CCIE.pl

Czy da się na tym sprzęcie uruchomić statystyki dla poszczególnych vlanów, takie jak dla interfejsów ? Potrzebuję zczytać tylko podstawowe informacje o ilości pakietów in/out dla poszczególnych vlanów na pojedynczym porcie. Efektem ma być wykres ruchu dla poszczególnych vlanów.

ArEk

aszlekowski pisze:Czy da się na tym sprzęcie uruchomić statystyki dla poszczególnych vlanów, takie jak dla interfejsów ? Potrzebuję zczytać tylko podstawowe informacje o ilości pakietów in/out dla poszczególnych vlanów na pojedynczym porcie. Efektem ma być wykres ruchu dla poszczególnych vlanów.

ArEk

Tak, SNMP

SNMP ma zera ponieważ te vlany sa tylko łączówkami.

Powinienem chyba jeszcze dodać, że:
1. Cisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500-ENTSERVICESK9-M), Version 15.0(2)SG8, RELEASE SOFTWARE (fc2)
2. nie mam w tym sprzecie / sofcie polecenia couter ipv4
3. Vlan nie ma ipka:
interface Vlan20
no ip address

Przykładowy vlan:
Vlan4090 is up, line protocol is up
Hardware is Ethernet SVI, address is 000d.65c8.e87f (bia 000d.65c8.e87f)
MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive not supported
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:52, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
L3 in Switched: ucast: 0 pkt, 0 bytes - mcast: 0 pkt, 0 bytes
L3 out Switched: ucast: 0 pkt, 0 bytes - mcast: 0 pkt, 0 bytes
IPv6 L3 in Switched: ucast: 0 pkt, 0 bytes - mcast: 0 pkt, 0 bytes
IPv6 L3 out Switched: ucast: 0 pkt, 0 bytes - mcast: 0 pkt, 0 bytes
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts (0 IP multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 interface resets
0 output buffer failures, 0 output buffers swapped out



ArEk

Mozesz zbierac via SNMP informacje o portach, vlanach, i czym tylko chcesz.
Nie wiem po co masz interfejs vlan bez IP, skoro w bazie mozesz trzymac vlany, bez podnoszenia interfejsow.

Anyway, SNMP. Wygeneruj sobie OID dla fizycznego interfejsu, czy VLAN i po sprawie.

Mam OID dla tych vlanow, lecz nie mam na nich żadnego ruchu. Te vlany sa unrouted - to są tylko łączówki, które łączą maszyny z łączem trunkowym. Przychodzący trunk ma 20 vlanów , a przez tego switcha ten trunnk jest podzielona na kilka mniejszych trunkow po kilka vlanów. Gdyy wszytkie vlany byly zaterminowane do 20 pojedynczych portow to bym sobie odczytał z portów, lecz z pojedynczych vlanow nie wychodzi mi. W cat 6500 bylo chyba polecenie counter ipv4 i to chyba zalatwia sprawe ale na tym 4500 nie mam i zastanawiam sie czy sie da ?

Odnosnie SNMP mam chyba zbyt małą wiedzę, ale wydawało mi sie, że SNMP pozwoli mi tylko odczytać wartości/obiekty ale nie spowodowac ich wygenerowanie a jak widać na poprzedniej wiadomości na tych vlanach nic się nie dzieje są unrouted.

Dodam, że dla fizycznych interfejsów wszytko jest ok ... tutaj sprawa jest prosta i nie wymaga dodatkowych zachodów.

ArEk

aszlekowski pisze:Mam OID dla tych vlanow, lecz nie mam na nich żadnego ruchu. Te vlany sa unrouted - to są tylko łączówki, które łączą maszyny z łączem trunkowym. Przychodzący trunk ma 20 vlanów , a przez tego switcha ten trunnk jest podzielona na kilka mniejszych trunkow po kilka vlanów. Gdyy wszytkie vlany byly zaterminowane do 20 pojedynczych portow to bym sobie odczytał z portów, lecz z pojedynczych vlanow nie wychodzi mi. W cat 6500 bylo chyba polecenie counter ipv4 i to chyba zalatwia sprawe ale na tym 4500 nie mam i zastanawiam sie czy sie da ?

Odnosnie SNMP mam chyba zbyt małą wiedzę, ale wydawało mi sie, że SNMP pozwoli mi tylko odczytać wartości/obiekty ale nie spowodowac ich wygenerowanie a jak widać na poprzedniej wiadomości na tych vlanach nic się nie dzieje są unrouted.

Dodam, że dla fizycznych interfejsów wszytko jest ok ... tutaj sprawa jest prosta i nie wymaga dodatkowych zachodów.

ArEk

czym wizualizujesz staty ?

rrd lub cacti. czasami sobie podgladam The Dude.
Zakładam, że mogę włączyć netflow ale wowczas muszę gdzie zbierać kupe danych ale ja tylko chce zobaczyc in/out via vlan.

aszlekowski pisze:rrd lub cacti. czasami sobie podgladam The Dude.
Zakładam, że mogę włączyć netflow ale wowczas muszę gdzie zbierać kupe danych ale ja tylko chce zobaczyc in/out via vlan.

Cacti ogarnie, OID, i jestes w domu.
Jezeli masz SNMP ustawione to cacti samo robi scan calego pudelka.

Wejdz na cacti w urzadzenia, pod ten konkretny switch, i zobacz co ci sie pojawia jak chcesz dodac nowy graf.

Jak mozesz, poka screen shoot.

pzdr

Nic się oczywiście nie wygenerowało, bo nie ma danych. Na vlanach pakiety się nie zliczają, pewnie gdyby był pełny routing przez takiego vlana, to pewnie by się coś liczyło ale w mojej sytuacji snmp nie ma z czego ciagnąć danych.

1. http://psychodietetyka.eu/1.jpg
2. http://psychodietetyka.eu/2.jpg
3. http://psychodietetyka.eu/3.jpg

aszlekowski pisze:Nic się oczywiście nie wygenerowało, bo nie ma danych. Na vlanach pakiety się nie zliczają, pewnie gdyby był pełny routing przez takiego vlana, to pewnie by się coś liczyło ale w mojej sytuacji snmp nie ma z czego ciagnąć danych.

1. http://psychodietetyka.eu/1.jpg
2. http://psychodietetyka.eu/2.jpg
3. http://psychodietetyka.eu/3.jpg

Bo nie masz SVI, masz ale bez adresu, czyli tak jak bys go nie mial
Pozostaje Ci fizyczny interfejsy, ew netflow. Chyba ze sa jeszcze inne metody, to juz niech sie pozostali wypowiedza.

Wojtachinho pisze:

aszlekowski pisze:Nic się oczywiście nie wygenerowało, bo nie ma danych. Na vlanach pakiety się nie zliczają, pewnie gdyby był pełny routing przez takiego vlana, to pewnie by się coś liczyło ale w mojej sytuacji snmp nie ma z czego ciagnąć danych.

1. http://psychodietetyka.eu/1.jpg
2. http://psychodietetyka.eu/2.jpg
3. http://psychodietetyka.eu/3.jpg

Bo nie masz SVI, masz ale bez adresu, czyli tak jak bys go nie mial
Pozostaje Ci fizyczny interfejsy, ew netflow. Chyba ze sa jeszcze inne metody, to juz niech sie pozostali wypowiedza.

Hej,

Tego nie osiągniesz na tej platformie, mi się to przynajmniej nie udało. Chyba, że któryś SUP na to pozwala. Ruch z vlanów (bez svi z ip) da się wyciągnąć na 6500/7600, ASR i pewnie jeszcze jakiś. Testowałem to w zeszłej pracy przy użyciu SNMP + Cacti.

Myślałem, że np. jakąś access-listę any any da się zapodać lub coś podobnego co zacznie liczyc co przez nia przeszlo