我们已经迁移到新的ISP,该ISP为我们提供了多种服务(Internet + VoIP + VoD),并将每种服务分别划分为一个VLAN 100,101,102。
现在我正在寻找一种解决方案,以监视每个服务并测量每个VLAN上的带宽。我知道L3 SVI接口上没有计数器。
我虽然端口通道子接口具有可操作的计数器,但没有。

我们在4500-X上收到3个VLAN /服务,并将它们中继到604到CMTS。 VLAN 260用于IPTV多播。

总之,我使用cacti来监视接口上的带宽,并且我需要一种类似的方法在VLAN上进行操作。

也许Netflow可以解决问题,但是在进行投资之前,我希望您考虑一下,找到一个更简单的解决方案,如Cacti。

这里的拓扑结构

============4500-X==================
!----------ingress - From ISP-----------------
sw-4500-X#sh run int te1/1/15 
Building configuration...

Current configuration : 171 bytes
!
interface TenGigabitEthernet1/1/15
 description Po from ISP 
 switchport trunk allowed vlan 100-102
 switchport mode trunk
 channel-group 5 mode active
end

sw-4500-X#sh run int te2/1/15
Building configuration...

Current configuration : 171 bytes
!
interface TenGigabitEthernet2/1/15
 description Po from ISP 
 switchport trunk allowed vlan 100-102
 switchport mode trunk
 channel-group 5 mode active
end

!----------egress port to CMTS------------------
sw-4500-X#sh run int te1/1/1
Building configuration...

Current configuration : 192 bytes
!
interface TenGigabitEthernet1/1/1
 description link Po1 -> CMTS (te2/0/0)
 switchport trunk allowed vlan 260,706
 switchport mode trunk
 load-interval 30
 channel-group 1 mode on
end

sw-4500-X#sh run int te2/1/1
Building configuration...

Current configuration : 192 bytes
!
interface TenGigabitEthernet2/1/1
 description link Po1 -> CMTS (te1/0/0)
 switchport trunk allowed vlan 260,706
 switchport mode trunk
 load-interval 30
 channel-group 1 mode on
end


编辑:

snmpwalk的输出

> 
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB::ifName
....
IF-MIB::ifName.168 = STRING: VLAN-100  
IF-MIB::ifName.169 = STRING: VLAN-101   
IF-MIB::ifName.170 = STRING: Vl100  
IF-MIB::ifName.171 = STRING: VLAN-102  
IF-MIB::ifName.172 = STRING: Vl101  
IF-MIB::ifName.173 = STRING: Vl102  
...

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB::ifName.168
IF-MIB::    IFName.168 = STRING: VLAN-100
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCInUcastPkts.168
IF-MIB::    IFHCInUcastPkts.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCOutUcastPkts.168
IF-MIB::    IFHCOutUcastPkts.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCInOctets.168
IF-MIB::    IFHCInOctets.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCOutOctets.168
IF-MIB::    IFHCOutOctets.168 = No Such Instance currently exists at this OID


但是如果我尝试使用.170,我会得到

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB:ifHCInUcastPkts.170
IF-MIB::ifHCInUcastPkts.170 = Counter64: 0
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB:ifHCOutOctets.170
IF-MIB::ifHCOutOctets.170 = Counter64: 325414481


这使我遇到另一个问题:相同的接口(VLAN-100和Vl100)

我的主要问题仍未得到解答,因为我获得的OID是接口上的数据包和字节计数器。

我想要获得的是某些VLAN上的带宽测量。到目前为止,我仅将Netflow视为可能的解决方案。

EDIT2:

我正在尝试添加Cacti,但遇到了一些问题。

添加接口vlan100时显示的图形:



如何添加此类接口并进行计算以显示正确的交通图?根据Mike Pennington的建议

评论

您正在运行什么IOS映像和版本?如果可能的话,您可以发布入口和出口switchport配置,以便我们对正在处理的问题有更好的了解吗?
交换机上是否有VLAN 100、101和102 SVI?我几乎100%肯定您在4500个SVI上具有IP级数据包计数器
这里的配置。入口端口的端口-pastebin.com/ghQH5abq和IOS版本为15.0(1r)SG6
您能走ifName并张贴吗?仅供参考,您无需在配置代码段中使用pastebin
关于绘制接口的问题...确切的问题尚不清楚,但是您是否已验证在xml配置文件中定义了输出方向和输入方向?请参阅此博客条目以获取提示...

#1 楼

尝试在SVI下添加counter命令(有关更多信息,请参见此处,特别是“了解L3接口计数器”部分)。

例如:

 Cisco#config t
 Cisco(config)#interface vlan 100
 Cisco(config-if)#counter ?
   ipv4  Enable IPv4 statistic counters
   ipv6  Enable IPv6 statistic counters
   <cr>
 Cisco(config-if)#counter
 Cisco(config-if)#end


结合Mike的出色回答,这可能就是您想要的。

评论

这是拼图中缺少的部分。非常感谢。

–cgasp
2013年9月13日14:18在
对于任何想知道华为设备上的等效命令是否启用了统计功能的人。

–kR105
18年2月19日在16:31

#2 楼

在Vlan100,Vlan101和Vlan102上轮询ifHCInUcastPkts,ifHCOutUcastPkts,ifHCInOctets和ifHCOutOctets。您可以通过走动ifIndex来找到这些SVI的ifName。这给我带来了另一个问题:为什么在同一接口(VLAN-100和Vl100)中存在这种差异? VLAN-100是用于实际的layer2 vlan的虚拟接口;没有与之相关的IP地址,因此它没有您要轮询的计数器

Vlan100是SVI,这就是为什么您可以为其获取IP计数器的原因>

我的主要问题仍然没有得到解答,因为我获得的OID是接口上的数据包和字节计数器。带宽地球上的每个SNMP监控站(例如仙人掌,天文台或Graphite)都从这些相同的字节计数器(即ifHCInOctets / ifHCOutOctets)得出接口带宽图。


get是某些VLAN上的带宽度量。到目前为止,我只将Netflow视为可能的解决方案。


欢迎您使用任何喜欢的工具。但是,我不确定切换到Netflow有多么简单... NMS系统(无论说的是SNMP还是Netflow)都是复杂的野兽...

评论

我已经用更多信息更新了问题。感谢您提供给我的OID,但它们仅用于接口上的Packets和Bytes计数器,而不用于带宽测量。

–cgasp
13年7月3日在20:23
字节是一切测量带宽的方式...您必须在两次轮询之间进行数学运算,这是使用SNMP测量数据的一部分。

–迈克·彭宁顿
13年7月3日在20:42
谢谢迈克。现在我的疑问是仙人掌如何进行计算并显示图形。问题已更新

–cgasp
2013年9月12日上午10:49

#3 楼

迈克的答案非常有效,如果更适合您,我会考虑的。

我根据问题的两点来回答这个问题
1)您没有监控VLAN流量的方法,并且想要监控它们(三个VLAN-100,101)和102)
2)您确实有一种监视接口流量的方法

我想为此使用SPAN(交换端口分析器)功能。
http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/25ew/configuration/guide/conf/span.html#wp1044290
这是怎么回事。

方案1
您将跨接端口目标保留在其他交换机中,并且希望从其他交换机收集流量。

1)创建三个新的VLAN-200、201和202。这将纯粹用于SPAN。

2)在您要从中收集流量的任何交换机中,将SPAN源配置为VLAN(100或101或102)流量,并将SPAN目标配置为对应的成对VLAN(200、201或202) )

3)您必须在从源交换机到目的交换机的所有交换机中创建这些VLAN 200、201和202,

4 )在目标交换机中,专用于三个端口,并将它们配置在相应的VLAN 200、201、202中。

5)将RSPAN的源配置为VLAN(200、201和202),并将目标配置为VLAN您刚刚配置的相应接口。

6)监视这些接口,就像使用工具监视任何其他接口一样。 (特别是4500交换机)
在这种情况下,它要简单得多。此解决方案特定于4500。
http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/10570-41.html#anc30

上面的链接告诉您如何监视4500中继中的特定VLAN。

希望这很有用。