Перейти к содержимому
Калькуляторы

Мало активных сессий в netflow Cisco 7606 помогите разобраться

Здравствуйте, уважаемые.

После очередного ребута внезапно сильно упало количество статистики. Выглядит всё так — аплинк:

router#sh run inter te 4/4
…
!
interface TenGigabitEthernet4/4
description Uplink
switchport
switchport trunk encapsulation dot1q
switchport trunk allowed vlan ...,444
switchport mode trunk
load-interval 60
no cdp enable
end

router#sh run inter vl 444
…
!
interface Vlan444
ip address x.x.x.x 255.255.255.252
ip access-group… out
no ip redirects
ip flow ingress
end

 

Через этот аплинк проходит до 1 гигабита трафика от сотен пользователей, однако:

 

router#sh ip cache flow

— MSFC:
IP packet size distribution (30937674 total packets):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
.100 .532 .261 .009 .006 .009 .005 .006 .006 .001 .000 .022 .002 .024 .001

512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.001 .001 .001 .004 .000 .000 .000 .000 .000 .000 .000

IP Flow Switching Cache, 278544 bytes
170 active, 3926 inactive, 14510937 added
282051236 ager polls, 0 flow alloc failures
Active flows timeout in 2 minutes
Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 34056 bytes
170 active, 854 inactive, 14510884 added, 14510884 added to flow
0 alloc failures, 73345 force free
1 chunk, 8554 chunks added
last clearing of statistics never
...

 

170 активно. Собственно, вопрос — по каким причинам может быть так мало?

 

router#sh ver
Cisco IOS Software, c7600rsp72043_rp Software (c7600rsp72043_rp-ADVIPSERVICESK9-M), Version 12.2(33)SRE7, RELEASE SOFTWARE (fc1)
…
router#sh run | inc flow
ip flow-cache timeout active 2
ip flow ingress layer2-switched vlan…
mls flow ip interface-full
no mls flow ipv6
ip flow ingress
ip flow-export source Loopback2
ip flow-export version 5 origin-as
ip flow-export destination y.y.y.y aaa vrf Local
ip flow-export destination z.z.z.z bbb vrf Local
ip flow-aggregation cache prefix

 

Очередная перезагрузка не помогла...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"sh ip cache flow" показывает то, что маршрутизируется программно. У Вас фабрика какая?

 

посмотрите "mls" команды. Например "sh mls netflow ip count"

посмотрите что льется на коллектор.

посмотрите отчет экпортера "sh mls nde" и как это соотносится с общим потоком пакетов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я ещё забыл предупредить, что я не ас в Cisco)

 

"sh ip cache flow" показывает то, что маршрутизируется программно. У Вас фабрика какая?

Мм. Как узнать?

router#sh fabric
show fabric active:
Active fabric card in slot 5
No backup fabric card in the system

show fabric mode:
Global switching mode is Compact
dCEF mode is not enforced for system to operate
Fabric module is not  required for system to operate
Modules are allowed to operate in bus mode
Truncated mode is allowed, due to presence of CEF720 module

Module Slot     Switching Mode
   1                 Crossbar
   4                 Crossbar
   5                     dCEF

show fabric congestion management:
Fabric clear-block is off (operational).

Fabric clear-block is off (configured).

show fabric status all:
slot  channel speed module   fabric      hotsync  Standby  Standby
                    status   status      support  module   fabric
   1        0   20G     OK       OK         N/A
   1        1   20G     OK       OK         N/A
   4        0   20G     OK       OK         N/A
   4        1   20G     OK       OK         N/A
   5        0   20G     OK       OK         N/A

show fabric utilization all:
slot    channel      speed    Ingress %     Egress %
   1          0        20G            0            1
   1          1        20G            0            1
   4          0        20G            4            2
   4          1        20G            3            5
   5          0        20G            1            0
...

router#sh module
Mod Ports Card Type                              Model              Serial No.
--- ----- -------------------------------------- ------------------ -----------
 1   48  CEF720 48 port 10/100/1000mb Ethernet  WS-X6748-GE-TX     ..
 4    4  CEF720 4 port 10-Gigabit Ethernet      WS-X6704-10GE      ..
 5    2  Route Switch Processor 720 (Active)    RSP720-3CXL-GE     ..

Mod MAC addresses                       Hw    Fw           Sw           Status
--- ---------------------------------- ------ ------------ ------------ -------
 1  ................................   3.0   12.2(18r)S1  12.2(33)SRE7 Ok
 4  ................................   2.4   12.2(14r)S5  12.2(33)SRE7 Ok
 5  ................................   5.12  12.2(33r)SRD 12.2(33)SRE7 Ok

Mod  Sub-Module                  Model              Serial       Hw     Status
---- --------------------------- ------------------ ----------- ------- -------
 1  Centralized Forwarding Card WS-F6700-CFC       ...........  4.1    Ok
 4  Centralized Forwarding Card WS-F6700-CFC       ...........  3.1    Ok
 5  Policy Feature Card 3       7600-PFC3CXL       ...........  1.1    Ok
 5  C7600 MSFC4 Daughterboard   7600-MSFC4         ...........  1.6    Ok
...

 

посмотрите "mls" команды. Например "sh mls netflow ip count"

router#sh mls netflow ip count
Displaying Netflow entries in Supervisor Earl

Number of shortcuts = 113147

посмотрите что льется на коллектор.

К коллектору, к сожалению, доступа не имею. Известно только, что после очередной перезагрузки количество данных резко упало.

посмотрите отчет экпортера "sh mls nde" и как это соотносится с общим потоком пакетов.

router#sh mls nde
Netflow Data Export enabled
Exporting flows to  x.x.x.x (zzz)  y.y.y.y (zzz)
Exporting flows from a.a.a.a (zzz)
Version: 5
Layer2 flow creation is enabled on vlan много вланов
Layer2 flow export is enabled on vlan -//-
Include Filter not configured
Exclude Filter not configured
Total Netflow Data Export Packets are:
   4951108 packets, 0 no packets, 143581954 records
Total Netflow Data Export Send Errors:
       IPWRITE_NO_FIB = 0
       IPWRITE_ADJ_FAILED = 0
       IPWRITE_PROCESS = 0
       IPWRITE_ENQUEUE_FAILED = 0
       IPWRITE_IPC_FAILED = 0
       IPWRITE_OUTPUT_FAILED = 0
       IPWRITE_MTU_FAILED = 0
       IPWRITE_ENCAPFIX_FAILED = 0
       IPWRITE_CARD_FAILED = 0
Netflow Aggregation Enabled
  prefix aggregation v8 exported 25728 packets, 899918 records

router#sh inter vl 444
Vlan444 is up, line protocol is up
 Hardware is EtherSVI, address is ...
 Internet address is x.x.x.x/30
 MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
    reliability 255/255, txload 90/255, rxload 162/255
 Encapsulation ARPA, loopback not set
 Keepalive not supported
 ARP type: ARPA, ARP Timeout 04:00:00
 Last input 00:00:00, output 00:00:00, output hang never
 Last clearing of "show interface" counters never
 Input queue: 0/75/641/347 (size/max/drops/flushes); Total output drops: 0
 Queueing strategy: fifo
 Output queue: 0/40 (size/max)
 5 minute input rate 636035000 bits/sec, 88092 packets/sec
 5 minute output rate 353384000 bits/sec, 78129 packets/sec
 L2 Switched: ucast: 343543 pkt, 51396426 bytes - mcast: 1 pkt, 64 bytes
 L3 in Switched: ucast: 2523149742 pkt, 2237861967381 bytes - mcast: 0 pkt, 0 bytes mcast
 L3 out Switched: ucast: 2362903058 pkt, 1449948812199 bytes mcast: 0 pkt, 0 bytes
    2523528742 packets input, 2237915203263 bytes, 0 no buffer
    Received 0 broadcasts (0 IP multicasts)
    0 runts, 0 giants, 3 throttles
    0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
    2299179989 packets output, 1409924467256 bytes, 0 underruns
    0 output errors, 0 interface resets
    0 unknown protocol drops
    0 output buffer failures, 0 output buffers swapped out

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне кажется, что у Вас все нормально.

Но все таки надо как-то протестировать - скачать что-то определенное и проверить что там насчиталось в биллинге.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.