如何监控VLAN流量？

14

我们已经迁移到新的ISP，该ISP为我们提供了多种服务（Internet + VoIP + VoD），并将每种服务分别划分为一个VLAN 100,101,102。现在，我正在寻找一种解决方案来监视每个服务并测量每个VLAN上的带宽。我知道我们在L3 SVI接口上没有计数器。我虽然端口通道子接口有可操作的计数器，但没有。

我们在4500-X上收到3个VLAN /服务，并将它们中继到604到CMTS。VLAN 260用于IPTV多播。

总而言之，我使用仙人掌来监视接口上的带宽，并且需要类似的方式在VLAN上进行操作。

也许Netflow可以解决问题，但是在进行投资之前，我希望您考虑一下，找到一个更简单的解决方案，如Cacti。

这里的拓扑

============4500-X==================
!----------ingress - From ISP-----------------
sw-4500-X#sh run int te1/1/15 
Building configuration...

Current configuration : 171 bytes
!
interface TenGigabitEthernet1/1/15
 description Po from ISP 
 switchport trunk allowed vlan 100-102
 switchport mode trunk
 channel-group 5 mode active
end

sw-4500-X#sh run int te2/1/15
Building configuration...

Current configuration : 171 bytes
!
interface TenGigabitEthernet2/1/15
 description Po from ISP 
 switchport trunk allowed vlan 100-102
 switchport mode trunk
 channel-group 5 mode active
end

!----------egress port to CMTS------------------
sw-4500-X#sh run int te1/1/1
Building configuration...

Current configuration : 192 bytes
!
interface TenGigabitEthernet1/1/1
 description link Po1 -> CMTS (te2/0/0)
 switchport trunk allowed vlan 260,706
 switchport mode trunk
 load-interval 30
 channel-group 1 mode on
end

sw-4500-X#sh run int te2/1/1
Building configuration...

Current configuration : 192 bytes
!
interface TenGigabitEthernet2/1/1
 description link Po1 -> CMTS (te1/0/0)
 switchport trunk allowed vlan 260,706
 switchport mode trunk
 load-interval 30
 channel-group 1 mode on
end

编辑：

这是snmpwalk的输出

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB::ifName
....
IF-MIB::ifName.168 = STRING: VLAN-100  
IF-MIB::ifName.169 = STRING: VLAN-101   
IF-MIB::ifName.170 = STRING: Vl100  
IF-MIB::ifName.171 = STRING: VLAN-102  
IF-MIB::ifName.172 = STRING: Vl101  
IF-MIB::ifName.173 = STRING: Vl102  
...

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB::ifName.168
IF-MIB::    IFName.168 = STRING: VLAN-100
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCInUcastPkts.168
IF-MIB::    IFHCInUcastPkts.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCOutUcastPkts.168
IF-MIB::    IFHCOutUcastPkts.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCInOctets.168
IF-MIB::    IFHCInOctets.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCOutOctets.168
IF-MIB::    IFHCOutOctets.168 = No Such Instance currently exists at this OID

但是，如果我尝试使用.170，我会得到

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB:ifHCInUcastPkts.170
IF-MIB::ifHCInUcastPkts.170 = Counter64: 0
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB:ifHCOutOctets.170
IF-MIB::ifHCOutOctets.170 = Counter64: 325414481

这给我另一个问题：为什么在同一接口（VLAN-100和Vl100）中存在这种差异？

我的主要问题仍然没有答案，因为我获得的OID是接口上的数据包和字节计数器。

我要获取的是某些VLAN上的带宽测量。到目前为止，我仅将Netflow视为可能的解决方案。

编辑2：

我正在尝试添加Cacti，但遇到了一些问题。

当我添加接口vlan100时显示的图：

仙人掌

如何添加这样的界面并进行计算以显示正确的交通图？如Mike Pennington所建议

— g
source

您正在运行什么IOS映像和版本？如果可能，您是否可以发布入口和出口switchport配置，以便我们更好地了解正在处理的问题？

— Mike Pennington

交换机上是否有VLAN 100、101和102 SVI？我几乎100％肯定您在4500个SVI上具有IP级数据包计数器

— Mike Pennington

这里的配置。入口端口的端口-pastebin.com/ghQH5abq和IOS版本为15.0（1r）

— SG6

您也可以走路ifName并张贴吗？仅供参考，您不必为配置snips使用pastebin

— Mike Pennington

关于绘制接口的问题...确切的问题尚不清楚，但是您是否已验证在xml配置文件中定义了输出方向和输入方向？请参阅此博客条目以获取提示...

— Mike Pennington 2013年

10

尝试在SVI下添加counter命令（有关更多信息，请参见此处，特别是“了解L3接口计数器”部分）。

例如：

 Cisco#config t
 Cisco(config)#interface vlan 100
 Cisco(config-if)#counter ?
   ipv4  Enable IPv4 statistic counters
   ipv6  Enable IPv6 statistic counters
   <cr>
 Cisco(config-if)#counter
 Cisco(config-if)#end

结合Mike的出色回答，这可能就是您想要的。

— YLearn
source

这是拼图中缺少的部分。非常感谢。

— cgasp13 2013年

对于任何想知道华为设备上的等效命令为的人statistics enable。

— kR105

16

在Vlan100，Vlan101和Vlan102上轮询ifHCInUcastPkts，ifHCOutUcastPkts，ifHCInOctets和ifHCOutOctets。您可以通过步行找到这些SVIifIndexifName

这给我另一个问题：为什么在同一接口（VLAN-100和Vl100）中存在这种差异？

VLAN-100是实际第2层VLAN的虚拟接口；没有与之关联的IP地址，因此它没有您要轮询的计数器
Vlan100 是SVI，这就是为什么您可以为其获取IP计数器的原因

我的主要问题仍然没有答案，因为我获得的OID是接口上的数据包和字节计数器。

这就是SNMP将为您提供的带宽方面的全部内容。地球上的每个SNMP监视站（例如cacti，Observium或Graphite）都从这些相同的字节计数器（即ifHCInOctets / ifHCOutOctets）得出接口带宽图。

我要获取的是某些VLAN上的带宽测量。到目前为止，我仅将Netflow视为可能的解决方案。

欢迎使用您喜欢的任何工具。但是，我不确定切换到Netflow有多么简单... NMS系统（无论它们说的是SNMP还是Netflow）都是复杂的野兽...

— 迈克·彭宁顿
source

我已经用更多信息更新了问题。感谢您提供给我的OID，但它们仅用于接口上的Packets和Bytes计数器，而不用于带宽测量。

— cgasp13年

4

字节是一切测量带宽的方式...您必须在两次轮询之间进行数学运算，这是使用SNMP测量数据的一部分。

— Mike Pennington

谢谢迈克。现在我的疑问是仙人掌如何进行计算并显示图形。问题已更新

— cgasp13年

0

迈克的答案很有效，如果更适合您，我会考虑的。

我基于您问题的两点来回答这个问题：1）您没有监控VLAN流量的方法，而您想对其进行监控（三个VLAN-100、101和102）2）您确实有一种监控方法接口流量

我想为此建议使用SPAN（交换端口分析器）功能。 http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/25ew/configuration/guide/conf/span.html#wp1044290 这是它的运行方式。

方案1 您将跨度端口目标保留在其他交换机中，并且希望从其他交换机收集流量。

1）制作三个新的VLAN-200、201和202。这将纯粹用于SPAN。

2）在您要从中收集流量的任何交换机中，将SPAN源配置为VLAN（100或101或102）流量，并将SPAN目标配置为对应的成对VLAN（200、201或202）

3）必须在从源交换机到目的交换机的所有交换机中创建这些VLAN 200、201和202

4）在目的交换机中，专用于三个端口，并将它们配置在相应的VLAN 200、201、202中。

5）将RSPAN的源配置为VLAN（200、201和202），并将目标配置为刚配置的相应接口。

6）监视这些界面，就像使用工具监视任何其他界面一样。

方案2 您只想监视通过一台交换机（特别是4500交换机）的流量， 在这种情况下，它要简单得多。此解决方案特定于4500。http ：//www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/10570-41.html#anc30

上面的链接告诉您如何监视4500中继中的特定VLAN。

希望这是有用的。

— 斯里坎思·钱德拉塞卡兰
source