forum.opennet.ru - "Статистика по VLAN" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Статистика по VLAN"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Статистика по VLAN"
Сообщение от Ptica79 (ok) on 31-Май-07, 12:38
Есть CISCO 3750. Настроен как маршрутизатор. Заведено 18 VLANs (802.1q) и маршрутизация между ними. По SNMP снимается статистика. На физическом интерфейсе нормально показывает сколько трафика через него пробежало (от 2 до 80 Mbit\sec). Но на всех интерфейсах VLAN при этом показывает 0-60 Kbit\sec. Если включить ip cef accounting - на интерфейсах VLAN начинает показывать нормальную нагрузку, но при этом нагрузка на процессор с 8% поднимается до 70-80% и продолжает расти... Задача - заставить CISCO считать сумарный трафик на интерфейсах (именно сумарный, по каждой машине и т.д. не надо) и при этом что бы не ушатывать CPU у этой железки. P.S. как вариант - думал зарулить копию трафика с каждого VLAN на loopback интерфейс и смотреть статистику там - но как его смирорить (скопировать) не на реальный интерфейс пока не нашёл. + опять же вопрос - будет ли считаться там трафик...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Статистика по VLAN, Ptica79, 13:26 , 04-Июн-07, (1)

Статистика по VLAN, mig, 14:39 , 04-Июн-07, (2)

Статистика по VLAN, Ptica79, 15:35 , 04-Июн-07, (3)

Статистика по VLAN, mig, 16:12 , 04-Июн-07, (4)

Статистика по VLAN, Ptica79, 16:38 , 04-Июн-07, (5)

Статистика по VLAN, Ptica79, 16:40 , 04-Июн-07, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "Статистика по VLAN"

Сообщение от Ptica79 (ok) on 04-Июн-07, 13:26

Неужели ни кто не поможет? :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Статистика по VLAN"

Сообщение от mig (??) on 04-Июн-07, 14:39

>Неужели ни кто не поможет? :(

Лучше не включать ip cef accounting, т.к. по-моему на 3750 CEF ASIC не умеет собирать статистику сам(просто передает пакетики в порт CPU, потому и загрузка возрастает на CPU).
Зарулить трафик на Loopback можно через PBR, но ,как вариант, включится Process Switching, и опять появится загрузка на CPU.
Как вариант могу предложить вам использовать Port Mirroring.
http://www.cisco.com/en/US/products/hw/switches/ps708/products_tech_note09186a008015c612.shtml#topic5

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Статистика по VLAN"

Сообщение от Ptica79 (ok) on 04-Июн-07, 15:35

>Как вариант могу предложить вам использовать Port Mirroring.
>http://www.cisco.com/en/US/products/hw/switches/ps708/products_tech_note09186a008015c612.shtml#topic5
Неа... Не то. Мироринг можно сделать только на физический интерфейс. А значит на нём придётся разгребать всё это чем-то. Кидать же с каждого VLAN на отдельный порт - не напасёшься портов. (там только сейчас 16 VLANов, и будет расширяться)... :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Статистика по VLAN"

Сообщение от mig (??) on 04-Июн-07, 16:12

>
>>Как вариант могу предложить вам использовать Port Mirroring.
>>http://www.cisco.com/en/US/products/hw/switches/ps708/products_tech_note09186a008015c612.shtml#topic5
>
>Неа... Не то. Мироринг можно сделать только на физический интерфейс. А значит
>на нём придётся разгребать всё это чем-то. Кидать же с каждого
>VLAN на отдельный порт - не напасёшься портов. (там только сейчас
>16 VLANов, и будет расширяться)... :(

На Catalyst 3750 у вас не получится сделать то, что вы хотите, не используя SPAN Port.
По приведенной мной выше ссылке было примечание, цитата:
"Note: Catalyst 2950 Switches that use Cisco IOS Software Release 12.1.(9)EA1d and earlier releases in the Cisco IOS Software Release 12.1 train support SPAN. However, all packets that are seen on the SPAN destination port (connected to the sniffing device or PC) have an IEEE 802.1Q tag, even though the SPAN source port (monitored port) might not be an 802.1Q trunk port. If the sniffing device or PC network interface card (NIC) does not understand 802.1Q-tagged packets, the device can drop the packets or have difficulty as it tries to decode the packets. The ability to see the 802.1Q-tagged frames is important only when the SPAN source port is a trunk port. With Cisco IOS Software Release 12.1(11)EA1 and later, you can enable and disable tagging of the packets at the SPAN destination port. Issue the monitor session session_number destination interface interface_id encapsulation dot1q command in order to enable encapsulation of the packets at the destination port. If you do not specify the encapsulation keyword, the packets are sent untagged, which is the default in Cisco IOS Software Release 12.1(11)EA1 and later."
Вы мне скажете - "Это же относится к 2950????" - отвечу вам - на 3750 такая функция тоже есть:
sw5(config)#monitor session 1 destination interface g1/0/23 encapsulation ?
  dot1q      interface uses only dot1q encapsulation
  isl        interface uses only isl encapsulation
  replicate  interface replicates source encapsulation
Суть: Включаете Инкапсулирование 802.1q на Destination Port, на SPAN Analyzer(пусть будет PC с FreeBSD) настраиваете vlan интерфейсе, настраиваете, например, ng_netflow, а дальше уже разбираете экспортированную статистику чем Вам больше понравится.
PS: По поводу The ability to see the 802.1Q-tagged frames is important only when the SPAN source port is a trunk port - думаю Вы сможете выделить 2 порта для крослинка и на нем поднять trunk, а в allowed vlan добавить существующие у вас vlan.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Статистика по VLAN"

Сообщение от Ptica79 (??) on 04-Июн-07, 16:38

Собирать статистику надо на Windows платформе. Поэтому транслировать всё и обрабатывать там - не подходящий вариант... Разве что как самый крайний, т.к. подобрать подходящий софт (кроме как снимающий статистику по SNMP) работающий под виндою фактически не возможно. Наличие других платформ не предусмотренно корпоративной политикой

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Статистика по VLAN"

Сообщение от Ptica79 (??) on 04-Июн-07, 16:40

P.S. Необходимо заставить циску считать трафик на интерфейсе типа VLAN так же как считает на физических интерфейсах.
А мирроринг на порт с последжующим снятием оттуда данных и так будет, но для других целей...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Статистика по VLAN"
Сообщение от Ptica79 (ok) on 04-Июн-07, 13:26
Неужели ни кто не поможет? :(
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Статистика по VLAN"
	Сообщение от mig (??) on 04-Июн-07, 14:39
	>Неужели ни кто не поможет? :( Лучше не включать ip cef accounting, т.к. по-моему на 3750 CEF ASIC не умеет собирать статистику сам(просто передает пакетики в порт CPU, потому и загрузка возрастает на CPU). Зарулить трафик на Loopback можно через PBR, но ,как вариант, включится Process Switching, и опять появится загрузка на CPU. Как вариант могу предложить вам использовать Port Mirroring. http://www.cisco.com/en/US/products/hw/switches/ps708/products_tech_note09186a008015c612.shtml#topic5
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Статистика по VLAN"
	Сообщение от Ptica79 (ok) on 04-Июн-07, 15:35
	>Как вариант могу предложить вам использовать Port Mirroring. >http://www.cisco.com/en/US/products/hw/switches/ps708/products_tech_note09186a008015c612.shtml#topic5 Неа... Не то. Мироринг можно сделать только на физический интерфейс. А значит на нём придётся разгребать всё это чем-то. Кидать же с каждого VLAN на отдельный порт - не напасёшься портов. (там только сейчас 16 VLANов, и будет расширяться)... :(
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Статистика по VLAN"
	Сообщение от mig (??) on 04-Июн-07, 16:12
	> >>Как вариант могу предложить вам использовать Port Mirroring. >>http://www.cisco.com/en/US/products/hw/switches/ps708/products_tech_note09186a008015c612.shtml#topic5 > >Неа... Не то. Мироринг можно сделать только на физический интерфейс. А значит >на нём придётся разгребать всё это чем-то. Кидать же с каждого >VLAN на отдельный порт - не напасёшься портов. (там только сейчас >16 VLANов, и будет расширяться)... :( На Catalyst 3750 у вас не получится сделать то, что вы хотите, не используя SPAN Port. По приведенной мной выше ссылке было примечание, цитата: "Note: Catalyst 2950 Switches that use Cisco IOS Software Release 12.1.(9)EA1d and earlier releases in the Cisco IOS Software Release 12.1 train support SPAN. However, all packets that are seen on the SPAN destination port (connected to the sniffing device or PC) have an IEEE 802.1Q tag, even though the SPAN source port (monitored port) might not be an 802.1Q trunk port. If the sniffing device or PC network interface card (NIC) does not understand 802.1Q-tagged packets, the device can drop the packets or have difficulty as it tries to decode the packets. The ability to see the 802.1Q-tagged frames is important only when the SPAN source port is a trunk port. With Cisco IOS Software Release 12.1(11)EA1 and later, you can enable and disable tagging of the packets at the SPAN destination port. Issue the monitor session session_number destination interface interface_id encapsulation dot1q command in order to enable encapsulation of the packets at the destination port. If you do not specify the encapsulation keyword, the packets are sent untagged, which is the default in Cisco IOS Software Release 12.1(11)EA1 and later." Вы мне скажете - "Это же относится к 2950????" - отвечу вам - на 3750 такая функция тоже есть: sw5(config)#monitor session 1 destination interface g1/0/23 encapsulation ? dot1q interface uses only dot1q encapsulation isl interface uses only isl encapsulation replicate interface replicates source encapsulation Суть: Включаете Инкапсулирование 802.1q на Destination Port, на SPAN Analyzer(пусть будет PC с FreeBSD) настраиваете vlan интерфейсе, настраиваете, например, ng_netflow, а дальше уже разбираете экспортированную статистику чем Вам больше понравится. PS: По поводу The ability to see the 802.1Q-tagged frames is important only when the SPAN source port is a trunk port - думаю Вы сможете выделить 2 порта для крослинка и на нем поднять trunk, а в allowed vlan добавить существующие у вас vlan.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Статистика по VLAN"
	Сообщение от Ptica79 (??) on 04-Июн-07, 16:38
	Собирать статистику надо на Windows платформе. Поэтому транслировать всё и обрабатывать там - не подходящий вариант... Разве что как самый крайний, т.к. подобрать подходящий софт (кроме как снимающий статистику по SNMP) работающий под виндою фактически не возможно. Наличие других платформ не предусмотренно корпоративной политикой
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Статистика по VLAN"
	Сообщение от Ptica79 (??) on 04-Июн-07, 16:40
	P.S. Необходимо заставить циску считать трафик на интерфейсе типа VLAN так же как считает на физических интерфейсах. А мирроринг на порт с последжующим снятием оттуда данных и так будет, но для других целей...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]