Answers:
...今天,我们发现交换处理器的CPU使用量达到了峰值。该峰值可以与名为“ NDE_vlan1014”的端口上的入站单播的峰值相关联...
所以问题是:“ NDE_vlan”接口是什么?
NDE_vlan是Catalyst 6500的隐藏VLAN之一。6500为许多不同的功能分配了内部VLAN,而这些VLAN在6500阻塞之后不能用于实际的用户数据。
如果要查看内部VLAN,请使用show vlan internal usage...我特定的6500不会运行netflow export,但是您可以使用该命令在交换机上看到它。
CORE01.PUB.SEA01#sh vlan internal usage
VLAN Usage
---- --------------------
4081 Tunnel1
4082 GigabitEthernet3/1
4083 IPv6 Multicast Egress multicast
4084 Multicast VPN 0 QOS vlan
4085 Egress internal vlan
4086 L3 multicast partial shortcuts for VPN 0
4087 Control Plane Protection
4088 PM vlan process (trunk tagging)
4089 online diag vlan5
4090 online diag vlan4
4091 online diag vlan3
4092 online diag vlan2
4093 online diag vlan1
4094 online diag vlan0
CORE01.PUB.SEA01#
当6500出口流到收集器时,它使用DFC或MSFC CPU发送数据包。如果看到由于Netflow导出而导致CPU峰值,则您应该:
通常,在6500上采样Netflow的语法为mls sampling time-based 64; 每64个数据包采样一次。采样净流量的值是有限的...
CORE01.PUB.SEA01(config)#mls sampling time-based ?
64
128
256
512
1024
2048
4096
8192
CORE01.PUB.SEA01(config)#
但是,如果您对网络流进行采样,显然您可能会丢失一些您关心的数据包,因此,对于它是否可以解决您的问题,这确实是一个判断。这完全取决于您为什么使用netflow。对于安全监视,您真的负担不起丢包(因此,繁忙的6500上的网络流是错误的答案)。如果要绘制应用程序利用率的图表,则采样净流量可能是一个有用的工具(假设您针对采样间隔调整了图表)。