URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 13681
[ Назад ]

Исходное сообщение
"Статистика по VLAN"

Отправлено Ptica79 , 31-Май-07 12:38 
Есть CISCO 3750. Настроен как маршрутизатор. Заведено 18 VLANs (802.1q) и маршрутизация между ними. По SNMP снимается статистика.
На физическом интерфейсе нормально показывает сколько трафика через него пробежало (от 2 до 80 Mbit\sec). Но на всех интерфейсах VLAN при этом показывает 0-60 Kbit\sec.
Если включить ip cef accounting - на интерфейсах VLAN начинает показывать нормальную нагрузку, но при этом нагрузка на процессор с 8% поднимается до 70-80% и продолжает расти...
Задача - заставить CISCO считать сумарный трафик на интерфейсах (именно сумарный, по каждой машине и т.д. не надо) и при этом что бы не ушатывать CPU у этой железки.

P.S. как вариант - думал зарулить копию трафика с каждого VLAN на loopback интерфейс и смотреть статистику там - но как его смирорить (скопировать) не на реальный интерфейс пока не нашёл. + опять же вопрос - будет ли считаться там трафик...


Содержание

Сообщения в этом обсуждении
"Статистика по VLAN"
Отправлено Ptica79 , 04-Июн-07 13:26 
Неужели ни кто не поможет? :(

"Статистика по VLAN"
Отправлено mig , 04-Июн-07 14:39 
>Неужели ни кто не поможет? :(


Лучше не включать ip cef accounting, т.к. по-моему на 3750 CEF ASIC не умеет собирать статистику сам(просто передает пакетики в порт CPU, потому и загрузка возрастает на CPU).
Зарулить трафик на Loopback можно через PBR, но ,как вариант, включится Process Switching, и опять появится загрузка на CPU.
Как вариант могу предложить вам использовать Port Mirroring.
http://www.cisco.com/en/US/products/hw/switches/ps708/produc...


"Статистика по VLAN"
Отправлено Ptica79 , 04-Июн-07 15:35 

>Как вариант могу предложить вам использовать Port Mirroring.
>http://www.cisco.com/en/US/products/hw/switches/ps708/produc...

Неа... Не то. Мироринг можно сделать только на физический интерфейс. А значит на нём придётся разгребать всё это чем-то. Кидать же с каждого VLAN на отдельный порт - не напасёшься портов. (там только сейчас 16 VLANов, и будет расширяться)... :(


"Статистика по VLAN"
Отправлено mig , 04-Июн-07 16:12 
>
>>Как вариант могу предложить вам использовать Port Mirroring.
>>http://www.cisco.com/en/US/products/hw/switches/ps708/produc...
>
>Неа... Не то. Мироринг можно сделать только на физический интерфейс. А значит
>на нём придётся разгребать всё это чем-то. Кидать же с каждого
>VLAN на отдельный порт - не напасёшься портов. (там только сейчас
>16 VLANов, и будет расширяться)... :(


На Catalyst 3750 у вас не получится сделать то, что вы хотите, не используя SPAN Port.
По приведенной мной выше ссылке было примечание, цитата:

"Note: Catalyst 2950 Switches that use Cisco IOS Software Release 12.1.(9)EA1d and earlier releases in the Cisco IOS Software Release 12.1 train support SPAN. However, all packets that are seen on the SPAN destination port (connected to the sniffing device or PC) have an IEEE 802.1Q tag, even though the SPAN source port (monitored port) might not be an 802.1Q trunk port. If the sniffing device or PC network interface card (NIC) does not understand 802.1Q-tagged packets, the device can drop the packets or have difficulty as it tries to decode the packets. The ability to see the 802.1Q-tagged frames is important only when the SPAN source port is a trunk port. With Cisco IOS Software Release 12.1(11)EA1 and later, you can enable and disable tagging of the packets at the SPAN destination port. Issue the monitor session session_number destination interface interface_id encapsulation dot1q command in order to enable encapsulation of the packets at the destination port. If you do not specify the encapsulation keyword, the packets are sent untagged, which is the default in Cisco IOS Software Release 12.1(11)EA1 and later."

Вы мне скажете - "Это же относится к 2950????" - отвечу вам - на 3750 такая функция тоже есть:

sw5(config)#monitor session 1 destination interface g1/0/23 encapsulation ?
  dot1q      interface uses only dot1q encapsulation
  isl        interface uses only isl encapsulation
  replicate  interface replicates source encapsulation

Суть: Включаете Инкапсулирование 802.1q на Destination Port, на SPAN Analyzer(пусть будет PC с FreeBSD) настраиваете vlan интерфейсе, настраиваете, например, ng_netflow, а дальше уже разбираете экспортированную статистику чем Вам больше понравится.

PS: По поводу The ability to see the 802.1Q-tagged frames is important only when the SPAN source port is a trunk port - думаю Вы сможете выделить 2 порта для крослинка и на нем поднять trunk, а в allowed vlan добавить существующие у вас vlan.


"Статистика по VLAN"
Отправлено Ptica79 , 04-Июн-07 16:38 
Собирать статистику надо на Windows платформе. Поэтому транслировать всё и обрабатывать там - не подходящий вариант... Разве что как самый крайний, т.к. подобрать подходящий софт (кроме как снимающий статистику по SNMP) работающий под виндою фактически не возможно. Наличие других платформ не предусмотренно корпоративной политикой

"Статистика по VLAN"
Отправлено Ptica79 , 04-Июн-07 16:40 
P.S. Необходимо заставить циску считать трафик на интерфейсе типа VLAN так же как считает на физических интерфейсах.
А мирроринг на порт с последжующим снятием оттуда данных и так будет, но для других целей...