¿Cómo monitorear el tráfico de Vlan?

14

Hemos migrado a un nuevo ISP que nos brinda varios servicios (Internet + VoIP + VoD) y hemos dividido cada servicio en un vlan 100,101,102 respectivamente. Ahora estoy buscando una solución para monitorear cada servicio y medir el ancho de banda en cada vlan. Sé que no tenemos contadores en la interfaz L3 SVI. Pensé que la subinterfaz de canal de puerto tiene contadores operativos pero no.

Recibimos en 4500-X los 3 vlans / servicios y los conectamos a vlan 604 a CMTS. El vlan 260 es para IPTV Multicast.

En resumen, uso cactus para monitorear el ancho de banda en la interfaz y necesito una forma similar de hacerlo en vlans.

Quizás Netflow pueda resolver el problema, pero antes de invertir en él, me gustaría que sus consideraciones encontraran una solución más simple como Cacti.

Aquí la topología

============4500-X==================
!----------ingress - From ISP-----------------
sw-4500-X#sh run int te1/1/15 
Building configuration...

Current configuration : 171 bytes
!
interface TenGigabitEthernet1/1/15
 description Po from ISP 
 switchport trunk allowed vlan 100-102
 switchport mode trunk
 channel-group 5 mode active
end

sw-4500-X#sh run int te2/1/15
Building configuration...

Current configuration : 171 bytes
!
interface TenGigabitEthernet2/1/15
 description Po from ISP 
 switchport trunk allowed vlan 100-102
 switchport mode trunk
 channel-group 5 mode active
end

!----------egress port to CMTS------------------
sw-4500-X#sh run int te1/1/1
Building configuration...

Current configuration : 192 bytes
!
interface TenGigabitEthernet1/1/1
 description link Po1 -> CMTS (te2/0/0)
 switchport trunk allowed vlan 260,706
 switchport mode trunk
 load-interval 30
 channel-group 1 mode on
end

sw-4500-X#sh run int te2/1/1
Building configuration...

Current configuration : 192 bytes
!
interface TenGigabitEthernet2/1/1
 description link Po1 -> CMTS (te1/0/0)
 switchport trunk allowed vlan 260,706
 switchport mode trunk
 load-interval 30
 channel-group 1 mode on
end

EDITAR:

Aquí la salida de snmpwalk

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB::ifName
....
IF-MIB::ifName.168 = STRING: VLAN-100  
IF-MIB::ifName.169 = STRING: VLAN-101   
IF-MIB::ifName.170 = STRING: Vl100  
IF-MIB::ifName.171 = STRING: VLAN-102  
IF-MIB::ifName.172 = STRING: Vl101  
IF-MIB::ifName.173 = STRING: Vl102  
...

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB::ifName.168
IF-MIB::    IFName.168 = STRING: VLAN-100
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCInUcastPkts.168
IF-MIB::    IFHCInUcastPkts.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCOutUcastPkts.168
IF-MIB::    IFHCOutUcastPkts.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCInOctets.168
IF-MIB::    IFHCInOctets.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCOutOctets.168
IF-MIB::    IFHCOutOctets.168 = No Such Instance currently exists at this OID

Pero si lo intento con .170 me sale

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB:ifHCInUcastPkts.170
IF-MIB::ifHCInUcastPkts.170 = Counter64: 0
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB:ifHCOutOctets.170
IF-MIB::ifHCOutOctets.170 = Counter64: 325414481

Esto me lleva a otra pregunta: ¿Por qué esta diferencia en la misma interfaz (VLAN-100 y Vl100)?

Mi pregunta principal sigue sin respuesta porque el OID que obtengo son para los contadores de paquetes y bytes en la interfaz.

Lo que quiero obtener es la medición del ancho de banda en algún vlan. Hasta ahora solo veo Netflow como una solución probable.

EDIT2:

Estoy tratando de agregar Cacti y tengo algún problema.

El gráfico se muestra cuando agrego la interfaz vlan100:

cactus

¿Cómo agregar dicha interfaz y hacer un cálculo para mostrar el gráfico de tráfico correcto? como lo sugirió Mike Pennington

cgasp
fuente
¿Qué imagen y versión de IOS estás ejecutando? Si es posible, ¿podría publicar las configuraciones de puertos de entrada y salida para que tengamos una mejor idea de qué problema estamos tratando?
Mike Pennington
¿Vlans 100, 101 y 102 SVI están en ese interruptor? Estoy casi 100% seguro de que tienes contadores de paquetes de nivel IP en 4500 SVI
Mike Pennington
Aquí la configuración. del puerto de salida de ingreso - pastebin.com/ghQH5abq y la versión de IOS es 15.0 (1r) SG6
cgasp
¿Podrías caminar ifNamey publicar eso también? FYI, no tienes que usar pastebin para recortes de configuración
Mike Pennington
con respecto a su problema al graficar la interfaz ... el problema exacto no está claro, pero ¿ha verificado que tiene las direcciones de salida y entrada definidas en el archivo de configuración xml? Vea esta entrada del blog para obtener sugerencias ...
Mike Pennington

Respuestas:

10

Intente agregar el comando de contador bajo el SVI (consulte aquí para obtener más información, específicamente la sección "Comprender los contadores de la interfaz L3").

Por ejemplo:

 Cisco#config t
 Cisco(config)#interface vlan 100
 Cisco(config-if)#counter ?
   ipv4  Enable IPv4 statistic counters
   ipv6  Enable IPv6 statistic counters
   <cr>
 Cisco(config-if)#counter
 Cisco(config-if)#end

En combinación con las excelentes respuestas de Mike, esto probablemente sea lo que quieres.

YLearn
fuente
Esta era la pieza faltante del rompecabezas. Muchas gracias.
cgasp
Para cualquiera que se pregunte cuál es el comando equivalente en dispositivos Huawei statistics enable.
kR105
16

Encuesta ifHCInUcastPkts , ifHCOutUcastPkts , ifHCInOctets y ifHCOutOctets en Vlan100, Vlan101 y Vlan102. Puedes encontrar ifIndexestos SVI caminandoifName

Esto me lleva a otra pregunta: ¿Por qué esta diferencia en la misma interfaz (VLAN-100 y Vl100)?

  • VLAN-100es una interfaz virtual para el actual layer2 vlan; no hay una dirección IP asociada y, por lo tanto, no puede tener los contadores que está intentando sondear
  • Vlan100 es el SVI, por eso puedes obtener contadores de IP para él

Mi pregunta principal sigue sin respuesta porque el OID que obtengo son para los contadores de paquetes y bytes en la interfaz.

Eso es todo lo que SNMP le dará con respecto al ancho de banda; cada estación de monitoreo SNMP en el planeta (como cactus , Observium o Graphite ) deriva gráficos de ancho de banda de la interfaz de estos mismos contadores de bytes (es decir, ifHCInOctets / ifHCOutOctets ).

Lo que quiero obtener es la medición del ancho de banda en algún vlan. Hasta ahora solo veo Netflow como una solución probable.

Puede utilizar cualquier herramienta que desee. Sin embargo, no estoy seguro de cómo ayuda cambiar a Netflow ... los sistemas NMS (independientemente de si hablan SNMP o Netflow) son bestias complicadas ...

Mike Pennington
fuente
He actualizado la pregunta con más información. Gracias por el OID que me diste, pero son para los contadores de paquetes y bytes en la interfaz, no para la medición de ancho de banda.
cgasp
44
los bytes son cómo todo mide el ancho de banda ... tienes que hacer los cálculos entre encuestas, es parte de medir cosas con SNMP.
Mike Pennington
Gracias Mike Ahora mi duda está en Cacti sobre cómo hacer el cálculo y mostrar el gráfico. Pregunta actualizada
cgasp
0

La respuesta de Mike es muy válida y la seguiría si fuera más adecuada para usted.

Estoy basando esta respuesta en base a dos puntos en su pregunta 1) No tiene una forma de monitorear el tráfico de vlan y desea monitorearlos (tres vlans: 100, 101 y 102) 2) Sí tiene una forma de monitorear tráfico de interfaz

Me gustaría proponer el uso de la función SPAN (Switched Port Analyzer) para esto. http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/25ew/configuration/guide/conf/span.html#wp1044290 Así es como funciona.

Escenario 1 Mantiene su destino de puerto de expansión en un conmutador diferente y desea recopilar tráfico de diferentes conmutadores.

1) Haga tres vlans nuevos: 200, 201 y 202. Esto se utilizará exclusivamente para fines de SPAN.

2) En cualquier conmutador desde el que desee recopilar el tráfico, configure la fuente SPAN como tráfico vlan (100 o 101 o 102) y configure el destino SPAN como vlan emparejado correspondiente (200, 201 o 202)

3) Debe crear estos vlans 200, 201 y 202 en todos los conmutadores desde el conmutador de origen hasta el conmutador de destino donde debe realizarse la supervisión

4) En el conmutador de destino, dedique tres puertos y configúrelos en los vlans correspondientes 200, 201, 202.

5) Configure RSPAN con la fuente como vlans (200, 201 y 202) y configure el destino como las interfaces correspondientes que acaba de configurar.

6) Monitoree esas interfaces tal como lo haría con cualquier otra interfaz con su herramienta.

Escenario 2 Desea monitorear el tráfico que pasa a través de un solo conmutador (específicamente su conmutador 4500) En este caso, es mucho más simple. Esta solución es específica de 4500. http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/10570-41.html#anc30

El enlace de arriba le dice cómo puede monitorear vlans específicos en una troncal en un 4500.

Espero que esto haya sido útil.

srikanth chandrasekaran
fuente