Badanie obciążenia łącza

Wiadomość

debbie · #1

Witam,
Mam taki problem odnośnie jednego z moich łączy.
Mam dwa punkty połączone za pomocą VPN'a site-to-site
( jeden punkt cisco 1841 a drugi punkt 892 )
wygląda to tak:
(192.168.11.0/24 <--tunel-> 192.168.12.0/24)
Podsieć 192.168.11.0 to centrala ( w której są różne usługi typu internet
, udostępnianie plików itp także jeżeli ktoś chce połączyć się np z internetem
to wychodzi przez serwer z podsieci 192.168.11.0 ).

W podsieci 192.168.12.0 któreś komputery generują dość mocny ruch.
Ma ktoś jakiś pomysł żeby puścić skaner który zbada ten ruch.
Który komputer oraz z czym się łączy ( z jakim adresem )

Byłbym wdzięczny za podpowiedź.
pozdrawiam

harmonista · #2

Może pomoże ip flow top-talkers albo ip cache flow

drake · #3

Dokladnie, odpal netflow lokalnie na danym routerze i podpatrz w nastepnym tygodniu top talkers.

Pozdruffka!

debbie · #4

Dzięki bardzo za informację. Właśnie się za to zabieram.

Zrobiłem coś takiego na routerze w centrali:

int fa0/0 ( interface lan 192.168.11.247 )
ip route-cache flow
ip flow egress
ip flow-cache timeout active 1
ip flow-cache timeout inactive 15

kolejną komendą jest:
ip flow-export destination XX.XX.XX.XX 9996
( jaki tutaj adres podaje?? Adres dla programu obsługującego Netflow?)
no i na zakończenie
ip flow-export source fa0/0

Czy w dobrym kierunku zmierzam?

drake · #5

Hej,
generalnie tak... Dodaj jeszcze

Kod: Zaznacz cały

ip flow ingress

na interfejsie LANowym.
Export przyda cie sie jesli masz Netflow Collector, a wydaje mi sie ze nie masz...
Pamietaj o konfiguracji top talkers:

Kod: Zaznacz cały

 ip flow-top-talkers   /  top number  / sort-by [bytes | packets] / cache-timeout [milliseconds]

Pozdruffka!