есть такая вот схема:
---[router]--[switch]----[hub]--[компьютеры]-к свитчу подключены несколько хабов, по 1 для каждого клиента .
необходимо для каждого клиента считать трафик интернет, причем не известно, какие компы подключят клиенты( те неизвестно что за ip и mac адреса у них будут)
Так вот вопрос: как изменить или дополнить эту схему, чтобы получить возможность считать трафик...
Привет,>есть такая вот схема:
>---[router]--[switch]----[hub]--[компьютеры]
>
>-к свитчу подключены несколько хабов, по 1 для каждого клиента .
>необходимо для каждого клиента считать трафик интернет, причем не известно, какие
>компы подключят клиенты( те неизвестно что за ip и mac адреса
>у них будут)Вариант А. Если известны диапазоны IP адресов, можно запустить Netflow и на рутере и вести учет по диапазонам (Рутер ведь должен знать какие диапазоны куда рутировать :)
Вариант Б. Если совсем ничего не известно, можно по SNMP брать стоимости счетчиков с отдельных интерфейсом суича (типа IfaceInOctets, IfaceOutOctets). Наверно, неплохо построить схему с забором этих стоимостей раз в некоторе время (ннапример, в час), потому что при рестарте сиуча счетчики вероятнее всего будут нулированы.
WWell,
>Привет,
>
>>есть такая вот схема:
>>---[router]--[switch]----[hub]--[компьютеры]
>>
>>-к свитчу подключены несколько хабов, по 1 для каждого клиента .
>>необходимо для каждого клиента считать трафик интернет, причем не известно, какие
>>компы подключят клиенты( те неизвестно что за ip и mac адреса
>>у них будут)
>
>Вариант А. Если известны диапазоны IP адресов, можно запустить Netflow и на
>рутере и вести учет по диапазонам (Рутер ведь должен знать какие
>диапазоны куда рутировать :)
>
>Вариант Б. Если совсем ничего не известно, можно по SNMP брать стоимости
>счетчиков с отдельных интерфейсом суича (типа IfaceInOctets, IfaceOutOctets). Наверно, неплохо построить
>схему с забором этих стоимостей раз в некоторе время (ннапример, в
>час), потому что при рестарте сиуча счетчики вероятнее всего будут нулированы.
>
>
>WWell,
Вариант Б однозначно!!!
Я пробывал забирать инфу с интерфейсов свича с помощью mrtg
сделал конфиг с помощью cfgmaker но чтото не очень получилось
т.е. данные забираются и вначале они даже менялись но потом стали приходить одни и теже...
Если ктонить делал такое подкиньте конфиг!!!!!
>Я пробывал забирать инфу с интерфейсов свича с помощью mrtg
>сделал конфиг с помощью cfgmaker но чтото не очень получилось
>т.е. данные забираются и вначале они даже менялись но потом стали приходить
>одни и теже...Что за суич? Пробовал ли смотреть на счетчики на console (т.е. при telnet на суиче)? Может, там какая-то проблема?
WWell,
>>Я пробывал забирать инфу с интерфейсов свича с помощью mrtg
>>сделал конфиг с помощью cfgmaker но чтото не очень получилось
>>т.е. данные забираются и вначале они даже менялись но потом стали приходить
>>одни и теже...
>
>Что за суич? Пробовал ли смотреть на счетчики на console (т.е. при
>telnet на суиче)? Может, там какая-то проблема?
>
>WWell,
это cisco catalist 2950-24
вот я тут попытался глянуть:catalyst2950#sh int FastEthernet 0/6
FastEthernet0/6 is up, line protocol is up
Hardware is Fast Ethernet, address is 0007.eb55.9e46 (bia 0007.eb55.9e46)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive not set
Auto-duplex (Full), Auto Speed (100), 100BaseTX/FX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:11, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 1000 bits/sec, 1 packets/sec
5 minute output rate 3000 bits/sec, 3 packets/sec
3537737 packets input, 377942987 bytes
Received 40443 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 6470 ignored
0 watchdog, 40335 multicast
0 input packets with dribble condition detected
7290521 packets output, 871737309 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
ну чего-то считает !!!!!!Хотя мртг всеравно какойто бред пишет!!!!!!!!!!!!!!
>это cisco catalist 2950-24Попробовал брать стоимости с shell-a? Через "snmpwalk"? Тогда свожешь убедиться, что счетчики идут... а затем - конвиг MRTG :)
WWell,
>>это cisco catalist 2950-24
>
>Попробовал брать стоимости с shell-a? Через "snmpwalk"? Тогда свожешь убедиться, что счетчики
>идут... а затем - конвиг MRTG :)
>
>WWell,
ну я телнетом зашел и посмотрел вот
А счетчики вроде идут ))))))))))
толко не понятно как mrtg конфигурить ... если-бы был у когонить готовый конфиг ...
>>>это cisco catalist 2950-24
>>
>>Попробовал брать стоимости с shell-a? Через "snmpwalk"? Тогда свожешь убедиться, что счетчики
>>идут... а затем - конвиг MRTG :)
>>
>>WWell,
>ну я телнетом зашел и посмотрел вот
>А счетчики вроде идут ))))))))))
>толко не понятно как mrtg конфигурить ... если-бы был у когонить готовый
>конфиг ...Круто, ты либо чего то не договорил либо полная фигня.
И что клиенты могут назначять одинаковые адреса для компоютеров.
Клиенты могут сидеть в одной сети?
Какие адреса выделены клиентам?
Запущен ли нат на маршрутизаторе?
Почему это NetFlow зависит от того что подключат клиенты?
Статисткиа по компьютерам клиентов или по клиентам в целом?
А что за серии и модели у тебя роутера и свича?
Где ответы?
>>>>это cisco catalist 2950-24
>>>
>>>Попробовал брать стоимости с shell-a? Через "snmpwalk"? Тогда свожешь убедиться, что счетчики
>>>идут... а затем - конвиг MRTG :)
>>>
>>>WWell,
>>ну я телнетом зашел и посмотрел вот
>>А счетчики вроде идут ))))))))))
>>толко не понятно как mrtg конфигурить ... если-бы был у когонить готовый
>>конфиг ...
>
>Круто, ты либо чего то не договорил либо полная фигня.
не договорил )
>И что клиенты могут назначять одинаковые адреса для компоютеров.
да
>Клиенты могут сидеть в одной сети?
нет
>Какие адреса выделены клиентам?значит на свиче для каждого клиента будет свой vlan
и транковый порт для маршрутизатора(чтобы рутер работал с каждвм vlan-ом причем каждый клиент не видел никого кроме рутера)>Запущен ли нат на маршрутизаторе?
ну да толко дл я разных клиентов надо разные адреса маршрутизатора прописать наверно(хотя нет!!! там же транки будут 802.1q)
>Почему это NetFlow зависит от того что подключат клиенты?
не зависит наверно ...
>Статисткиа по компьютерам клиентов или по клиентам в целом?
по клиентам вцелом
>А что за серии и модели у тебя роутера и свича?
свитч catalist 2950-24 или 12 рутер 2611 наверно будет
>Где ответы?
вот
>>>>>это cisco catalist 2950-24
>>>>
>>>>Попробовал брать стоимости с shell-a? Через "snmpwalk"? Тогда свожешь убедиться, что счетчики
>>>>идут... а затем - конвиг MRTG :)
>>>>
>>>>WWell,
>>>ну я телнетом зашел и посмотрел вот
>>>А счетчики вроде идут ))))))))))
>>>толко не понятно как mrtg конфигурить ... если-бы был у когонить готовый
>>>конфиг ...
>>
>>Круто, ты либо чего то не договорил либо полная фигня.
>
>не договорил )
>>И что клиенты могут назначять одинаковые адреса для компоютеров.
>да
>>Клиенты могут сидеть в одной сети?
>нет
>>Какие адреса выделены клиентам?
>
>значит на свиче для каждого клиента будет свой vlan
>и транковый порт для маршрутизатора(чтобы рутер работал с каждвм vlan-ом причем каждый
>клиент не видел никого кроме рутера)
>
>>Запущен ли нат на маршрутизаторе?
>ну да толко дл я разных клиентов надо разные адреса маршрутизатора прописать
>наверно(хотя нет!!! там же транки будут 802.1q)
>>Почему это NetFlow зависит от того что подключат клиенты?
>не зависит наверно ...
>>Статисткиа по компьютерам клиентов или по клиентам в целом?
>по клиентам вцелом
>>А что за серии и модели у тебя роутера и свича?
>свитч catalist 2950-24 или 12 рутер 2611 наверно будет
>>Где ответы?
>вотНе понятно только чего тебе NetFlow не нравится?