อินเทอร์เฟซ“ NDE” บน Cisco 6500 คืออะไร


12

ฉันมีเราเตอร์ Cisco 6509 คู่หนึ่งซึ่งได้รับการตรวจสอบผ่าน SNMP (พร้อมObserviumเพื่อความถูกต้อง)

วันนี้เราพบการใช้งาน CPU สูงสุดสำหรับตัวประมวลผลการสลับ จุดสูงสุดสามารถสัมพันธ์กับจุดสูงสุดของ unicast ขาเข้าบนพอร์ตชื่อ "NDE_vlan1014" (และ "NDE_vlan1014" บนเราเตอร์อื่น)

ฉันเข้าใจจาก google ว่า NDE หมายถึง Netflow แต่ฉันไม่สามารถหาคำอธิบายเกี่ยวกับสิ่งที่เป็นกราฟสำหรับอินเทอร์เฟซนั้น มันสามารถมองเห็นได้ผ่านทาง SNMP เท่านั้น (ไม่ใช่ในsh ip int br) และฉันไม่มี vlan 1016 หรือ 1014 ฉันไม่เห็นจุดสูงสุดในตัววิเคราะห์ netflow ของฉัน (ตามสถิติ) เช่นกัน ...

ดังนั้นคำถามคือ: อินเทอร์เฟซ "NDE_vlan" นี้คืออะไร

คำตอบ:


12

... วันนี้เราพบการใช้งาน CPU สูงสุดสำหรับตัวประมวลผลการสลับ จุดสูงสุดสามารถสัมพันธ์กับจุดสูงสุดของ unicast ขาเข้าบนพอร์ตชื่อ "NDE_vlan1014" ...

ดังนั้นคำถามคือ: อินเทอร์เฟซ "NDE_vlan" นี้คืออะไร

NDE_vlanเป็นหนึ่งใน vlans ที่ซ่อนเร้นของ Catalyst 6500 6500 จัดสรร vlans ภายในสำหรับฟังก์ชั่นต่าง ๆ มากมายและ vlans เหล่านั้นไม่สามารถใช้สำหรับข้อมูลผู้ใช้จริงหลังจาก 6500 snarfs

หากคุณต้องการที่จะเห็น vlans ภายในใช้show vlan internal usage... 6500 เฉพาะของฉันไม่ได้เรียกใช้การส่งออก netflow แต่คุณสามารถเห็นมันบนสวิตช์ของคุณด้วยคำสั่งนั้น

CORE01.PUB.SEA01#sh vlan internal usage

VLAN Usage
---- --------------------
4081 Tunnel1
4082 GigabitEthernet3/1
4083 IPv6 Multicast Egress multicast
4084 Multicast VPN 0 QOS vlan
4085 Egress internal vlan
4086 L3 multicast partial shortcuts for VPN 0
4087 Control Plane Protection
4088 PM vlan process (trunk tagging)
4089 online diag vlan5
4090 online diag vlan4
4091 online diag vlan3
4092 online diag vlan2
4093 online diag vlan1
4094 online diag vlan0

CORE01.PUB.SEA01#

เมื่อการส่งออก 6500 ไหลไปที่ตัวรวบรวมจะใช้ DFCs หรือ MSFC CPU เพื่อส่งแพ็กเก็ต หากคุณเห็น CPU เพิ่มขึ้นเนื่องจากการส่งออก netflow คุณควร:

ข้อมูล: netflow ตัวอย่าง

โดยทั่วไปแล้วไวยากรณ์สำหรับ netflow ตัวอย่างบน 6500 คือmls sampling time-based 64; ตัวอย่างนี้หนึ่งในทุก ๆ 64 แพ็คเก็ต ค่าสำหรับ netflow ตัวอย่างจะถูก จำกัด ...

CORE01.PUB.SEA01(config)#mls sampling time-based ?
  64
  128
  256
  512
  1024
  2048
  4096
  8192

CORE01.PUB.SEA01(config)#

อย่างไรก็ตามถ้าคุณลองใช้ netflow ของคุณแน่นอนว่าคุณอาจพลาดแพ็คเก็ตบางอย่างที่คุณสนใจดังนั้นมันจึงเป็นการเรียกวิจารณญาณว่าสามารถแก้ปัญหาของคุณได้หรือไม่ ทุกอย่างขึ้นอยู่กับสาเหตุที่คุณใช้ netflow สำหรับการตรวจสอบความปลอดภัยคุณไม่สามารถทิ้งแพ็คเก็ตได้ (ดังนั้น netflow ใน 6500 ที่ไม่ว่างจึงเป็นคำตอบที่ผิด) หากคุณกำลังใช้งานกราฟของแอปพลิเคชัน Netflow ที่สุ่มตัวอย่างอาจเป็นเครื่องมือที่มีประโยชน์ (สมมติว่าคุณปรับกราฟของคุณสำหรับช่วงเวลาการสุ่มตัวอย่าง)

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.