliği Ölçümü için değil arayüzdeki Paket ve Bayt sayaçları içindir.

— cgasp

bayt her şeyin bant genişliğini nasıl ölçtüğüdür ... anketler arasındaki matematiği yapmak zorundasınız, bu SNMP ile ölçüm yapmanın bir parçası.

— Mike Pennington

Teşekkürler Mike. Şimdi şüphe Cacti üzerinde nasıl hesaplama yapmak ve grafik göstermek. Soru güncellendi

— cgasp

Mike'ın cevabı çok geçerli ve eğer senin için daha uygunsa ben de giderdim.

Bu cevabı sorunuzdaki iki noktaya dayandırıyorum 1) Vlan trafiğini izleme yolunuz yok ve bunları izlemek istiyorsunuz (üç vlans - 100, 101 ve 102) 2) İzleme yolunuz var arayüz trafiği

Bunun için SPAN (Switched Port Analyzer) özelliğini kullanmanızı öneririm . http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/25ew/configuration/guide/conf/span.html#wp1044290 İşte böyle.

Senaryo 1 Yayılma noktası hedefinizi farklı bir anahtarda tutuyorsunuz ve farklı anahtarlardan trafik toplamak istiyorsunuz.

1) Üç yeni vlans yapın - 200, 201 ve 202. Bu tamamen SPAN amacıyla kullanılacaktır.

2) Hangi anahtardan trafik almak isterseniz, SPAN kaynağını vlan (100 veya 101 veya 102) trafiği olarak yapılandırın ve SPAN hedefini karşılık gelen eşleştirilmiş vlan (200, 201 veya 202) olarak yapılandırın

3) Bu anahtarları 200, 201 ve 202'yi kaynak anahtarından izlemenizin yapılması gereken hedef anahtarına tüm anahtarlarda oluşturmanız gerekir.

4) Hedef anahtarında, üç bağlantı noktasını ayırın ve bunları karşılık gelen vlans 200, 201, 202'de yapılandırın.

5) RSPAN'ı kaynak olarak vlans (200, 201 ve 202) olarak yapılandırın ve hedefi yeni yapılandırdığınız ilgili arayüzler olarak yapılandırın.

6) Bu arayüzleri, tıpkı aracınızla diğer arayüzleri izlediğiniz gibi izleyin.

Senaryo 2 Yalnızca bir anahtardan (özellikle 4500 anahtarınızdan) geçen trafiği izlemek istiyorsunuz . Bu durumda, çok daha basittir. Bu çözüm 4500'e özgüdür. Http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/10570-41.html#anc30

Yukarıdaki bağlantı, bir 4500'de bir bagajdaki belirli vlansları nasıl izleyebileceğinizi açıklar.

Umarım faydalı olmuştur.

— srikanth chandrasekaran
kaynak