Witam,
Mam pytanie na temat dzialania liczników dla interfejsu SVI.
Proszę o potwierdzenie czy:
1)Pakiety pokazywane przez komende show interface jako INPUT rate to pakiety ktore przychodza z portu access/trunk tego samego vlanu (co interfejs SVI) i wychodzą (muszą być routowane) do innej podsieci
2)Pakiety pokazywane przez sh int jako OUTPUT rate dla SVI to pakiety które wchodzą do danego vlanu z innych podsieci
3)Jeśli pakiety przesyłane są tylko w L2 np z portu trunk do portu access to nie są one zliczane w żaden sposób przez SVI.
Liczniki na interfejsie SVI
Liczniki na interfejsie SVI
cisco , just do it...
Re: Liczniki na interfejsie SVI
Tak.Luki007 pisze:Witam,
Mam pytanie na temat dzialania liczników dla interfejsu SVI.
Proszę o potwierdzenie czy:
1)Pakiety pokazywane przez komende show interface jako INPUT rate to pakiety ktore przychodza z portu access/trunk tego samego vlanu (co interfejs SVI) i wychodzą (muszą być routowane) do innej podsieci
2)Pakiety pokazywane przez sh int jako OUTPUT rate dla SVI to pakiety które wchodzą do danego vlanu z innych podsieci
3)Jeśli pakiety przesyłane są tylko w L2 np z portu trunk do portu access to nie są one zliczane w żaden sposób przez SVI.
Analogicznie - ruch L2 zamykający się w VLANie, z jakiegoś powodu trafiający do interfejsu IP. ARP, multicast, etc.Luki007 pisze:Ok
A jak do tego ma sie w takim razie statystyka na SVI:
"L2 Switched: ucast: 170 pkt, 19802 bytes - mcast: 1620 pkt, 104168 bytes"
Wygląda na to że oznaczają one ruch w L2 na interfejsie. Co to będzie za ruch ?
ACLka blokuje ruch zanim dotrze do interfejsu.Luki007 pisze:Hmm...
Jeśli więc zastosuje VACL blokujacy caly multicast dla tego vlanu to czy ruch multicast powinien trafiać do SVI ?
Nie pamiętam z głowy. Wydaje mi się, że interfejs SVI może zliczyć pakiet, ponieważ prowadząc snooping ściągnie go do siebie również. Ale warto byłoby to sprawdzić.Luki007 pisze:Czy igmp snooping wystarczy do tego aby ruch nie trafial do interfejsu SVI jesli nie jest w innej podsieci "joinowany" ?