Wie kann ich den Vlan-Verkehr überwachen?

14

Wir sind zu einem neuen ISP gewechselt, der uns mehrere Dienste (Internet + VoIP + VoD) zur Verfügung stellt, und haben jeden Dienst in jeweils einen vlan 100,101,102 aufgeteilt. Jetzt suche ich nach einer Lösung, um jeden Dienst zu überwachen und die Bandbreite auf jedem VLAN zu messen. Ich weiß, wir haben keine Zähler auf der L3-SVI-Schnittstelle. Ich habe zwar die Port-Kanal-Sub-Schnittstelle Zähler in Betrieb, aber nicht.

Wir empfangen auf 4500-X die 3 vlans / services und koppeln sie an vlan 604 an CMTS. Das vlan 260 ist für IPTV Multicast.

Zusammenfassend kann ich sagen, dass ich Kakteen verwende, um die Bandbreite auf der Benutzeroberfläche zu überwachen, und ich benötige eine ähnliche Methode, um dies auf vlans zu tun.

Vielleicht kann Netflow das Problem lösen, aber bevor ich darauf investiere, möchte ich, dass Ihre Überlegungen eine einfachere Lösung als Cacti finden.

Hier die Topologie

============4500-X==================
!----------ingress - From ISP-----------------
sw-4500-X#sh run int te1/1/15 
Building configuration...

Current configuration : 171 bytes
!
interface TenGigabitEthernet1/1/15
 description Po from ISP 
 switchport trunk allowed vlan 100-102
 switchport mode trunk
 channel-group 5 mode active
end

sw-4500-X#sh run int te2/1/15
Building configuration...

Current configuration : 171 bytes
!
interface TenGigabitEthernet2/1/15
 description Po from ISP 
 switchport trunk allowed vlan 100-102
 switchport mode trunk
 channel-group 5 mode active
end

!----------egress port to CMTS------------------
sw-4500-X#sh run int te1/1/1
Building configuration...

Current configuration : 192 bytes
!
interface TenGigabitEthernet1/1/1
 description link Po1 -> CMTS (te2/0/0)
 switchport trunk allowed vlan 260,706
 switchport mode trunk
 load-interval 30
 channel-group 1 mode on
end

sw-4500-X#sh run int te2/1/1
Building configuration...

Current configuration : 192 bytes
!
interface TenGigabitEthernet2/1/1
 description link Po1 -> CMTS (te1/0/0)
 switchport trunk allowed vlan 260,706
 switchport mode trunk
 load-interval 30
 channel-group 1 mode on
end

EDIT:

Hier die Ausgabe von snmpwalk 

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB::ifName
....
IF-MIB::ifName.168 = STRING: VLAN-100  
IF-MIB::ifName.169 = STRING: VLAN-101   
IF-MIB::ifName.170 = STRING: Vl100  
IF-MIB::ifName.171 = STRING: VLAN-102  
IF-MIB::ifName.172 = STRING: Vl101  
IF-MIB::ifName.173 = STRING: Vl102  
...

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB::ifName.168
IF-MIB::    IFName.168 = STRING: VLAN-100
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCInUcastPkts.168
IF-MIB::    IFHCInUcastPkts.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCOutUcastPkts.168
IF-MIB::    IFHCOutUcastPkts.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCInOctets.168
IF-MIB::    IFHCInOctets.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCOutOctets.168
IF-MIB::    IFHCOutOctets.168 = No Such Instance currently exists at this OID

Aber wenn ich es mit .170 versuche bekomme ich 

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB:ifHCInUcastPkts.170
IF-MIB::ifHCInUcastPkts.170 = Counter64: 0
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB:ifHCOutOctets.170
IF-MIB::ifHCOutOctets.170 = Counter64: 325414481

Das bringt mich auf eine andere Frage: Warum dieser Unterschied in der gleichen Schnittstelle (VLAN-100 und Vl100)?

Meine Hauptfrage ist immer noch unbeantwortet, da die OID, die ich erhalte, für die Pakete und Bytezähler auf der Schnittstelle gilt.

Was ich bekommen möchte, ist die Bandbreitenmessung auf einem vlan. Bisher sehe ich Netflow nur als eine wahrscheinliche Lösung.

EDIT2:

Ich versuche Kakteen hinzuzufügen und ich habe ein Problem.

Grafik zeigte beim Hinzufügen der Schnittstelle vlan100:

Kakteen

Wie man eine solche Schnittstelle hinzufügt und eine Berechnung vornimmt, um die rechte Verkehrsgrafik zu zeigen? wie von Mike Pennington vorgeschlagen

cisco switch vlan snmp nms cgasp
quelle
Welches iOS-Image und welche Version verwenden Sie? Könnten Sie, wenn möglich, die Ingress- und Egress-Switchport-Konfigurationen posten, damit wir eine bessere Vorstellung davon haben, mit welchem ​​Problem wir es zu tun haben?
Mike Pennington
Befinden sich auf diesem Switch Vlans 100, 101 und 102 SVIs? Ich bin fast zu 100% sicher, dass Sie IP-Level-Paketzähler für 4500 SVIs haben
Mike Pennington
Hier die Konfig. Ingress - Austritt - Port - pastebin.com/ghQH5abq und Version von IOS 15.0 (1r) SG6
cgasp
Könntest du das auch gehen ifNameund posten? Zu Ihrer Information, Sie müssen Pastebin nicht für Konfigurations-Snips verwenden
Mike Pennington
Bezüglich Ihres Problems mit der grafischen Darstellung der Benutzeroberfläche ist das genaue Problem unklar. Haben Sie jedoch überprüft, ob Sie in der XML-Konfigurationsdatei sowohl Ausgabe- als auch Eingaberichtungen definiert haben? Siehe diesen Blog-Eintrag für Hinweise ...
Mike Pennington

Antworten:

10

Versuchen Sie , den Zähler - Befehl unter dem SVI (siehe hier für weitere Informationen, insbesondere den „ Grundlegendes L3 - Schnittstelle Zähler“ Abschnitt).

Zum Beispiel:

 Cisco#config t
 Cisco(config)#interface vlan 100
 Cisco(config-if)#counter ?
   ipv4  Enable IPv4 statistic counters
   ipv6  Enable IPv6 statistic counters
   <cr>
 Cisco(config-if)#counter
 Cisco(config-if)#end

Kombiniert mit Mikes hervorragenden Antworten wird dies wahrscheinlich das sein, was Sie wollen.

YLearn
quelle
Dies war das fehlende Puzzleteil. Danke vielmals.
Cgasp
Für alle, die sich fragen, ist der entsprechende Befehl auf Huawei-Geräten statistics enable.
KR105
16

Poll ifHCInUcastPkts , ifHCOutUcastPkts , ifHCInOctets und ifHCOutOctets auf Vlan100, Vlan101 und Vlan102. Sie können die ifIndexSVIs zu Fuß findenifName

Das bringt mich auf eine andere Frage: Warum dieser Unterschied in der gleichen Schnittstelle (VLAN-100 und Vl100)?

  • VLAN-100ist eine virtuelle Schnittstelle für das eigentliche Layer2-VLAN; Es ist keine IP-Adresse zugeordnet, und daher können die Zähler, die Sie abrufen möchten, nicht vorhanden sein
  • Vlan100 ist die SVI, weshalb Sie IP-Zähler dafür bekommen können

Meine Hauptfrage ist immer noch unbeantwortet, da die OID, die ich erhalte, für die Pakete und Bytezähler auf der Schnittstelle gilt.

Das ist alles, was Ihnen SNMP in Bezug auf die Bandbreite bietet. Jede SNMP-Überwachungsstation auf dem Planeten (wie Kakteen , Observium oder Graphit ) leitet aus denselben Bytezählern (dh ifHCInOctets / ifHCOutOctets ) Diagramme der Schnittstellenbandbreite ab .

Was ich bekommen möchte, ist die Bandbreitenmessung auf einem vlan. Bisher sehe ich Netflow nur als eine wahrscheinliche Lösung.

Sie können jedes beliebige Tool verwenden. Ich bin mir jedoch nicht sicher, wie einfach ein Wechsel zu Netflow hilft ... NMS-Systeme (unabhängig davon, ob sie SNMP oder Netflow sprechen) sind komplizierte Bestien ...

Mike Pennington
quelle
Ich habe die Frage mit mehr Informationen aktualisiert. Vielen Dank für die OID, die Sie mir gegeben haben, aber sie sind für Paket- und Bytezähler auf der Schnittstelle, nicht für die Bandbreitenmessung.
Cgasp
4
Bytes sind, wie alles Bandbreite misst ... Sie müssen die Mathematik zwischen Abstimmungen machen, es ist ein Teil des Messens von Sachen mit SNMP.
Mike Pennington
Danke Mike. Jetzt bezweifle ich, dass Cacti die Berechnung vornimmt und die Grafik zeigt. Frage aktualisiert
cgasp
0

Mikes Antwort ist sehr zutreffend und ich würde mitmachen, wenn das für Sie passender ist.

Ich stütze diese Antwort auf zwei Punkte in Bezug auf Ihre Frage: 1) Sie haben keine Möglichkeit, den VLAN-Verkehr zu überwachen, und Sie möchten sie überwachen (drei VLANs - 100, 101 und 102). 2) Sie haben eine Möglichkeit, den VLAN-Verkehr zu überwachen Schnittstellenverkehr

Ich würde gerne die Verwendung der SPAN-Funktion (Switched Port Analyzer) vorschlagen . http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/25ew/configuration/guide/conf/span.html#wp1044290 So funktioniert es.

Szenario 1 Sie behalten Ihr Span-Port-Ziel in einem anderen Switch und möchten Datenverkehr von verschiedenen Switches sammeln.

1) Machen Sie drei neue Vlans - 200, 201 und 202. Dies wird nur für SPAN-Zwecke verwendet.

2) Konfigurieren Sie in jedem Switch, von dem Sie den Datenverkehr erfassen möchten, die SPAN-Quelle als VLAN-Datenverkehr (100 oder 101 oder 102) und das SPAN-Ziel als entsprechendes gepaartes VLAN (200, 201 oder 202).

3) Sie müssen diese vlans 200, 201 und 202 in allen Switches vom Quell-Switch zum Ziel-Switch erstellen, in denen Ihre Überwachung durchgeführt werden muss

4) Weisen Sie im Ziel-Switch drei Ports zu und konfigurieren Sie diese in den entsprechenden vlans 200, 201, 202.

5) Konfigurieren Sie RSPAN mit der Quelle als vlans (200, 201 und 202) und konfigurieren Sie das Ziel als die entsprechenden Schnittstellen, die Sie gerade konfiguriert haben.

6) Überwachen Sie diese Schnittstellen so, wie Sie jede andere Schnittstelle mit Ihrem Werkzeug überwachen würden.

Szenario 2 Sie möchten den Datenverkehr überwachen, der nur über einen Switch (insbesondere Ihren 4500-Switch) geleitet wird. In diesem Fall ist dies viel einfacher. Diese Lösung ist spezifisch für 4500. http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/10570-41.html#anc30

Der obige Link zeigt Ihnen, wie Sie bestimmte Vlans auf einem Trunk in einem 4500 überwachen können.

Hoffe das war nützlich.

srikanth chandrasekaran
quelle