Jak monitorować ruch Vlan?

Przeprowadziliśmy migrację do nowego dostawcy usług internetowych, który świadczy nam kilka usług (Internet + VoIP + VoD) i podzielił każdą usługę na odpowiednio 100 100 101 sieci vlan. Teraz szukam rozwiązania do monitorowania każdej usługi i pomiaru przepustowości na każdym vlan. Wiem, że nie mamy liczników na interfejsie L3 SVI. Myślałem, że pod-interfejs portu-kanału ma liczniki działające, ale nie.

Otrzymujemy na 4500-X 3 vlany / usługi i przesyłamy je do vlan 604 do CMTS. Vlan 260 jest dla IPTV Multicast.

Podsumowując, używam kaktusów do monitorowania przepustowości interfejsu i potrzebuję podobnego sposobu, aby to zrobić na sieciach VLAN.

Być może Netflow może rozwiązać problem, ale zanim zainwestujesz, chciałbym, aby twoje rozważania znalazły prostsze rozwiązanie jako Cacti.

Oto topologia

============4500-X==================
!----------ingress - From ISP-----------------
sw-4500-X#sh run int te1/1/15 
Building configuration...

Current configuration : 171 bytes
!
interface TenGigabitEthernet1/1/15
 description Po from ISP 
 switchport trunk allowed vlan 100-102
 switchport mode trunk
 channel-group 5 mode active
end

sw-4500-X#sh run int te2/1/15
Building configuration...

Current configuration : 171 bytes
!
interface TenGigabitEthernet2/1/15
 description Po from ISP 
 switchport trunk allowed vlan 100-102
 switchport mode trunk
 channel-group 5 mode active
end

!----------egress port to CMTS------------------
sw-4500-X#sh run int te1/1/1
Building configuration...

Current configuration : 192 bytes
!
interface TenGigabitEthernet1/1/1
 description link Po1 -> CMTS (te2/0/0)
 switchport trunk allowed vlan 260,706
 switchport mode trunk
 load-interval 30
 channel-group 1 mode on
end

sw-4500-X#sh run int te2/1/1
Building configuration...

Current configuration : 192 bytes
!
interface TenGigabitEthernet2/1/1
 description link Po1 -> CMTS (te1/0/0)
 switchport trunk allowed vlan 260,706
 switchport mode trunk
 load-interval 30
 channel-group 1 mode on
end

EDYTOWAĆ :

Tutaj wyjście snmpwalk

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB::ifName
....
IF-MIB::ifName.168 = STRING: VLAN-100  
IF-MIB::ifName.169 = STRING: VLAN-101   
IF-MIB::ifName.170 = STRING: Vl100  
IF-MIB::ifName.171 = STRING: VLAN-102  
IF-MIB::ifName.172 = STRING: Vl101  
IF-MIB::ifName.173 = STRING: Vl102  
...

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB::ifName.168
IF-MIB::    IFName.168 = STRING: VLAN-100
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCInUcastPkts.168
IF-MIB::    IFHCInUcastPkts.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCOutUcastPkts.168
IF-MIB::    IFHCOutUcastPkts.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCInOctets.168
IF-MIB::    IFHCInOctets.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCOutOctets.168
IF-MIB::    IFHCOutOctets.168 = No Such Instance currently exists at this OID

Ale jeśli spróbuję z .170, dostanę

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB:ifHCInUcastPkts.170
IF-MIB::ifHCInUcastPkts.170 = Counter64: 0
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB:ifHCOutOctets.170
IF-MIB::ifHCOutOctets.170 = Counter64: 325414481

To zadaje mi kolejne pytanie: dlaczego ta różnica w tym samym interfejsie (VLAN-100 i Vl100)?

Moje główne pytanie wciąż pozostaje bez odpowiedzi, ponieważ OID, który otrzymuję, dotyczy liczników pakietów i bajtów w interfejsie.

Chcę uzyskać pomiar przepustowości w niektórych sieciach Vlan. Do tej pory widzę tylko Netflow jako prawdopodobne rozwiązanie.

EDYCJA 2:

Próbuję dodać Cacti i mam problem.

Wykres pokazuje, kiedy dodam interfejs vlan100:

Jak dodać taki interfejs i wykonać obliczenia, aby pokazać właściwy wykres ruchu? zgodnie z sugestią Mike'a Penningtona

Spróbuj dodać komendę counter pod SVI ( więcej informacji znajdziesz tutaj , w szczególności sekcja „Zrozumienie liczników interfejsu L3”).

Na przykład:

 Cisco#config t
 Cisco(config)#interface vlan 100
 Cisco(config-if)#counter ?
   ipv4  Enable IPv4 statistic counters
   ipv6  Enable IPv6 statistic counters
   <cr>
 Cisco(config-if)#counter
 Cisco(config-if)#end

W połączeniu z doskonałymi odpowiedziami Mike'a prawdopodobnie to będzie to, czego chcesz.

Ankieta ifHCInUcastPkts , ifHCOutUcastPkts , ifHCInOctets i ifHCOutOctets na Vlan100, Vlan101 i Vlan102. Możesz znaleźć ifIndexte SVI, spacerującifName

To zadaje mi kolejne pytanie: dlaczego ta różnica w tym samym interfejsie (VLAN-100 i Vl100)?

• VLAN-100jest wirtualnym interfejsem dla rzeczywistej warstwy vlan; nie jest z nim powiązany żaden adres IP, dlatego nie może mieć liczników, które próbujesz sondować
• Vlan100 jest SVI i dlatego możesz uzyskać dla niego liczniki IP

Moje główne pytanie wciąż pozostaje bez odpowiedzi, ponieważ OID, który otrzymuję, dotyczy liczników pakietów i bajtów w interfejsie.

To wszystko, co oferuje SNMP w odniesieniu do przepustowości; każda stacja monitorująca SNMP na planecie (np. kaktusy , obserwatorium lub grafit ) czerpie wykresy przepustowości interfejsu z tych samych liczników bajtów (tj. ifHCInOctets / ifHCOutOctets ).

Chcę uzyskać pomiar przepustowości w niektórych sieciach Vlan. Do tej pory widzę tylko Netflow jako prawdopodobne rozwiązanie.

Możesz użyć dowolnego narzędzia, które ci się podoba. Nie jestem jednak pewien, jak proste przejście na Netflow pomaga ... Systemy NMS (niezależnie od tego, czy mówią SNMP czy Netflow) są skomplikowanymi bestiami ...

Odpowiedź Mike'a jest bardzo ważna i wybrałbym ją, jeśli będzie dla ciebie bardziej odpowiednia.

Opieram tę odpowiedź na dwóch punktach na twoim pytaniu 1) Nie masz sposobu monitorowania ruchu vlan i chcesz je monitorować (trzy vlany - 100, 101 i 102) 2) Masz sposób monitorowania ruch interfejsu

W tym celu chciałbym zaproponować użycie funkcji SPAN (Switched Port Analyzer). http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/25ew/configuration/guide/conf/span.html#wp1044290 Oto jak to działa.

Scenariusz 1 Utrzymujesz docelowy port zakresu na innym przełączniku i chciałbyś zbierać ruch z różnych przełączników.

1) Stwórz trzy nowe vlany - 200, 201 i 202. Zostanie to wykorzystane wyłącznie do celów SPAN.

2) W dowolnym przełączniku, z którego chcesz zbierać ruch, skonfiguruj źródło SPAN jako ruch vlan (100 lub 101 lub 102) i skonfiguruj miejsce docelowe SPAN jako odpowiedni sparowany vlan (200, 201 lub 202)

3) Musisz utworzyć te vlany 200, 201 i 202 we wszystkich przełącznikach od przełącznika źródłowego do przełącznika docelowego, w którym należy wykonać monitorowanie

4) W przełączniku docelowym przydziel trzy porty i skonfiguruj je w odpowiednich sieciach Vlans 200, 201, 202.

5) Skonfiguruj RSPAN ze źródłem jako vlany (200, 201 i 202) i skonfiguruj miejsce docelowe jako odpowiadające interfejsy, które właśnie skonfigurowałeś.

6) Monitoruj te interfejsy, tak jak monitorowałbyś każdy inny interfejs za pomocą swojego narzędzia.

Scenariusz 2 Chcesz monitorować ruch przechodzący przez tylko jeden przełącznik (w szczególności przełącznik 4500) W tym przypadku jest to o wiele prostsze. To rozwiązanie jest specyficzne dla 4500. http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/10570-41.html#anc30

Powyższy link informuje, w jaki sposób można monitorować określone vlany na bagażniku w 4500.

Mam nadzieję, że to było przydatne.