Comment surveiller le trafic Vlan?

14

Nous avons migré vers un nouveau FAI qui nous fournit plusieurs services (Internet + VoIP + VoD) et avons divisé chaque service dans un vlan 100.101.102 respectivement. Maintenant, je cherche une solution pour surveiller chaque service et mesurer la bande passante sur chaque vlan. Je sais que nous n'avons pas de compteurs sur l'interface L3 SVI. Je pense que la sous-interface du canal de port a des compteurs opérationnels mais pas.

Nous recevons sur 4500-X les 3 vlans / services et les joignons au vlan 604 vers CMTS. Le vlan 260 est destiné à la multidiffusion IPTV.

En résumé, j'utilise des cactus pour surveiller la bande passante sur l'interface et j'ai besoin d'une manière similaire de le faire sur les vlans.

Peut-être que Netflow peut résoudre le problème, mais avant d'investir dessus, j'aimerais que vos considérations trouvent une solution plus simple comme Cacti.

Ici la topologie

============4500-X==================
!----------ingress - From ISP-----------------
sw-4500-X#sh run int te1/1/15 
Building configuration...

Current configuration : 171 bytes
!
interface TenGigabitEthernet1/1/15
 description Po from ISP 
 switchport trunk allowed vlan 100-102
 switchport mode trunk
 channel-group 5 mode active
end

sw-4500-X#sh run int te2/1/15
Building configuration...

Current configuration : 171 bytes
!
interface TenGigabitEthernet2/1/15
 description Po from ISP 
 switchport trunk allowed vlan 100-102
 switchport mode trunk
 channel-group 5 mode active
end

!----------egress port to CMTS------------------
sw-4500-X#sh run int te1/1/1
Building configuration...

Current configuration : 192 bytes
!
interface TenGigabitEthernet1/1/1
 description link Po1 -> CMTS (te2/0/0)
 switchport trunk allowed vlan 260,706
 switchport mode trunk
 load-interval 30
 channel-group 1 mode on
end

sw-4500-X#sh run int te2/1/1
Building configuration...

Current configuration : 192 bytes
!
interface TenGigabitEthernet2/1/1
 description link Po1 -> CMTS (te1/0/0)
 switchport trunk allowed vlan 260,706
 switchport mode trunk
 load-interval 30
 channel-group 1 mode on
end

ÉDITER :

Voici la sortie de snmpwalk 

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB::ifName
....
IF-MIB::ifName.168 = STRING: VLAN-100  
IF-MIB::ifName.169 = STRING: VLAN-101   
IF-MIB::ifName.170 = STRING: Vl100  
IF-MIB::ifName.171 = STRING: VLAN-102  
IF-MIB::ifName.172 = STRING: Vl101  
IF-MIB::ifName.173 = STRING: Vl102  
...

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB::ifName.168
IF-MIB::    IFName.168 = STRING: VLAN-100
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCInUcastPkts.168
IF-MIB::    IFHCInUcastPkts.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCOutUcastPkts.168
IF-MIB::    IFHCOutUcastPkts.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCInOctets.168
IF-MIB::    IFHCInOctets.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCOutOctets.168
IF-MIB::    IFHCOutOctets.168 = No Such Instance currently exists at this OID

Mais si j'essaye avec .170 j'obtiens 

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB:ifHCInUcastPkts.170
IF-MIB::ifHCInUcastPkts.170 = Counter64: 0
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB:ifHCOutOctets.170
IF-MIB::ifHCOutOctets.170 = Counter64: 325414481

Cela me pose une autre question: pourquoi cette différence dans la même interface (VLAN-100 et Vl100) ??

Ma question principale est toujours sans réponse car l'OID que je reçois concerne les compteurs de paquets et d'octets sur l'interface.

Ce que je veux obtenir, c'est la mesure de la bande passante sur certains vlan. Jusqu'à présent, je ne considère Netflow que comme une solution probable.

EDIT2:

J'essaie d'ajouter Cacti et j'ai un problème.

Le graphique a montré quand j'ajoute l'interface vlan100:

cactus

Comment ajouter une telle interface et faire un calcul pour afficher le bon graphique de trafic ?? comme suggéré par Mike Pennington

cisco switch vlan snmp nms cgasp
la source
Quelle image IOS et quelle version utilisez-vous? Si possible, pourriez-vous publier les configurations de ports de commutation d'entrée et de sortie afin que nous ayons une meilleure idée du problème auquel nous sommes confrontés?
Mike Pennington
Les Vlans 100, 101 et 102 SVI sont-ils sur ce commutateur? Je suis presque sûr à 100% que vous avez des compteurs de paquets de niveau IP sur 4500 SVI
Mike Pennington
Voici la config. du port de sortie d'entrée - pastebin.com/ghQH5abq et la version d'IOS est 15.0 (1r) SG6
cgasp
Pourriez-vous marcher ifNameet poster cela aussi? Pour info, vous n'avez pas besoin d'utiliser pastebin pour les snips de configuration
Mike Pennington
concernant votre problème de représentation graphique de l'interface ... le problème exact n'est pas clair, mais avez-vous vérifié que les directions de sortie et d'entrée sont définies dans le fichier de configuration xml? Voir cette entrée de blog pour des conseils ...
Mike Pennington

Réponses:

10

Essayez d'ajouter la commande counter sous le SVI (voir ici pour plus d'informations, en particulier la section "Comprendre les compteurs d'interface L3").

Par exemple:

 Cisco#config t
 Cisco(config)#interface vlan 100
 Cisco(config-if)#counter ?
   ipv4  Enable IPv4 statistic counters
   ipv6  Enable IPv6 statistic counters
   <cr>
 Cisco(config-if)#counter
 Cisco(config-if)#end

Combiné avec les excellentes réponses de Mike, ce sera probablement ce que vous voulez.

YApprendre
la source
C'était la pièce manquante du puzzle. Merci beaucoup.
cgasp
Pour quiconque se demande la commande équivalente sur les appareils Huawei, c'est statistics enable.
kR105
16

Sondage ifHCInUcastPkts , ifHCOutUcastPkts , ifHCInOctets et ifHCOutOctets sur Vlan100, Vlan101 et Vlan102. Vous pouvez trouver le ifIndexde ces SVI en marchantifName

Cela me pose une autre question: pourquoi cette différence dans la même interface (VLAN-100 et Vl100) ??

  • VLAN-100est une interface virtuelle pour le vlan réel de layer2; aucune adresse IP ne lui est associée et il ne peut donc pas avoir les compteurs que vous essayez d'interroger
  • Vlan100 est le SVI, c'est pourquoi vous pouvez obtenir des compteurs IP pour cela

Ma question principale est toujours sans réponse car l'OID que je reçois concerne les compteurs de paquets et d'octets sur l'interface.

C'est tout ce que SNMP vous donnera en ce qui concerne la bande passante; chaque station de surveillance SNMP sur la planète (comme les cactus , l' Observium ou le Graphite ) dérive des graphiques de bande passante d'interface à partir de ces mêmes compteurs d'octets (c'est-à-dire ifHCInOctets / ifHCOutOctets ).

Ce que je veux obtenir, c'est la mesure de la bande passante sur certains vlan. Jusqu'à présent, je ne considère Netflow que comme une solution probable.

Vous êtes invités à utiliser n'importe quel outil que vous aimez. Cependant, je ne sais pas comment le simple fait de passer à Netflow aide ... Les systèmes NMS (qu'ils parlent SNMP ou Netflow) sont des bêtes compliquées ...

Mike Pennington
la source
J'ai mis à jour la question avec plus d'informations. Merci pour l'OID que vous m'avez donné mais ils sont pour les compteurs de paquets et d'octets sur l'interface et non pour la mesure de la bande passante.
cgasp
4
les octets sont la façon dont tout mesure la bande passante ... vous devez faire le calcul entre les sondages, cela fait partie de la mesure des choses avec SNMP.
Mike Pennington
Merci Mike. Maintenant, mon doute est sur Cacti comment faire le calcul et afficher le graphique. Question mise à jour
cgasp
0

La réponse de Mike est très valable et j'irais avec elle si cela vous convient mieux.

Je fonde cette réponse sur deux points de votre question 1) Vous n'avez pas de moyen de surveiller le trafic vlan et vous voulez les surveiller (trois vlans - 100, 101 et 102) 2) Vous avez un moyen de surveiller trafic d'interface

Je voudrais proposer d'utiliser la fonctionnalité SPAN (Switched Port Analyzer) pour cela. http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/25ew/configuration/guide/conf/span.html#wp1044290 Voici comment cela se passe.

Scénario 1 Vous conservez la destination de votre port span dans un autre commutateur et vous souhaitez collecter le trafic provenant de différents commutateurs.

1) Créez trois nouveaux VLAN - 200, 201 et 202. Ils seront utilisés uniquement à des fins SPAN.

2) Dans le commutateur à partir duquel vous souhaitez collecter le trafic, configurez la source SPAN en tant que trafic vlan (100 ou 101 ou 102) et configurez la destination SPAN en tant que vlan apparié correspondant (200, 201 ou 202)

3) Vous devez créer ces vlans 200, 201 et 202 dans tous les commutateurs du commutateur source au commutateur de destination où votre surveillance doit être effectuée

4) Dans le commutateur de destination, dédiez trois ports et configurez-les dans les réseaux locaux virtuels correspondants 200, 201, 202.

5) Configurez RSPAN avec la source en tant que vlans (200, 201 et 202) et configurez la destination comme les interfaces correspondantes que vous venez de configurer.

6) Surveillez ces interfaces comme vous surveilleriez n'importe quelle autre interface avec votre outil.

Scénario 2 Vous souhaitez surveiller le trafic passant par un seul commutateur (en particulier votre commutateur 4500) Dans ce cas, c'est beaucoup plus simple. Cette solution est spécifique au 4500. http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/10570-41.html#anc30

Le lien ci-dessus vous indique comment vous pouvez surveiller des réseaux locaux virtuels spécifiques sur un tronc d'un 4500.

J'espère que cela a été utile.

srikanth chandrasekaran
la source