... Bugün bir Anahtarlama İşlemcisi için yoğun bir CPU kullanımı tespit ettik. Tepe, "NDE_vlan1014" adlı bir bağlantı noktasında gelen tek noktaya yayın zirvesi ile ilişkilendirilebilir ...
Yani soru şu: Bu "NDE_vlan" arayüzü nedir?
NDE_vlanCatalyst 6500'ün gizli vlanslarından biridir. 6500, dahili vlansları birçok farklı işlev için tahsis eder ve bu vlanslar, 6500 snarf'lardan sonra gerçek kullanıcı verileri için kullanılamaz.
Dahili vlansları görmek istiyorsanız, kullanın show vlan internal usage... benim özel 6500'üm netflow dışa aktarmayı çalıştırmaz, ancak bu komutla anahtarınızda görebilirsiniz.
CORE01.PUB.SEA01#sh vlan internal usage
VLAN Usage
---- --------------------
4081 Tunnel1
4082 GigabitEthernet3/1
4083 IPv6 Multicast Egress multicast
4084 Multicast VPN 0 QOS vlan
4085 Egress internal vlan
4086 L3 multicast partial shortcuts for VPN 0
4087 Control Plane Protection
4088 PM vlan process (trunk tagging)
4089 online diag vlan5
4090 online diag vlan4
4091 online diag vlan3
4092 online diag vlan2
4093 online diag vlan1
4094 online diag vlan0
CORE01.PUB.SEA01#
6500 dışa aktarıcı bir toplayıcıya aktığında, paketleri göndermek için DFC'leri veya MSFC CPU'yu kullanır. Netflow dışa aktarımı nedeniyle CPU ani artışları görüyorsanız:
Bilgilendirici: Örneklenmiş net akış
Tipik olarak 6500'de örneklenmiş net akış için sözdizimi mls sampling time-based 64; bu her 64 paketten birini örnekler. Örneklenmiş netflow değerleri sınırlıdır ...
CORE01.PUB.SEA01(config)#mls sampling time-based ?
64
128
256
512
1024
2048
4096
8192
CORE01.PUB.SEA01(config)#
Ancak, net akışınızı örneklerseniz, önem verdiğiniz bazı paketleri kaçırabilirsiniz, bu yüzden sorununuzu çözüp çözemeyeceğine dair gerçekten bir karar çağrısı. Her şey neden netflow kullandığınıza bağlıdır. Güvenlik izleme için, paketleri bırakmayı gerçekten göze alamazsınız (bu nedenle meşgul 6500'de net akış yanlış cevaptır). Uygulama kullanımını grafikliyorsanız, örneklenmiş net akış yararlı bir araç olabilir (grafiklerinizi örnekleme aralığı için ayarladığınızı varsayarak).