Làm thế nào để giám sát lưu lượng Vlan?

Chúng tôi đã chuyển sang một ISP mới cung cấp cho chúng tôi một số dịch vụ (Internet + VoIP + VoD) và đã chia mỗi dịch vụ trong một vlan 100,101,102 tương ứng. Bây giờ tôi đang tìm một giải pháp để giám sát từng dịch vụ và đo băng thông trên mỗi vlan. Tôi biết chúng ta không có bộ đếm trên giao diện L3 SVI. Tôi mặc dù giao diện phụ kênh cổng có bộ đếm hoạt động nhưng không.

Chúng tôi nhận được trên 4500-X 3 vlans / dịch vụ và chuyển chúng thành vlan 604 đến CMTS. Bản vlan 260 dành cho IPTV Multicast.

Tóm lại, tôi sử dụng xương rồng để theo dõi băng thông trên giao diện và tôi cần một cách tương tự để làm điều đó trên vlans.

Có thể Netflow có thể giải quyết vấn đề nhưng trước khi đầu tư vào nó, tôi muốn các bạn cân nhắc để tìm ra giải pháp đơn giản hơn là Cacti.

Đây là cấu trúc liên kết

============4500-X==================
!----------ingress - From ISP-----------------
sw-4500-X#sh run int te1/1/15 
Building configuration...

Current configuration : 171 bytes
!
interface TenGigabitEthernet1/1/15
 description Po from ISP 
 switchport trunk allowed vlan 100-102
 switchport mode trunk
 channel-group 5 mode active
end

sw-4500-X#sh run int te2/1/15
Building configuration...

Current configuration : 171 bytes
!
interface TenGigabitEthernet2/1/15
 description Po from ISP 
 switchport trunk allowed vlan 100-102
 switchport mode trunk
 channel-group 5 mode active
end

!----------egress port to CMTS------------------
sw-4500-X#sh run int te1/1/1
Building configuration...

Current configuration : 192 bytes
!
interface TenGigabitEthernet1/1/1
 description link Po1 -> CMTS (te2/0/0)
 switchport trunk allowed vlan 260,706
 switchport mode trunk
 load-interval 30
 channel-group 1 mode on
end

sw-4500-X#sh run int te2/1/1
Building configuration...

Current configuration : 192 bytes
!
interface TenGigabitEthernet2/1/1
 description link Po1 -> CMTS (te1/0/0)
 switchport trunk allowed vlan 260,706
 switchport mode trunk
 load-interval 30
 channel-group 1 mode on
end

BIÊN TẬP :

Đây là đầu ra của snmpwalk

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB::ifName
....
IF-MIB::ifName.168 = STRING: VLAN-100  
IF-MIB::ifName.169 = STRING: VLAN-101   
IF-MIB::ifName.170 = STRING: Vl100  
IF-MIB::ifName.171 = STRING: VLAN-102  
IF-MIB::ifName.172 = STRING: Vl101  
IF-MIB::ifName.173 = STRING: Vl102  
...

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB::ifName.168
IF-MIB::    IFName.168 = STRING: VLAN-100
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCInUcastPkts.168
IF-MIB::    IFHCInUcastPkts.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCOutUcastPkts.168
IF-MIB::    IFHCOutUcastPkts.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCInOctets.168
IF-MIB::    IFHCInOctets.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCOutOctets.168
IF-MIB::    IFHCOutOctets.168 = No Such Instance currently exists at this OID

Nhưng nếu tôi thử với .170 tôi nhận được

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB:ifHCInUcastPkts.170
IF-MIB::ifHCInUcastPkts.170 = Counter64: 0
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB:ifHCOutOctets.170
IF-MIB::ifHCOutOctets.170 = Counter64: 325414481

Điều này cho tôi một câu hỏi khác: Tại sao sự khác biệt này trong cùng một giao diện (Vlan-100 và Vl100) ??

Câu hỏi chính của tôi vẫn chưa được trả lời vì OID tôi nhận được dành cho các bộ đếm gói và byte trên giao diện.

Những gì tôi muốn nhận được là phép đo Băng thông trên một số vlan. Cho đến nay tôi chỉ thấy Netflow là một giải pháp có thể xảy ra.

EDIT2:

Tôi đang cố gắng thêm vào Cacti và tôi đang gặp một số vấn đề.

Biểu đồ hiển thị khi tôi thêm giao diện vlan100:

Làm thế nào để thêm giao diện như vậy và thực hiện tính toán để hiển thị biểu đồ lưu lượng truy cập đúng ?? theo đề nghị của Mike Pennington

Hãy thử thêm lệnh truy cập trong SVI (xem tại đây để biết thêm thông tin, cụ thể là phần "Tìm hiểu bộ đếm giao diện L3").

Ví dụ:

 Cisco#config t
 Cisco(config)#interface vlan 100
 Cisco(config-if)#counter ?
   ipv4  Enable IPv4 statistic counters
   ipv6  Enable IPv6 statistic counters
   <cr>
 Cisco(config-if)#counter
 Cisco(config-if)#end

Kết hợp với câu trả lời tuyệt vời của Mike, đây có thể sẽ là những gì bạn muốn.

Thăm dò ifHCInUcastPkts , ifHCOutUcastPkts , ifHCInOctets và ifHCOutOctets trên Vlan100, Vlan101 và Vlan102. Bạn có thể tìm thấy ifIndexnhững SVI này bằng cách đi bộifName

Điều này cho tôi một câu hỏi khác: Tại sao sự khác biệt này trong cùng một giao diện (Vlan-100 và Vl100) ??

• VLAN-100là một giao diện ảo cho vlan layer2 thực tế; không có địa chỉ IP được liên kết với nó, và do đó nó không thể có các quầy mà bạn đang cố gắng thăm dò ý kiến
• Vlan100 là SVI, đó là lý do tại sao bạn có thể nhận được bộ đếm IP cho nó

Câu hỏi chính của tôi vẫn chưa được trả lời vì OID tôi nhận được dành cho các bộ đếm gói và byte trên giao diện.

Đó là tất cả SNMP sẽ cung cấp cho bạn về băng thông; mọi trạm giám sát SNMP trên hành tinh (như cacti , Observium hoặc Graphite ) đều lấy các biểu đồ băng thông giao diện từ cùng các bộ đếm byte này (ví dụ ifHCInOctets / ifHCOutOctets ).

Những gì tôi muốn nhận được là phép đo Băng thông trên một số vlan. Cho đến nay tôi chỉ thấy Netflow là một giải pháp có thể xảy ra.

Bạn có thể sử dụng bất kỳ công cụ nào bạn thích. Tuy nhiên, tôi không chắc việc chuyển sang Netflow đơn giản như thế nào giúp ... các hệ thống NMS (bất kể họ nói SNMP hay Netflow) là những con thú phức tạp ...

Câu trả lời của Mike rất hợp lệ và tôi sẽ đồng ý nếu điều đó phù hợp hơn với bạn.

Tôi dựa trên câu trả lời này dựa trên hai điểm trong câu hỏi của bạn 1) Bạn không có cách theo dõi lưu lượng vlan và bạn muốn theo dõi chúng (ba vlans - 100, 101 và 102) 2) Bạn có cách theo dõi giao diện giao thông

Tôi muốn đề xuất sử dụng tính năng SPAN (Switched Port Analyzer) cho việc này. http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/25ew/configuration/guide/conf/span.html#wp1044290 Đây là cách nó diễn ra.

Kịch bản 1 Bạn giữ đích cổng span của mình ở một công tắc khác và bạn muốn thu thập lưu lượng truy cập từ các công tắc khác nhau.

1) Tạo ba vlans mới - 200, 201 và 202. Điều này sẽ được sử dụng hoàn toàn cho mục đích SPAN.

2) Trong bất kỳ chuyển đổi nào bạn muốn thu thập lưu lượng truy cập, hãy định cấu hình nguồn SPAN là lưu lượng vlan (100 hoặc 101 hoặc 102) và định cấu hình đích SPAN là vlan được ghép nối tương ứng (200, 201 hoặc 202)

3) Bạn phải tạo các vlans 200, 201 và 202 này trong tất cả các công tắc từ công tắc nguồn sang công tắc đích nơi việc giám sát của bạn cần được thực hiện

4) Trong công tắc đích, dành ba cổng và định cấu hình chúng trong các vlans tương ứng 200, 201, 202.

5) Định cấu hình RSPAN với nguồn là vlans (200, 201 và 202) và định cấu hình đích là các giao diện tương ứng mà bạn vừa định cấu hình.

6) Giám sát các giao diện đó giống như bạn sẽ giám sát bất kỳ giao diện nào khác bằng công cụ của mình.

Kịch bản 2 Bạn muốn giám sát lưu lượng đi qua chỉ một công tắc (cụ thể là công tắc 4500 của bạn) Trong trường hợp này, việc này đơn giản hơn nhiều. Giải pháp này dành riêng cho 4500. http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/10570-41.html#anc30

Liên kết trên cho bạn biết làm thế nào bạn có thể theo dõi các vlans cụ thể trên một thân cây trong 4500.

Hy vọng điều này là hữu ích.