... วันนี้เราพบการใช้งาน CPU สูงสุดสำหรับตัวประมวลผลการสลับ จุดสูงสุดสามารถสัมพันธ์กับจุดสูงสุดของ unicast ขาเข้าบนพอร์ตชื่อ "NDE_vlan1014" ...
ดังนั้นคำถามคือ: อินเทอร์เฟซ "NDE_vlan" นี้คืออะไร
NDE_vlan
เป็นหนึ่งใน vlans ที่ซ่อนเร้นของ Catalyst 6500 6500 จัดสรร vlans ภายในสำหรับฟังก์ชั่นต่าง ๆ มากมายและ vlans เหล่านั้นไม่สามารถใช้สำหรับข้อมูลผู้ใช้จริงหลังจาก 6500 snarfs
หากคุณต้องการที่จะเห็น vlans ภายในใช้show vlan internal usage
... 6500 เฉพาะของฉันไม่ได้เรียกใช้การส่งออก netflow แต่คุณสามารถเห็นมันบนสวิตช์ของคุณด้วยคำสั่งนั้น
CORE01.PUB.SEA01#sh vlan internal usage
VLAN Usage
---- --------------------
4081 Tunnel1
4082 GigabitEthernet3/1
4083 IPv6 Multicast Egress multicast
4084 Multicast VPN 0 QOS vlan
4085 Egress internal vlan
4086 L3 multicast partial shortcuts for VPN 0
4087 Control Plane Protection
4088 PM vlan process (trunk tagging)
4089 online diag vlan5
4090 online diag vlan4
4091 online diag vlan3
4092 online diag vlan2
4093 online diag vlan1
4094 online diag vlan0
CORE01.PUB.SEA01#
เมื่อการส่งออก 6500 ไหลไปที่ตัวรวบรวมจะใช้ DFCs หรือ MSFC CPU เพื่อส่งแพ็กเก็ต หากคุณเห็น CPU เพิ่มขึ้นเนื่องจากการส่งออก netflow คุณควร:
ข้อมูล: netflow ตัวอย่าง
โดยทั่วไปแล้วไวยากรณ์สำหรับ netflow ตัวอย่างบน 6500 คือmls sampling time-based 64
; ตัวอย่างนี้หนึ่งในทุก ๆ 64 แพ็คเก็ต ค่าสำหรับ netflow ตัวอย่างจะถูก จำกัด ...
CORE01.PUB.SEA01(config)#mls sampling time-based ?
64
128
256
512
1024
2048
4096
8192
CORE01.PUB.SEA01(config)#
อย่างไรก็ตามถ้าคุณลองใช้ netflow ของคุณแน่นอนว่าคุณอาจพลาดแพ็คเก็ตบางอย่างที่คุณสนใจดังนั้นมันจึงเป็นการเรียกวิจารณญาณว่าสามารถแก้ปัญหาของคุณได้หรือไม่ ทุกอย่างขึ้นอยู่กับสาเหตุที่คุณใช้ netflow สำหรับการตรวจสอบความปลอดภัยคุณไม่สามารถทิ้งแพ็คเก็ตได้ (ดังนั้น netflow ใน 6500 ที่ไม่ว่างจึงเป็นคำตอบที่ผิด) หากคุณกำลังใช้งานกราฟของแอปพลิเคชัน Netflow ที่สุ่มตัวอย่างอาจเป็นเครื่องมือที่มีประโยชน์ (สมมติว่าคุณปรับกราฟของคุณสำหรับช่วงเวลาการสุ่มตัวอย่าง)