Як слідкувати за трафіком Vlan?

Ми перейшли до нового Інтернет-провайдера, який надає нам декілька послуг (Інтернет + VoIP + VoD) і розділив кожну послугу на один влан 1001001102 відповідно. Зараз я шукаю рішення для моніторингу кожної служби та вимірювання пропускної здатності на кожному vlan. Я знаю, у нас немає лічильників на інтерфейсі L3 SVI. Я хоч у підінтерфейсі портового каналу лічильники функціонують, але ні.

Ми отримуємо на 4500-X 3 vlans / служби і передаємо їх на vlan 604 до CMTS. Vlan 260 призначений для IPTV Multicast.

Підсумовуючи, я використовую кактуси для контролю пропускної здатності інтерфейсу, і мені потрібен аналогічний спосіб зробити це на vlans.

Можливо, Netflow може вирішити проблему, але перш ніж інвестувати в неї, я хотів би, щоб ваші міркування знайшли більш просте рішення як кактуси.

Тут топологія

============4500-X==================
!----------ingress - From ISP-----------------
sw-4500-X#sh run int te1/1/15 
Building configuration...

Current configuration : 171 bytes
!
interface TenGigabitEthernet1/1/15
 description Po from ISP 
 switchport trunk allowed vlan 100-102
 switchport mode trunk
 channel-group 5 mode active
end

sw-4500-X#sh run int te2/1/15
Building configuration...

Current configuration : 171 bytes
!
interface TenGigabitEthernet2/1/15
 description Po from ISP 
 switchport trunk allowed vlan 100-102
 switchport mode trunk
 channel-group 5 mode active
end

!----------egress port to CMTS------------------
sw-4500-X#sh run int te1/1/1
Building configuration...

Current configuration : 192 bytes
!
interface TenGigabitEthernet1/1/1
 description link Po1 -> CMTS (te2/0/0)
 switchport trunk allowed vlan 260,706
 switchport mode trunk
 load-interval 30
 channel-group 1 mode on
end

sw-4500-X#sh run int te2/1/1
Building configuration...

Current configuration : 192 bytes
!
interface TenGigabitEthernet2/1/1
 description link Po1 -> CMTS (te1/0/0)
 switchport trunk allowed vlan 260,706
 switchport mode trunk
 load-interval 30
 channel-group 1 mode on
end

Редагувати:

Тут вихід snmpwalk

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB::ifName
....
IF-MIB::ifName.168 = STRING: VLAN-100  
IF-MIB::ifName.169 = STRING: VLAN-101   
IF-MIB::ifName.170 = STRING: Vl100  
IF-MIB::ifName.171 = STRING: VLAN-102  
IF-MIB::ifName.172 = STRING: Vl101  
IF-MIB::ifName.173 = STRING: Vl102  
...

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB::ifName.168
IF-MIB::    IFName.168 = STRING: VLAN-100
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCInUcastPkts.168
IF-MIB::    IFHCInUcastPkts.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCOutUcastPkts.168
IF-MIB::    IFHCOutUcastPkts.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCInOctets.168
IF-MIB::    IFHCInOctets.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCOutOctets.168
IF-MIB::    IFHCOutOctets.168 = No Such Instance currently exists at this OID

Але якщо я спробую з .170 я отримую

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB:ifHCInUcastPkts.170
IF-MIB::ifHCInUcastPkts.170 = Counter64: 0
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB:ifHCOutOctets.170
IF-MIB::ifHCOutOctets.170 = Counter64: 325414481

Це ставить мені ще одне питання: Чому така різниця в одному інтерфейсі (VLAN-100 та Vl100) ??

Моє головне питання досі не відповів, оскільки отриманий OID призначений для лічильників пакетів та байтів на інтерфейсі.

Що я хочу отримати - це вимірювання пропускної здатності на якомусь vlan. Поки я бачу лише Netflow як ймовірне рішення.

EDIT2:

Я намагаюся додати кактуси, і у мене виникає проблема.

Графік показав, коли я додаю інтерфейс vlan100:

Як додати такий інтерфейс і зробити розрахунок, щоб показати правильний графік трафіку ?? як запропонував Майк Пеннінгтон

Спробуйте додати команду лічильника під SVI (див. Тут для отримання додаткової інформації, зокрема "Розуміння лічильників інтерфейсу L3").

Наприклад:

 Cisco#config t
 Cisco(config)#interface vlan 100
 Cisco(config-if)#counter ?
   ipv4  Enable IPv4 statistic counters
   ipv6  Enable IPv6 statistic counters
   <cr>
 Cisco(config-if)#counter
 Cisco(config-if)#end

У поєднанні з відмінними відповідями Майка це, мабуть, те, що ви хочете.

Опитування ifHCInUcastPkts , ifHCOutUcastPkts , ifHCInOctets і ifHCOutOctets на VLAN100, Vlan101 і Vlan102. Ви можете знайти ifIndexці СВІ, прогулявшисьifName

Це ставить мені ще одне питання: Чому така різниця в одному інтерфейсі (VLAN-100 та Vl100) ??

• VLAN-100- віртуальний інтерфейс для фактичного vlan layer2; з нею не пов’язана IP-адреса, і, отже, вона не може мати лічильників, які ви намагаєтесь опитати
• Vlan100 є SVI, саме тому ви можете отримати для нього IP-лічильники

Моє головне питання досі не відповів, оскільки отриманий OID призначений для лічильників пакетів та байтів на інтерфейсі.

Ось і все SNMP надасть вам щодо пропускної здатності; кожна станція моніторингу SNMP на планеті (наприклад, кактуси , обсервій або графіт ) отримує графіки пропускної здатності інтерфейсу з цих самих байтових лічильників (тобто ifHCInOctets / ifHCOutOctets ).

Що я хочу отримати - це вимірювання пропускної здатності на якомусь vlan. Поки я бачу лише Netflow як ймовірне рішення.

Ви можете використовувати будь-який інструмент, який вам подобається. Однак я не впевнений, як просто перехід на Netflow допомагає ... NMS-системи (незалежно від того, говорять вони про SNMP чи Netflow) - складні звірі ...

Відповідь Майка дуже вірна, і я б пішов з нею, якщо це більше підходить для вас.

Я базую цю відповідь, грунтуючись на двох пунктах у вашому запитанні 1) У вас немає способу моніторингу трафіку vlan, і ви хочете контролювати їх (три vlans - 100, 101 і 102) 2) У вас є спосіб моніторингу інтерфейсний трафік

Я хотів би запропонувати використовувати для цього функцію SPAN (Switched Port Analyzer). http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/25ew/configuration/guide/conf/span.html#wp1044290 Ось як це відбувається.

Сценарій 1 Ви тримаєте місце свого проміжного порту в іншому комутаторі і хочете збирати трафік з різних комутаторів.

1) Зробіть три нові влани - 200, 201 та 202. Це буде використовуватися виключно для цілей SPAN.

2) За допомогою будь-якого комутатора ви хочете збирати трафік, налаштуйте джерело SPAN як трафік vlan (100 або 101 або 102) і налаштуйте призначення SPAN як відповідний парний vlan (200, 201 або 202)

3) Ви повинні створити ці vlans 200, 201 і 202 у всіх комутаторах від перемикача джерела до комутатора призначення, де потрібно здійснити моніторинг.

4) У перемикачі призначення виділіть три порти та налаштуйте їх у відповідних вланах 200, 201, 202.

5) Налаштуйте RSPAN з джерелом у вигляді vlans (200, 201 та 202) і налаштуйте призначення, як відповідні інтерфейси, які ви тільки що налаштували.

6) Контролюйте ці інтерфейси так, як ви б контролювали будь-який інший інтерфейс за допомогою свого інструменту.

Сценарій 2 Ви хочете контролювати трафік, що проходить лише через один комутатор (конкретно ваш комутатор 4500). У цьому випадку це набагато простіше. Це рішення є специфічним для 4500. http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/10570-41.html#anc30

Наведене вище посилання розповідає про те, як можна відстежувати конкретні влани на магістралі в 4500.

Сподіваюся, це було корисно.