seventh Опубликовано 6 августа, 2013 · Жалоба Здравствуйте, уважаемые. После очередного ребута внезапно сильно упало количество статистики. Выглядит всё так — аплинк: router#sh run inter te 4/4 … ! interface TenGigabitEthernet4/4 description Uplink switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan ...,444 switchport mode trunk load-interval 60 no cdp enable end router#sh run inter vl 444 … ! interface Vlan444 ip address x.x.x.x 255.255.255.252 ip access-group… out no ip redirects ip flow ingress end Через этот аплинк проходит до 1 гигабита трафика от сотен пользователей, однако: router#sh ip cache flow — MSFC: IP packet size distribution (30937674 total packets): 1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 .100 .532 .261 .009 .006 .009 .005 .006 .006 .001 .000 .022 .002 .024 .001 512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 .001 .001 .001 .004 .000 .000 .000 .000 .000 .000 .000 IP Flow Switching Cache, 278544 bytes 170 active, 3926 inactive, 14510937 added 282051236 ager polls, 0 flow alloc failures Active flows timeout in 2 minutes Inactive flows timeout in 15 seconds IP Sub Flow Cache, 34056 bytes 170 active, 854 inactive, 14510884 added, 14510884 added to flow 0 alloc failures, 73345 force free 1 chunk, 8554 chunks added last clearing of statistics never ... 170 активно. Собственно, вопрос — по каким причинам может быть так мало? router#sh ver Cisco IOS Software, c7600rsp72043_rp Software (c7600rsp72043_rp-ADVIPSERVICESK9-M), Version 12.2(33)SRE7, RELEASE SOFTWARE (fc1) … router#sh run | inc flow ip flow-cache timeout active 2 ip flow ingress layer2-switched vlan… mls flow ip interface-full no mls flow ipv6 ip flow ingress ip flow-export source Loopback2 ip flow-export version 5 origin-as ip flow-export destination y.y.y.y aaa vrf Local ip flow-export destination z.z.z.z bbb vrf Local ip flow-aggregation cache prefix Очередная перезагрузка не помогла... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 7 августа, 2013 · Жалоба "sh ip cache flow" показывает то, что маршрутизируется программно. У Вас фабрика какая? посмотрите "mls" команды. Например "sh mls netflow ip count" посмотрите что льется на коллектор. посмотрите отчет экпортера "sh mls nde" и как это соотносится с общим потоком пакетов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
seventh Опубликовано 7 августа, 2013 · Жалоба Я ещё забыл предупредить, что я не ас в Cisco) "sh ip cache flow" показывает то, что маршрутизируется программно. У Вас фабрика какая? Мм. Как узнать? router#sh fabric show fabric active: Active fabric card in slot 5 No backup fabric card in the system show fabric mode: Global switching mode is Compact dCEF mode is not enforced for system to operate Fabric module is not required for system to operate Modules are allowed to operate in bus mode Truncated mode is allowed, due to presence of CEF720 module Module Slot Switching Mode 1 Crossbar 4 Crossbar 5 dCEF show fabric congestion management: Fabric clear-block is off (operational). Fabric clear-block is off (configured). show fabric status all: slot channel speed module fabric hotsync Standby Standby status status support module fabric 1 0 20G OK OK N/A 1 1 20G OK OK N/A 4 0 20G OK OK N/A 4 1 20G OK OK N/A 5 0 20G OK OK N/A show fabric utilization all: slot channel speed Ingress % Egress % 1 0 20G 0 1 1 1 20G 0 1 4 0 20G 4 2 4 1 20G 3 5 5 0 20G 1 0 ... router#sh module Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 1 48 CEF720 48 port 10/100/1000mb Ethernet WS-X6748-GE-TX .. 4 4 CEF720 4 port 10-Gigabit Ethernet WS-X6704-10GE .. 5 2 Route Switch Processor 720 (Active) RSP720-3CXL-GE .. Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 1 ................................ 3.0 12.2(18r)S1 12.2(33)SRE7 Ok 4 ................................ 2.4 12.2(14r)S5 12.2(33)SRE7 Ok 5 ................................ 5.12 12.2(33r)SRD 12.2(33)SRE7 Ok Mod Sub-Module Model Serial Hw Status ---- --------------------------- ------------------ ----------- ------- ------- 1 Centralized Forwarding Card WS-F6700-CFC ........... 4.1 Ok 4 Centralized Forwarding Card WS-F6700-CFC ........... 3.1 Ok 5 Policy Feature Card 3 7600-PFC3CXL ........... 1.1 Ok 5 C7600 MSFC4 Daughterboard 7600-MSFC4 ........... 1.6 Ok ... посмотрите "mls" команды. Например "sh mls netflow ip count" router#sh mls netflow ip count Displaying Netflow entries in Supervisor Earl Number of shortcuts = 113147 посмотрите что льется на коллектор. К коллектору, к сожалению, доступа не имею. Известно только, что после очередной перезагрузки количество данных резко упало. посмотрите отчет экпортера "sh mls nde" и как это соотносится с общим потоком пакетов. router#sh mls nde Netflow Data Export enabled Exporting flows to x.x.x.x (zzz) y.y.y.y (zzz) Exporting flows from a.a.a.a (zzz) Version: 5 Layer2 flow creation is enabled on vlan много вланов Layer2 flow export is enabled on vlan -//- Include Filter not configured Exclude Filter not configured Total Netflow Data Export Packets are: 4951108 packets, 0 no packets, 143581954 records Total Netflow Data Export Send Errors: IPWRITE_NO_FIB = 0 IPWRITE_ADJ_FAILED = 0 IPWRITE_PROCESS = 0 IPWRITE_ENQUEUE_FAILED = 0 IPWRITE_IPC_FAILED = 0 IPWRITE_OUTPUT_FAILED = 0 IPWRITE_MTU_FAILED = 0 IPWRITE_ENCAPFIX_FAILED = 0 IPWRITE_CARD_FAILED = 0 Netflow Aggregation Enabled prefix aggregation v8 exported 25728 packets, 899918 records router#sh inter vl 444 Vlan444 is up, line protocol is up Hardware is EtherSVI, address is ... Internet address is x.x.x.x/30 MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec, reliability 255/255, txload 90/255, rxload 162/255 Encapsulation ARPA, loopback not set Keepalive not supported ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:00, output 00:00:00, output hang never Last clearing of "show interface" counters never Input queue: 0/75/641/347 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 636035000 bits/sec, 88092 packets/sec 5 minute output rate 353384000 bits/sec, 78129 packets/sec L2 Switched: ucast: 343543 pkt, 51396426 bytes - mcast: 1 pkt, 64 bytes L3 in Switched: ucast: 2523149742 pkt, 2237861967381 bytes - mcast: 0 pkt, 0 bytes mcast L3 out Switched: ucast: 2362903058 pkt, 1449948812199 bytes mcast: 0 pkt, 0 bytes 2523528742 packets input, 2237915203263 bytes, 0 no buffer Received 0 broadcasts (0 IP multicasts) 0 runts, 0 giants, 3 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 2299179989 packets output, 1409924467256 bytes, 0 underruns 0 output errors, 0 interface resets 0 unknown protocol drops 0 output buffer failures, 0 output buffers swapped out Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 8 августа, 2013 · Жалоба Мне кажется, что у Вас все нормально. Но все таки надо как-то протестировать - скачать что-то определенное и проверить что там насчиталось в биллинге. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...