Come monitorare il traffico Vlan?

14

Siamo passati a un nuovo ISP che ci fornisce diversi servizi (Internet + VoIP + VoD) e ha suddiviso ciascun servizio in un unico vlan 100.101.102 rispettivamente. Ora sto cercando una soluzione per monitorare ogni servizio e misurare la larghezza di banda su ogni vlan. So che non abbiamo contatori sull'interfaccia SVI L3. Ho pensato che la sotto-interfaccia port-channel abbia dei contatori operativi ma non lo sono.

Riceviamo su 4500-X i 3 vlan / servizi e li colleghiamo a vlan 604 a CMTS. Il vlan 260 è per IPTV Multicast.

In sintesi, utilizzo i cactus per monitorare la larghezza di banda sull'interfaccia e ho bisogno di un modo simile per farlo su Vlan.

Forse Netflow può risolvere il problema, ma prima di investirci vorrei che le tue considerazioni trovassero una soluzione più semplice come Cactus.

Ecco la topologia

============4500-X==================
!----------ingress - From ISP-----------------
sw-4500-X#sh run int te1/1/15 
Building configuration...

Current configuration : 171 bytes
!
interface TenGigabitEthernet1/1/15
 description Po from ISP 
 switchport trunk allowed vlan 100-102
 switchport mode trunk
 channel-group 5 mode active
end

sw-4500-X#sh run int te2/1/15
Building configuration...

Current configuration : 171 bytes
!
interface TenGigabitEthernet2/1/15
 description Po from ISP 
 switchport trunk allowed vlan 100-102
 switchport mode trunk
 channel-group 5 mode active
end

!----------egress port to CMTS------------------
sw-4500-X#sh run int te1/1/1
Building configuration...

Current configuration : 192 bytes
!
interface TenGigabitEthernet1/1/1
 description link Po1 -> CMTS (te2/0/0)
 switchport trunk allowed vlan 260,706
 switchport mode trunk
 load-interval 30
 channel-group 1 mode on
end

sw-4500-X#sh run int te2/1/1
Building configuration...

Current configuration : 192 bytes
!
interface TenGigabitEthernet2/1/1
 description link Po1 -> CMTS (te1/0/0)
 switchport trunk allowed vlan 260,706
 switchport mode trunk
 load-interval 30
 channel-group 1 mode on
end

MODIFICARE :

Qui l'output di snmpwalk 

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB::ifName
....
IF-MIB::ifName.168 = STRING: VLAN-100  
IF-MIB::ifName.169 = STRING: VLAN-101   
IF-MIB::ifName.170 = STRING: Vl100  
IF-MIB::ifName.171 = STRING: VLAN-102  
IF-MIB::ifName.172 = STRING: Vl101  
IF-MIB::ifName.173 = STRING: Vl102  
...

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB::ifName.168
IF-MIB::    IFName.168 = STRING: VLAN-100
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCInUcastPkts.168
IF-MIB::    IFHCInUcastPkts.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCOutUcastPkts.168
IF-MIB::    IFHCOutUcastPkts.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCInOctets.168
IF-MIB::    IFHCInOctets.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCOutOctets.168
IF-MIB::    IFHCOutOctets.168 = No Such Instance currently exists at this OID

Ma se provo con .170 ottengo 

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB:ifHCInUcastPkts.170
IF-MIB::ifHCInUcastPkts.170 = Counter64: 0
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB:ifHCOutOctets.170
IF-MIB::ifHCOutOctets.170 = Counter64: 325414481

Questo mi dà un'altra domanda: perché questa differenza nella stessa interfaccia (VLAN-100 e Vl100) ??

La mia domanda principale è ancora senza risposta perché l'OID che ottengo sono per i contatori di pacchetti e byte sull'interfaccia.

Quello che voglio ottenere è la misurazione della larghezza di banda su alcuni vlan. Finora vedo solo Netflow come una soluzione probabile.

EDIT2:

Sto provando ad aggiungere cactus e ho qualche problema.

Il grafico mostra quando aggiungo l'interfaccia vlan100:

cactus

Come aggiungere tale interfaccia e fatto il calcolo per mostrare il giusto grafico del traffico ?? come suggerito da Mike Pennington

cisco  switch  vlan  snmp  nms 
cgasp
fonte
Quale immagine e versione IOS stai utilizzando? Se possibile, potresti pubblicare le configurazioni di switchport in ingresso e in uscita in modo da avere un'idea migliore di quale problema stiamo affrontando?
Mike Pennington,
Vlans 100, 101 e 102 SVI su quell'interruttore? Sono quasi sicuro al 100% che hai contatori di pacchetti a livello IP su 4500 SVI
Mike Pennington,
Ecco la configurazione. della porta di uscita di ingresso - pastebin.com/ghQH5abq e la versione di IOS è 15.0 (1r) SG6
cgasp
Potresti camminare ifNamee pubblicare anche quello? Cordiali saluti, non devi usare pastebin per i config snips
Mike Pennington,
per quanto riguarda il tuo problema con la rappresentazione grafica dell'interfaccia ... il problema esatto non è chiaro, ma hai verificato di avere sia le indicazioni di output che quelle di input definite nel file di configurazione XML? Vedi questo post sul blog per suggerimenti ...
Mike Pennington,

Risposte:

10

Prova ad aggiungere il comando counter sotto SVI (vedi qui per maggiori informazioni, in particolare la sezione "Comprensione dei contatori dell'interfaccia L3").

Per esempio:

 Cisco#config t
 Cisco(config)#interface vlan 100
 Cisco(config-if)#counter ?
   ipv4  Enable IPv4 statistic counters
   ipv6  Enable IPv6 statistic counters
   <cr>
 Cisco(config-if)#counter
 Cisco(config-if)#end

In combinazione con le eccellenti risposte di Mike, questo sarà probabilmente quello che vuoi.

YImparare
fonte
Questo era il pezzo mancante del puzzle. Molte grazie.
cgasp,
Per chiunque si chieda il comando equivalente sui dispositivi Huawei è statistics enable.
kR105,
16

Polling ifHCInUcastPkts , ifHCOutUcastPkts , ifHCInOctets e ifHCOutOctets su Vlan100, Vlan101 e Vlan102. Puoi trovare ifIndexqueste SVI camminandoifName

Questo mi dà un'altra domanda: perché questa differenza nella stessa interfaccia (VLAN-100 e Vl100) ??

  • VLAN-100è un'interfaccia virtuale per l'attuale layer2 vlan; non è associato alcun indirizzo IP e quindi non può avere i contatori che stai tentando di eseguire il polling
  • Vlan100 è la SVI, motivo per cui è possibile ottenere contatori IP per essa

La mia domanda principale è ancora senza risposta perché l'OID che ottengo sono per i contatori di pacchetti e byte sull'interfaccia.

Questo è tutto ciò che SNMP ti darà in relazione alla larghezza di banda; ogni stazione di monitoraggio SNMP sul pianeta (come cactus , Observium o Graphite ) deriva i grafici della larghezza di banda dell'interfaccia da questi stessi contatori di byte (cioè ifHCInOctets / ifHCOutOctets ).

Quello che voglio ottenere è la misurazione della larghezza di banda su alcuni vlan. Finora vedo solo Netflow come una soluzione probabile.

Puoi usare qualsiasi strumento che ti piace. Tuttavia, non sono sicuro di come il semplice passaggio a Netflow aiuti ... I sistemi NMS (indipendentemente dal fatto che parlino SNMP o Netflow) sono bestie complicate ...

Mike Pennington
fonte
Ho aggiornato la domanda con maggiori informazioni. Grazie per l'OID che mi hai dato, ma sono per i contatori di pacchetti e byte sull'interfaccia e non per la misurazione della larghezza di banda.
cgasp,
4
i byte sono come tutto misura la larghezza di banda ... devi fare i conti tra i sondaggi, fa parte della misurazione di cose con SNMP.
Mike Pennington,
Grazie Mike. Ora il mio dubbio è su cactus come fare il calcolo e mostrare il grafico. Domanda aggiornata
cgasp,
0

La risposta di Mike è molto valida e la risponderei se fosse più adatta a te.

Sto basando questa risposta in base a due punti sulla tua domanda 1) Non hai un modo di monitorare il traffico vlan e vuoi monitorarli (tre vlan - 100, 101 e 102) 2) Hai un modo di monitorare traffico dell'interfaccia

Vorrei proporre di utilizzare la funzione SPAN (Switched Port Analyzer) per questo. http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/25ew/configuration/guide/conf/span.html#wp1044290 Ecco come va.

Scenario 1 Mantenere la destinazione della porta span in uno switch diverso e si desidera raccogliere il traffico da switch diversi.

1) Crea tre nuovi vlan: 200, 201 e 202. Questo sarà usato esclusivamente per scopi SPAN.

2) In qualsiasi passaggio si desidera raccogliere il traffico da, configurare l'origine SPAN come traffico vlan (100 o 101 o 102) e configurare la destinazione SPAN come corrispondente vlan associato (200, 201 o 202)

3) È necessario creare questi vlan 200, 201 e 202 in tutti gli switch dallo switch sorgente allo switch di destinazione in cui è necessario eseguire il monitoraggio

4) Nello switch di destinazione, dedicare tre porte e configurarle nei corrispondenti vlans 200, 201, 202.

5) Configura RSPAN con source come vlans (200, 201 e 202) e configura la destinazione come quelle interfacce corrispondenti che hai appena configurato.

6) Monitora quelle interfacce proprio come faresti con qualsiasi altra interfaccia con il tuo strumento.

Scenario 2 Vuoi monitorare il traffico che passa attraverso un solo switch (in particolare il tuo switch 4500) In questo caso, è molto più semplice. Questa soluzione è specifica per 4500. http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/10570-41.html#anc30

Il link sopra ti dice come è possibile monitorare specifici Vlan su un trunk in un 4500.

Spero sia stato utile.

Sri Lanka Chandrasekaran
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.