वलान ट्रैफिक की निगरानी कैसे करें?

हम एक नए आईएसपी में चले गए हैं, जो हमें कई सेवाएं (इंटरनेट + वीओआईपी + वीओडी) प्रदान करते हैं और प्रत्येक सेवा को क्रमशः एक स्वर 100,101,102 में विभाजित किया है। अब मैं प्रत्येक सेवा की निगरानी और प्रत्येक वीलन पर बैंडविड्थ को मापने के लिए एक समाधान की तलाश कर रहा हूं। मुझे पता है कि हमारे पास L3 SVI इंटरफ़ेस पर काउंटर नहीं हैं। हालांकि, पोर्ट-चैनल उप-इंटरफ़ेस में काउंटर चालू हैं, लेकिन नहीं।

हम 4500-X 3 vlans / सेवाओं को प्राप्त करते हैं और उन्हें 604 से CMTS के लिए ट्रंक करते हैं। आईपीएल मल्टीकास्ट के लिए वलान 260 है।

सारांश में, मैं इंटरफ़ेस पर बैंडविड्थ की निगरानी करने के लिए कैक्टि का उपयोग करता हूं और मुझे इसे vlans पर करने के लिए इसी तरह की आवश्यकता है।

हो सकता है कि नेटफ्लो समस्या का समाधान कर सकता है, लेकिन इस पर निवेश करने से पहले मैं आपके विचारों को कैक्टि के रूप में एक सरल समाधान ढूंढना चाहूंगा।

यहाँ टोपोलॉजी है

============4500-X==================
!----------ingress - From ISP-----------------
sw-4500-X#sh run int te1/1/15 
Building configuration...

Current configuration : 171 bytes
!
interface TenGigabitEthernet1/1/15
 description Po from ISP 
 switchport trunk allowed vlan 100-102
 switchport mode trunk
 channel-group 5 mode active
end

sw-4500-X#sh run int te2/1/15
Building configuration...

Current configuration : 171 bytes
!
interface TenGigabitEthernet2/1/15
 description Po from ISP 
 switchport trunk allowed vlan 100-102
 switchport mode trunk
 channel-group 5 mode active
end

!----------egress port to CMTS------------------
sw-4500-X#sh run int te1/1/1
Building configuration...

Current configuration : 192 bytes
!
interface TenGigabitEthernet1/1/1
 description link Po1 -> CMTS (te2/0/0)
 switchport trunk allowed vlan 260,706
 switchport mode trunk
 load-interval 30
 channel-group 1 mode on
end

sw-4500-X#sh run int te2/1/1
Building configuration...

Current configuration : 192 bytes
!
interface TenGigabitEthernet2/1/1
 description link Po1 -> CMTS (te1/0/0)
 switchport trunk allowed vlan 260,706
 switchport mode trunk
 load-interval 30
 channel-group 1 mode on
end

संपादित करें:

यहाँ snmpwalk का उत्पादन

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB::ifName
....
IF-MIB::ifName.168 = STRING: VLAN-100  
IF-MIB::ifName.169 = STRING: VLAN-101   
IF-MIB::ifName.170 = STRING: Vl100  
IF-MIB::ifName.171 = STRING: VLAN-102  
IF-MIB::ifName.172 = STRING: Vl101  
IF-MIB::ifName.173 = STRING: Vl102  
...

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB::ifName.168
IF-MIB::    IFName.168 = STRING: VLAN-100
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCInUcastPkts.168
IF-MIB::    IFHCInUcastPkts.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCOutUcastPkts.168
IF-MIB::    IFHCOutUcastPkts.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCInOctets.168
IF-MIB::    IFHCInOctets.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCOutOctets.168
IF-MIB::    IFHCOutOctets.168 = No Such Instance currently exists at this OID

लेकिन अगर मैं कोशिश करता हूं .170 मुझे मिलता है

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB:ifHCInUcastPkts.170
IF-MIB::ifHCInUcastPkts.170 = Counter64: 0
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB:ifHCOutOctets.170
IF-MIB::ifHCOutOctets.170 = Counter64: 325414481

इससे मुझे एक और सवाल मिलता है: एक ही इंटरफ़ेस (VLAN-100 और Vl100) में यह अंतर क्यों है ??

मेरा मुख्य प्रश्न अभी भी अनुत्तरित है क्योंकि मुझे मिलने वाला ओआईडी इंटरफ़ेस पर पैकेट और बाइट काउंटरों के लिए है।

मैं क्या प्राप्त करना चाहता हूं कुछ वीलन पर बैंडविड्थ माप है। अब तक मैं केवल नेटफ्लो को एक संभावित समाधान के रूप में देखता हूं।

EDIT2:

मैं Cacti पर जोड़ने की कोशिश कर रहा हूं और मुझे कुछ समस्या हो रही है।

ग्राफ जब मैंने इंटरफ़ेस vlan100 जोड़ा तो दिखाया:

कैसे सही ट्रैफिक ग्राफ दिखाने के लिए इस तरह के इंटरफेस और गणना की गई है? जैसा कि माइक पेनिंगटन ने सुझाव दिया था

जोड़ने का प्रयास करें काउंटर SVI के तहत आदेश (देखें यहाँ अधिक जानकारी के लिए, विशेष रूप से "समझौता L3 इंटरफ़ेस काउंटरों" खंड)।

उदाहरण के लिए:

 Cisco#config t
 Cisco(config)#interface vlan 100
 Cisco(config-if)#counter ?
   ipv4  Enable IPv4 statistic counters
   ipv6  Enable IPv6 statistic counters
   <cr>
 Cisco(config-if)#counter
 Cisco(config-if)#end

माइक के उत्कृष्ट उत्तरों के साथ संयुक्त रूप से यह वही होगा जो आप चाहते हैं।

पोल ifHCInUcastPkts , ifHCOutUcastPkts , ifHCInOctets और यदि Vlan100 , Vlan101 और Vlan102 पर ifHCOutOctets। आप ifIndexइन एसवीआई को पैदल चलकर पा सकते हैंifName

इससे मुझे एक और सवाल मिलता है: एक ही इंटरफ़ेस (VLAN-100 और Vl100) में यह अंतर क्यों है ??

• VLAN-100वास्तविक लेयर 2 के लिए एक आभासी इंटरफ़ेस है; इसके साथ कोई IP पता जुड़ा नहीं है, और इस प्रकार यह उन काउंटरों को नहीं कर सकता है जिन्हें आप मतदान करने की कोशिश कर रहे हैं
• Vlan100 एसवीआई है, यही वजह है कि आप इसके लिए आईपी काउंटर प्राप्त कर सकते हैं

मेरा मुख्य प्रश्न अभी भी अनुत्तरित है क्योंकि मुझे मिलने वाला ओआईडी इंटरफ़ेस पर पैकेट और बाइट काउंटरों के लिए है।

यह सब एसएनएमपी आपको बैंडविड्थ के संबंध में देगा; ग्रह पर प्रत्येक एसएनएमपी निगरानी स्टेशन (जैसे कि कैक्टि , ऑब्जर्वियम या ग्रेफाइट ) इन बाइट-काउंटरों (यानी ifHCInOctets / ifHCOutOctets ) से इंटरफ़ेस बैंडविड्थ ग्राफ प्राप्त करता है ।

मैं क्या प्राप्त करना चाहता हूं कुछ वीलन पर बैंडविड्थ माप है। अब तक मैं केवल नेटफ्लो को एक संभावित समाधान के रूप में देखता हूं।

किसी भी उपकरण का उपयोग करने के लिए आपका स्वागत है। हालाँकि, मुझे यकीन नहीं है कि कैसे केवल नेटफ्लो पर स्विच करने से मदद मिलती है ... एनएमएस सिस्टम (चाहे वे एसएनएमपी या नेटफ्लो बोलते हों) जटिल जानवर हैं ...

माइक का जवाब बहुत ही मान्य है और मैं इसके साथ जाऊंगा यदि यह आपके लिए अधिक उपयुक्त है।

मैं आपके प्रश्न पर दो बिंदुओं के आधार पर इस उत्तर को आधार बना रहा हूं 1) आपके पास वलान ट्रैफिक की निगरानी का कोई तरीका नहीं है और आप उन पर नजर रखना चाहते हैं (तीन vlans - 100, 101 और 102) 2) आपके पास निगरानी का एक तरीका है इंटरफ़ेस यातायात

मैं इसके लिए SPAN (स्विच्ड पोर्ट एनालाइजर) फीचर का इस्तेमाल करना चाहूंगा । http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/25ew/configuration/guide/conf/span.html#wp1044290 यहां बताया गया है कि यह कैसे जाता है।

परिदृश्य 1 आप अपने स्पैन पोर्ट डेस्टिनेशन को एक अलग स्विच में रखते हैं और आप अलग-अलग स्विच से ट्रैफ़िक इकट्ठा करना चाहते हैं।

1) तीन नए vlans बनाएं - 200, 201 और 202. इसका उपयोग विशुद्ध रूप से SPAN उद्देश्य के लिए किया जाएगा।

2) जो भी स्विच से आप ट्रैफ़िक इकट्ठा करना चाहते हैं, स्पैन स्रोत को vlan (100 या 101 या 102) ट्रैफ़िक के रूप में कॉन्फ़िगर करें और स्पैन गंतव्य को इसी युग्मित वलान (200, 201 या 202) के रूप में कॉन्फ़िगर करें

3) आपको ये स्विच २००, २०१ और २०२ को स्रोत स्विच से गंतव्य स्विच पर ले जाना है जहाँ आपकी निगरानी की आवश्यकता है

4) गंतव्य स्विच में, तीन बंदरगाहों को समर्पित करें और उन्हें इसी vlans 200, 201, 202 में कॉन्फ़िगर करें।

5) RSPAN को vlans (200, 201 और 202) के रूप में स्रोत के साथ कॉन्फ़िगर करें और गंतव्य को उन संबंधित इंटरफेस के रूप में कॉन्फ़िगर करें जिन्हें आपने कॉन्फ़िगर किया है।

6) उन इंटरफेस की निगरानी करें जैसे आप अपने टूल के साथ किसी अन्य इंटरफ़ेस की निगरानी करेंगे।

परिदृश्य 2 आप केवल एक स्विच (विशेषकर आपके 4500 स्विच) से गुजरने वाले ट्रैफ़िक की निगरानी करना चाहते हैं इस मामले में, यह बहुत सरल है। यह समाधान 4500 के लिए विशिष्ट है। http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/10570-41.html#anc30

उपरोक्त लिंक आपको बताता है कि आप 4500 में ट्रंक पर विशिष्ट vlans की निगरानी कैसे कर सकते हैं।

आशा है कि यह उपयोगी था।