SNMP를 통해 모니터링하는 Cisco 6509 라우터 쌍이 있습니다 ( Observium 사용 하여).
오늘 우리는 스위칭 프로세서에 대한 최고 CPU 사용량을 발견했습니다. 피크는 "NDE_vlan1014"라는 포트의 인바운드 유니 캐스트 피크와 다른 라우터의 "NDE_vlan1014"와 상관 될 수 있습니다.
Google에서 NDE가 Netflow를 참조한다는 것을 이해하지만 해당 인터페이스에 실제로 그래프로 표시되는 내용에 대한 설명을 찾을 수 없습니다. 그것은 SNMP를 통해서만 볼 수 있으며 (, a sh ip int br가 아닌) vlan 1016이나 1014가 없습니다. 넷 플로우 분석기 (통계)에서 피크가 보이지 않습니다 ...
질문은이 "NDE_vlan"인터페이스는 무엇입니까?
답변:
... 오늘 우리는 스위칭 프로세서의 CPU 사용량이 최고임을 발견했습니다. 피크는 "NDE_vlan1014"라는 포트에서 인바운드 유니 캐스트 피크와 상관 될 수 있습니다.
질문은이 "NDE_vlan"인터페이스는 무엇입니까?
NDE_vlanCatalyst 6500의 숨겨진 VLAN 중 하나입니다. 6500은 다양한 기능을 위해 내부 VLAN을 할당하며 6500은 스 나프 이후 실제 사용자 데이터에 해당 VLAN을 사용할 수 없습니다.
내부 VLAN을 보려면 show vlan internal usage내 특정 6500은 netflow 내보내기를 실행하지 않지만 해당 명령으로 스위치에서 볼 수 있습니다.
CORE01.PUB.SEA01#sh vlan internal usage
VLAN Usage
---- --------------------
4081 Tunnel1
4082 GigabitEthernet3/1
4083 IPv6 Multicast Egress multicast
4084 Multicast VPN 0 QOS vlan
4085 Egress internal vlan
4086 L3 multicast partial shortcuts for VPN 0
4087 Control Plane Protection
4088 PM vlan process (trunk tagging)
4089 online diag vlan5
4090 online diag vlan4
4091 online diag vlan3
4092 online diag vlan2
4093 online diag vlan1
4094 online diag vlan0
CORE01.PUB.SEA01#
6500 내보내기가 콜렉터로 플로우되면 DFC 또는 MSFC CPU를 사용하여 패킷을 보냅니다. 넷 플로우 내보내기로 인해 CPU 급증이 발생하는 경우 다음 중 하나를 수행해야합니다.
일반적으로 6500에서 샘플링 된 netflow의 구문은 다음과 같습니다 mls sampling time-based 64. 64 개의 패킷 중 하나를 샘플링합니다. 샘플링 된 netflow의 값은 제한적입니다 ...
CORE01.PUB.SEA01(config)#mls sampling time-based ?
64
128
256
512
1024
2048
4096
8192
CORE01.PUB.SEA01(config)#
그러나 netflow를 샘플링하면 관심있는 패킷을 놓칠 수 있으므로 문제를 해결할 수 있는지 여부에 대한 판단이 필요합니다. netflow를 사용하는 이유에 따라 다릅니다. 보안 모니터링의 경우 실제로 패킷을 버릴 여유가 없습니다 (따라서 사용량이 많은 6500의 넷 플로우는 잘못된 답변입니다). 애플리케이션 활용도를 그래프로 표시하는 경우 샘플링 된 넷 플로우는 유용한 도구가 될 수 있습니다 (샘플링 간격에 대해 그래프를 조정한다고 가정).