Wie kann der aktuelle Durchsatz / die Auslastung von Cisco L3-Switches zwischen den VLAN-Routern gemessen werden?

569
Approximator

Wie kann ich die Nutzung des Inter-VLAN-Routing-Durchsatzes für Cisco Catalyst L3-Switches ermitteln?

-1

2 Antworten auf die Frage

0
Abu Zaid

show interface gibt Ihnen die Nutzung eines Cisco-Switches.

Show interface, wenn gegen VLAN-Schnittstelle ausgeführt, führt zu folgenden Ergebnissen: switch # show interface vlan 10 Vlan10 ist aktiv, Leitungsprotokoll ist aktiv. Hardware ist EtherSVI, Adresse ist 0005.9b78.6e7c MTU 1500 Byte, BW 1000000 Kbit, DLY 10 usec, Schalter #. Was nicht hilfreich ist Ich brauche einen Auslastungswert, dh min, max, Durchschnitt bei der gesamten L3-VLAN-zu-VLAN-Kommunikation, die auf dem Switch stattfindet. Ich habe nichts dagegen, SNMP abzufragen, aber bin nicht sicher, wonach ich suchen soll. Approximator vor 6 Jahren 0
Ich habe "show interface" bei Vlans auf vielen Cisco Catalyst-Switches verwendet, und diese haben immer eine Auslastung. Was ist das Modell Ihres Cisco Switches? Abu Zaid vor 6 Jahren 0
2950, ​​3650 und 4510. Wiederum bin ich nicht an einer Nutzung pro VLAN interessiert, sondern an der Nutzung des L3-Verkehrs, der zwischen VLANs auf demselben Switch oder Stack geleitet wird. Approximator vor 6 Jahren 0
Die Eingabe- und Ausgaberate sollte 5 Minuten betragen, und die Ausgabe für die Auslastung muss belastet werden. Abu Zaid vor 6 Jahren 0
Wie würden Sie zwischen den Min- / Max-Werten aller zum VLAN gehörenden Schnittstellen, den von Ihnen angezeigten Parametern, und dem Verkehr, der zu anderen VLANs geleitet wird, unterscheiden? Approximator vor 6 Jahren 0
Sie müssen besser beschreiben, wonach Sie suchen. Abu Zaid vor 6 Jahren 0
Ich muss den vorhandenen Cisco-Routing-Switch durch eine Cluster-Firewall und eine IPS-Lösung ersetzen. Um diese Lösung richtig dimensionieren zu können, muss ich ermitteln, wie viel Datenverkehr zwischen VLANs auf den Switches geleitet wird. Nicht wie viel Datenverkehr jedes VLAN oder die zugehörigen Ports durchlaufen, sondern der Gesamtverkehr zwischen verschiedenen Subnetzen, die sich in den einzelnen VLANs befinden. Approximator vor 6 Jahren 0
Zusammenfassen; Sie suchen nach historischen Daten. Sie können versuchen, eine Drittanbieterlösung wie PRTG zu erhalten, um den Datenverkehr über einen bestimmten Zeitraum zu überwachen. Es gibt Ihnen auch ein Minimum und Maximum an Verkehr. Auf hochwertigen Cisco Layer 3-Geräten gibt es den Befehl "show interface history", mit dem Sie mehr historische Details erhalten, nicht jedoch auf Switches der unteren Preisklasse. Abu Zaid vor 6 Jahren 0
Unabhängig davon, was ich am Ende verwenden werde, um die Daten, prtg, mrtg, nagios, solarwinds usw. zu zeichnen, muss ich wissen, welche Sonden konfiguriert werden müssen, damit diese Informationen korrekt sind. Approximator vor 6 Jahren 0
Am nächsten bin ich bisher mit den IPv4-Statistikzählern für SVIs, aber diese stehen nicht für alle Switches zur Verfügung, die ich bewerten muss, nur auf 4510. Approximator vor 6 Jahren 0
Sie erhalten lediglich das, was Sie mit 'show interface' für die VLAN-Schnittstelle auf Low-End-Switches sehen. Wenn Sie weitere Informationen benötigen, müssen Sie einen High-End-Switch oder einen externen Router mit Netflow-Unterstützung bereitstellen. Abu Zaid vor 6 Jahren 0
Nun, darin liegt ein Problem. Ich werde die vorhandenen Switches durch Firewalls ersetzen. Es gibt keinen zwingenden Grund, sie durch höherwertige Switches zu ersetzen, nur um die Leistung zu messen und auszutauschen :) Approximator vor 6 Jahren 0
Das wäre eine Entscheidung, die nur Sie treffen und rechtfertigen können. Wir können Ihnen nur die Lösung anbieten, die bei gegebener Hard- und Software verfügbar ist. Abu Zaid vor 6 Jahren 0
0
Carlos Mendioroz

Du hast kein Glück. L3-Switches (also die Low-Level-Switches), die Sie in Betracht ziehen, können keine vlan-Zähler halten. Was Sie in der Benutzeroberfläche sehen, ist CPU-gebundener Datenverkehr und kein echter Datenverkehr. Dies gilt auch für MIB-Zähler.

Wenn Sie bereit sind, ein paar Ports zu sparen, können Sie den Datenverkehr über ein Kabel leiten und haben dann einen vlan-Verkehrszähler. Das wird aber nicht skalieren. Zeit für ein Upgrade auf einen Nexus? :) Oder eine ASR1k?

Nun, diese Art ruiniert meinen Tag;) Ich interessiere mich nur für diese Zahlen, da der Client das Kernrouting von Cisco zu Check Point für Netzwerksegmentierung und Inline-IPS / AV / AB / URLF- und App-Steuerung verlagert. Aktuelle Switches werden durch aktualisierte Versionen ersetzt, aber ich denke, sie haben sich für Catalysts entschieden (9500, denke ich), aber diese werden hauptsächlich für L2 verantwortlich sein und möglicherweise ein Site-to-Site-Routing sowohl innerhalb als auch außerhalb sein des Firewall-Clusters. Approximator vor 6 Jahren 0
Ich hatte noch nie eine davon in der Hand, daher habe ich keine Erfahrung mit den Funktionen ihrer ASICs. Ich denke, es würde versuchen und sehen, ob es funktioniert. Aber ich weiß es sicher nicht auf 3560s, 3750s und dergleichen. Carlos Mendioroz vor 6 Jahren 0

Verwandte Probleme