我从Google了解到NDE指的是Netflow,但我可以无处可找到对该接口实际绘制的内容的说明。它仅通过SNMP可见(在
sh ip int br中不可见),并且我没有VLAN 1016或1014。我的netflow分析器(状态)也没有看到任何峰值...
问题是:“ NDE_vlan”接口是什么?
#1 楼
...今天,我们发现交换处理器的CPU使用量达到了峰值。该峰值可以与名为“ NDE_vlan1014”的端口上的入站单播的峰值相关。...
所以问题是:“ NDE_vlan”接口是什么?
NDE_vlan是Catalyst 6500的隐藏VLAN之一。 6500为许多不同的功能分配了内部VLAN,而这些VLAN在6500阻塞之后不能用于实际用户数据。如果要查看内部VLAN,请使用
show vlan internal usage ...我特定的6500没有运行netflow导出,但是您可以使用该命令在交换机上看到它。CORE01.PUB.SEA01#sh vlan internal usage
VLAN Usage
---- --------------------
4081 Tunnel1
4082 GigabitEthernet3/1
4083 IPv6 Multicast Egress multicast
4084 Multicast VPN 0 QOS vlan
4085 Egress internal vlan
4086 L3 multicast partial shortcuts for VPN 0
4087 Control Plane Protection
4088 PM vlan process (trunk tagging)
4089 online diag vlan5
4090 online diag vlan4
4091 online diag vlan3
4092 online diag vlan2
4093 online diag vlan1
4094 online diag vlan0
CORE01.PUB.SEA01#
6500导出流到收集器时,它将使用DFC或MSFC CPU发送数据包。如果由于Netflow导出而看到CPU高峰,则您应该:
使用带有DFC的线卡(可能意味着花钱)
使用Sampled netflow。 />:信息性:采样的净流
通常,在6500上采样的净流的语法为
mls sampling time-based 64;每64个数据包采样一次。采样的网络流量的值是有限的... CORE01.PUB.SEA01(config)#mls sampling time-based ?
64
128
256
512
1024
2048
4096
8192
CORE01.PUB.SEA01(config)#
但是,如果您对网络流量进行采样,显然您可能会丢失一些您关心的数据包,因此这确实是一种判断询问是否可以解决您的问题。这完全取决于您为什么使用netflow。对于安全监视,您真的负担不起丢包(因此,繁忙的6500上的网络流是错误的答案)。如果要绘制应用程序利用率的图表,则采样净流量可能是一个有用的工具(假设您针对采样间隔调整图表)。