VLANトラフィックを監視する方法

複数のサービス（インターネット+ VoIP + VoD）を提供する新しいISPに移行し、各サービスをそれぞれ1つのVLAN 100,101,102に分割しました。現在、各サービスを監視し、各VLANの帯域幅を測定するソリューションを探しています。L3 SVIインターフェイスにカウンターがないことは知っています。ただし、ポートチャネルのサブインターフェイスにはカウンタが動作していますが、ありません。

4500-Xで3つのVLAN /サービスを受け取り、それらをVLAN 604からCMTSにトランクします。vlan 260はIPTVマルチキャスト用です。

要約すると、私はcactiを使用してインターフェイス上の帯域幅を監視し、VLANで同様の方法を実行する必要があります。

Netflowで問題を解決できるかもしれませんが、それに投資する前に、Cactiとしてより簡単なソリューションを見つけてください。

ここでトポロジー

============4500-X==================
!----------ingress - From ISP-----------------
sw-4500-X#sh run int te1/1/15 
Building configuration...

Current configuration : 171 bytes
!
interface TenGigabitEthernet1/1/15
 description Po from ISP 
 switchport trunk allowed vlan 100-102
 switchport mode trunk
 channel-group 5 mode active
end

sw-4500-X#sh run int te2/1/15
Building configuration...

Current configuration : 171 bytes
!
interface TenGigabitEthernet2/1/15
 description Po from ISP 
 switchport trunk allowed vlan 100-102
 switchport mode trunk
 channel-group 5 mode active
end

!----------egress port to CMTS------------------
sw-4500-X#sh run int te1/1/1
Building configuration...

Current configuration : 192 bytes
!
interface TenGigabitEthernet1/1/1
 description link Po1 -> CMTS (te2/0/0)
 switchport trunk allowed vlan 260,706
 switchport mode trunk
 load-interval 30
 channel-group 1 mode on
end

sw-4500-X#sh run int te2/1/1
Building configuration...

Current configuration : 192 bytes
!
interface TenGigabitEthernet2/1/1
 description link Po1 -> CMTS (te1/0/0)
 switchport trunk allowed vlan 260,706
 switchport mode trunk
 load-interval 30
 channel-group 1 mode on
end

編集：

ここでsnmpwalkの出力

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB::ifName
....
IF-MIB::ifName.168 = STRING: VLAN-100  
IF-MIB::ifName.169 = STRING: VLAN-101   
IF-MIB::ifName.170 = STRING: Vl100  
IF-MIB::ifName.171 = STRING: VLAN-102  
IF-MIB::ifName.172 = STRING: Vl101  
IF-MIB::ifName.173 = STRING: Vl102  
...

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB::ifName.168
IF-MIB::    IFName.168 = STRING: VLAN-100
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCInUcastPkts.168
IF-MIB::    IFHCInUcastPkts.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCOutUcastPkts.168
IF-MIB::    IFHCOutUcastPkts.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCInOctets.168
IF-MIB::    IFHCInOctets.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCOutOctets.168
IF-MIB::    IFHCOutOctets.168 = No Such Instance currently exists at this OID

しかし、.170で試してみると、

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB:ifHCInUcastPkts.170
IF-MIB::ifHCInUcastPkts.170 = Counter64: 0
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB:ifHCOutOctets.170
IF-MIB::ifHCOutOctets.170 = Counter64: 325414481

これは私に別の質問を得ます：なぜ同じインターフェース（VLAN-100とVl100）でこの違いがあるのですか??

私が得るOIDはインターフェイス上のパケットおよびバイトカウンター用であるため、私の主な質問は未回答です。

取得したいのは、いくつかのVLANの帯域幅測定です。これまでのところ、Netflowはありそうなソリューションとしか考えていません。

EDIT2：

私はCactiを追加しようとしていますが、問題があります。

インターフェイスvlan100を追加すると、グラフが表示されます。

このようなインターフェイスを追加して、正しいトラフィックグラフを表示するために計算を行う方法 マイク・ペニントンの提案通り

追加してみてくださいカウンター SVIの下でコマンドを（参照ここでは、より多くの情報のために特別に「理解L3インターフェイスカウンタ」のセクションを）。

例えば：

 Cisco#config t
 Cisco(config)#interface vlan 100
 Cisco(config-if)#counter ?
   ipv4  Enable IPv4 statistic counters
   ipv6  Enable IPv6 statistic counters
   <cr>
 Cisco(config-if)#counter
 Cisco(config-if)#end

マイクの優れた答えと合わせて、これはおそらくあなたが望むものになるでしょう。

投票ifHCInUcastPkts、ifHCOutUcastPkts、ifHCInOctetsとifHCOutOctets VLAN100、Vlan101、およびVlan102に。ifIndex歩いてこれらのSVIを見つけることができますifName

これは私に別の質問を得ます：なぜ同じインターフェース（VLAN-100とVl100）でこの違いがあるのですか??

• VLAN-100実際のlayer2 vlanの仮想インターフェイスです。IPアドレスが関連付けられていないため、ポーリングしようとしているカウンターを使用できません
• Vlan100 SVIであるため、IPカウンターを取得できます。

私が得るOIDはインターフェイス上のパケットおよびバイトカウンター用であるため、私の主な質問は未回答です。

SNMPは帯域幅に関してすべてを提供します。惑星上のすべてのSNMP監視ステーション（cacti、Observium、Graphiteなど）は、これらの同じバイトカウンター（つまりifHCInOctets / ifHCOutOctets）からインターフェース帯域幅グラフを導き出します。

取得したいのは、いくつかのVLANの帯域幅測定です。これまでのところ、Netflowはありそうなソリューションとしか考えていません。

好きなツールを使用してください。ただし、Netflowへの単純な切り替えがどのように役立つかはわかりません... NMSシステム（SNMPまたはNetflowを話すかどうかに関係なく）は複雑な獣です...

マイクの答えは非常に有効であり、もしそれがあなたにより適しているなら、私はそれを使います。

私はあなたの質問の2つのポイントに基づいてこの答えに基づいています1）VLANトラフィックを監視する方法がなく、それらを監視したい（3つのVLAN-100、101、102）2）監視する方法がありますインターフェーストラフィック

このためにSPAN（Switched Port Analyzer）機能を使用することを提案したいと思います。 http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/25ew/configuration/guide/conf/span.html#wp1044290 方法を次に示します。

シナリオ1 スパンポートの宛先を別のスイッチに保持し、異なるスイッチからトラフィックを収集したいと考えています。

1）3つの新しいVLAN-200、201、および202を作成します。これは、純粋にSPANの目的で使用されます。

2）トラフィックを収集するスイッチで、SPANソースをvlan（100または101または102）トラフィックとして構成し、SPAN宛先を対応するペアvlan（200、201または202）として構成します。

3）送信元スイッチから監視が必要な宛先スイッチまでのすべてのスイッチでこれらのVLAN 200、201、202を作成する必要があります

4）宛先スイッチで、3つのポートを専用にし、対応するVLAN 200、201、202で構成します。

5）vlan（200、201、202）としてソースを使用してRSPANを設定し、先ほど設定した対応するインターフェイスとして宛先を設定します。

6）ツールで他のインターフェイスを監視するのと同じように、これらのインターフェイスを監視します。

シナリオ2 1つのスイッチ（具体的には4500スイッチ）のみを通過するトラフィックを監視する 場合この場合、それははるかに簡単です。このソリューションは4500に固有です 。http：//www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/10570-41.html#anc30

上記のリンクは、4500のトランク上の特定のVLANを監視する方法を示しています。

これが役に立てば幸いです。