Giao diện của ND NDE trên Cisco 6500 là gì?

12

Tôi có một cặp bộ định tuyến Cisco 6509, được theo dõi thông qua SNMP (với Observium , là chính xác).

Hôm nay chúng tôi đã phát hiện ra đỉnh cao của việc sử dụng CPU cho Bộ xử lý chuyển mạch. Đỉnh có thể tương quan với đỉnh unicast trong nước trên một cổng có tên "NDE_vlan1014" (và "NDE_vlan1014" trên bộ định tuyến khác).

Tôi hiểu từ google rằng NDE đề cập đến Netflow, nhưng tôi không thể tìm thấy lời giải thích nào về những gì thực sự được biểu thị cho giao diện đó. Nó chỉ hiển thị thông qua SNMP (không phải trong a sh ip int br) và tôi không có vlan 1016 hay 1014. Tôi không thấy bất kỳ đỉnh nào trong máy phân tích dòng chảy mạng của mình (theo thống kê) hoặc ...

Vì vậy, câu hỏi là: giao diện "NDE_vlan" này là gì?

cisco  cisco-6500  netflow 
Benjamin A.
nguồn

Câu trả lời:

12

... Hôm nay chúng tôi đã phát hiện ra mức cao nhất của việc sử dụng CPU cho Bộ xử lý chuyển mạch. Đỉnh có thể tương quan với đỉnh unicast trong nước trên một cổng có tên "NDE_vlan1014" ...

Vì vậy, câu hỏi là: giao diện "NDE_vlan" này là gì?

NDE_vlanlà một trong những vlans ẩn của Catalyst 6500. 6500 phân bổ các vlans nội bộ cho rất nhiều chức năng khác nhau và những vlans đó không thể được sử dụng cho dữ liệu người dùng thực sau khi 6500 snarf nó.

Nếu bạn muốn xem vlans nội bộ, hãy sử dụng show vlan internal usage... 6500 cụ thể của tôi không chạy xuất khẩu luồng, nhưng bạn có thể thấy nó trên công tắc của mình bằng lệnh đó.

CORE01.PUB.SEA01#sh vlan internal usage

VLAN Usage
---- --------------------
4081 Tunnel1
4082 GigabitEthernet3/1
4083 IPv6 Multicast Egress multicast
4084 Multicast VPN 0 QOS vlan
4085 Egress internal vlan
4086 L3 multicast partial shortcuts for VPN 0
4087 Control Plane Protection
4088 PM vlan process (trunk tagging)
4089 online diag vlan5
4090 online diag vlan4
4091 online diag vlan3
4092 online diag vlan2
4093 online diag vlan1
4094 online diag vlan0

CORE01.PUB.SEA01#

Khi 6500 xuất ra một bộ thu, nó sử dụng các DFC hoặc CPU MSFC để gửi các gói. Nếu bạn thấy CPU tăng đột biến do xuất luồng, bạn nên:

Thông tin: Dòng net được lấy mẫu

Thông thường cú pháp cho dòng net được lấy mẫu trên 6500 là mls sampling time-based 64; mẫu này cứ một trong 64 gói. Các giá trị cho luồng mạng được lấy mẫu bị giới hạn ...

CORE01.PUB.SEA01(config)#mls sampling time-based ?
  64
  128
  256
  512
  1024
  2048
  4096
  8192

CORE01.PUB.SEA01(config)#

Tuy nhiên, nếu bạn lấy mẫu luồng mạng của mình, rõ ràng bạn có thể bỏ lỡ một số gói bạn quan tâm, vì vậy đây thực sự là một cuộc gọi phán xét về việc liệu nó có thể giải quyết vấn đề của bạn hay không. Tất cả phụ thuộc vào lý do tại sao bạn sử dụng netflow. Để theo dõi bảo mật, bạn thực sự không đủ khả năng để bỏ các gói (do đó, netflow trên 6500 bận rộn là câu trả lời sai). Nếu bạn đang sử dụng biểu đồ sử dụng ứng dụng, luồng mạng được lấy mẫu có thể là một công cụ hữu ích (giả sử bạn điều chỉnh biểu đồ của mình cho khoảng thời gian lấy mẫu).

Mike Pennington
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.