10
Cisco SG300-20 - VLAN traffic monitoring
Hallo Community
Ich habe mich gerade erst in Cisco eingearbeitet und habe ein Problem
Ich hab einige Ports im VLAN 10 zusammen gefasst und möchte in diesem den Traffic Monitoren. Ich habe es versucht über SNMP da bekomme ich leider nur Daten für die einzelnen Interfaces, beim VLAN Taffic bekomme ich scheinbar Werte jedoch sind diese immer 0 kbit/Sek
Die SNMP Werte werden mit der Software PRTG von Paessler eingelesen und beim Switch habe ich Community String und Access auf read only gestellt und die IP der Management Konsole angegeben, aber Daten der einzelnen Interfaces kommen an - da sollte nicht das Problem liegen. Muss ich sonst noch etwas konfigurieren?
Ich freue mich über jede Hilfe
mfg Thomas
Ich habe mich gerade erst in Cisco eingearbeitet und habe ein Problem
Ich hab einige Ports im VLAN 10 zusammen gefasst und möchte in diesem den Traffic Monitoren. Ich habe es versucht über SNMP da bekomme ich leider nur Daten für die einzelnen Interfaces, beim VLAN Taffic bekomme ich scheinbar Werte jedoch sind diese immer 0 kbit/Sek
Die SNMP Werte werden mit der Software PRTG von Paessler eingelesen und beim Switch habe ich Community String und Access auf read only gestellt und die IP der Management Konsole angegeben, aber Daten der einzelnen Interfaces kommen an - da sollte nicht das Problem liegen. Muss ich sonst noch etwas konfigurieren?
Ich freue mich über jede Hilfe
mfg Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 304542
Url: https://administrator.de/contentid/304542
Printed on: April 25, 2024 at 10:04 o'clock
10 Comments
Latest comment
Ich hab einige Ports im VLAN 10 zusammen gefasst
Was genau meinst du damit ??Machst du eine Link Aggreagtion mit 802.3ad und LACP (Teaming, Bonding) oder meinst du nur das du lediglich ein simples VLAN 10 konfiguriert hast und dem ein paar Ports zugewiesen hast ??
Wenn du jetzt den Traffic auslesen willst muss man das wissen was du genau willst.
Klar kannst du die SNMP Traffic Counter jedes Interfaces in VLAN 10 auslesen.
Wenn du denn Link Aggreagtion machst kannst du den kumulierten Traffic des LAG Ports auslesen....
Oder, sofern du routest mit VLAN 10 kannst du auch den gerouteten Traffic am L3 Port von VLAN 10 auslesen.
Frage also was du genau willst ?
Nein ich habe nur ein VLAN erstellt und die Ports dem VLAN zugewiesen.
Und ich möchte die gesamt Belastung überwachen wieviele Daten über den VLAN10 übertragen werden(kb/s) .
Konkret möchte ich für eine Arbeit das Datenaufkommen vergleichen zwischen 2 verschiedenen Methoden umzuprüfen ob ein Gerät im Netzwerk noch vorhanden ist oder getrennt wurde.
Einerseitz durch Polling über Pings andererseits durch SNMP Traps vom nächstgelegenen Switch wenn das Interface down geht.
Und ich möchte die gesamt Belastung überwachen wieviele Daten über den VLAN10 übertragen werden(kb/s) .
Konkret möchte ich für eine Arbeit das Datenaufkommen vergleichen zwischen 2 verschiedenen Methoden umzuprüfen ob ein Gerät im Netzwerk noch vorhanden ist oder getrennt wurde.
Einerseitz durch Polling über Pings andererseits durch SNMP Traps vom nächstgelegenen Switch wenn das Interface down geht.
Das heisst also die Summe des Traffics auf allen Ports die zum VLAN 10 gehören ??
Wenn dem so ist, ist das mit SNMP nicht einfach und erfordert zusätzliches Scripting. Stell dir nur 2 Stationen im VLAN 10 vor die miteinander kommunizieren.
Wenn du nun die Byte oder Paket Counter ausliest, dann liest du ja immer inbound und outbound Traffic pro Port.
Macht du das für die 2 Endgeräte Ports zählst du jeden Traffic doppelt. Bei mehr ports dann 3fach, 4fach etc.
Das funktioniert so also nicht wirklich wenn du genau sein willst.
Hier geht also immer nur per Port.
Um das pro Gerät oder noch sinnvoller pro Flow zu machen sei es auf Mac oder IP Basis brauchst du ein Flow Protokoll wie sFlow oder NetFlow.
Nativ supportet der SG das aber nicht.
Ein bischen was findest du ansatzweise in diesem Tutorial zu dem Thema:
Netzwerk Management Server mit Raspberry Pi
Wenn dem so ist, ist das mit SNMP nicht einfach und erfordert zusätzliches Scripting. Stell dir nur 2 Stationen im VLAN 10 vor die miteinander kommunizieren.
Wenn du nun die Byte oder Paket Counter ausliest, dann liest du ja immer inbound und outbound Traffic pro Port.
Macht du das für die 2 Endgeräte Ports zählst du jeden Traffic doppelt. Bei mehr ports dann 3fach, 4fach etc.
Das funktioniert so also nicht wirklich wenn du genau sein willst.
Hier geht also immer nur per Port.
Um das pro Gerät oder noch sinnvoller pro Flow zu machen sei es auf Mac oder IP Basis brauchst du ein Flow Protokoll wie sFlow oder NetFlow.
Nativ supportet der SG das aber nicht.
Ein bischen was findest du ansatzweise in diesem Tutorial zu dem Thema:
Netzwerk Management Server mit Raspberry Pi
Ok danke ja das sollte das Ziel sein die Summer der Traffics auf allen Ports von VLAN10
Ich werde mir das mit sFlow oder NetFlow bzw deinen Link mal ansehen. Aber da ich mit einen SG300 - 20 arbeite kann ich netFlow vergessen da dies der Switch nicht unterstützt. Dann ist die Trafficmessung einfach nur an den einzelnen Ports möglich denke ich.
Wenn er das nativ nicht kann verstehe ich aber nicht warum ich bei PRTG bei der automatischen Suche einen Sensor für VLAN Traffic bekomme
Ich werde mir das mit sFlow oder NetFlow bzw deinen Link mal ansehen. Aber da ich mit einen SG300 - 20 arbeite kann ich netFlow vergessen da dies der Switch nicht unterstützt. Dann ist die Trafficmessung einfach nur an den einzelnen Ports möglich denke ich.
Wenn er das nativ nicht kann verstehe ich aber nicht warum ich bei PRTG bei der automatischen Suche einen Sensor für VLAN Traffic bekomme
Welche OID hat denn dieser Sensor ??
Mit "Sensor" meint PRTG vermutlich ein Interface oder einen SNMP OID oder was soll das sein ??
Mit "Sensor" meint PRTG vermutlich ein Interface oder einen SNMP OID oder was soll das sein ??
Ich kann hier leider keine OID auslesen - wird leider im PRTG nicht angezeigt.
Ein Sensor ist in PRTG ein Messwert, ist auch nicht auf SNMP beschränkt Es gibt einen Pingsensor der die Pingzeit ermittelt oder einen HTTP Sensor der die Lade Zeit einer Webseite überwacht,....
Ein Sensor ist in PRTG ein Messwert, ist auch nicht auf SNMP beschränkt Es gibt einen Pingsensor der die Pingzeit ermittelt oder einen HTTP Sensor der die Lade Zeit einer Webseite überwacht,....
Ich kann hier leider keine OID auslesen - wird leider im PRTG nicht angezeigt.
Dann nimm mal deren SNMP Browser dazu:https://www.de.paessler.com/tools/snmptester
Was "Sensoren" bei Paessler sind oder sein sollen ist echt kryptisch
Danke das werde ich mal testen
Ich habe mal jetzt mit dem SNMP Tester einen Interface Scan durchlaufen lassen und auch hier wurden nur von den Hardware Interfaces ein Traffic aus gelesen.
Ich habe mal die wichtigsten Teile aus dem Log zusammen kopiert, 56+57 sind meine Geräte angeschlossen (VLAN 10) und auf 61 die Management konsole (VLAN1) hier konnte überall ein Traffic ausgelesen werden im 2ten Teil bei den VLANS jedoch nicht.
Danke für die Hilfe jetzt weiß ich zumindestens das es mit dem Switch nicht geht. Ich werde mir da etwas anderes überlegen.
Ich habe mal die wichtigsten Teile aus dem Log zusammen kopiert, 56+57 sind meine Geräte angeschlossen (VLAN 10) und auf 61 die Management konsole (VLAN1) hier konnte überall ein Traffic ausgelesen werden im 2ten Teil bei den VLANS jedoch nicht.
Testing standard interfaces...
Test 56:gigabitethernet8 (1.3.6.1.2.1.31.1.1.1.6.56,1.3.6.1.2.1.31.1.1.1.10.56): in=399266 out=277413726
29.05.2016 16:37:13 (29639 ms) : SNMP Datatype: ASN_APP_COUNTER64
29.05.2016 16:37:13 (29661 ms) : SNMP Datatype: ASN_APP_COUNTER64
Test 57:gigabitethernet9 (1.3.6.1.2.1.31.1.1.1.6.57,1.3.6.1.2.1.31.1.1.1.10.57): in=293286175 out=446419
29.05.2016 16:37:13 (29693 ms) : SNMP Datatype: ASN_APP_COUNTER64
29.05.2016 16:37:13 (29715 ms) : SNMP Datatype: ASN_APP_COUNTER64
Test 61:gigabitethernet13 (1.3.6.1.2.1.31.1.1.1.6.61,1.3.6.1.2.1.31.1.1.1.10.61): in=925962 out=620043
29.05.2016 16:37:13 (29912 ms) : SNMP Datatype: ASN_APP_COUNTER64
29.05.2016 16:37:13 (29934 ms) : SNMP Datatype: ASN_APP_COUNTER64
Test 100000:1 (1.3.6.1.2.1.31.1.1.1.6.100000,1.3.6.1.2.1.31.1.1.1.10.100000): in=0 out=0
29.05.2016 16:37:14 (30850 ms) : SNMP Datatype: ASN_APP_COUNTER64
29.05.2016 16:37:14 (30872 ms) : SNMP Datatype: ASN_APP_COUNTER64
Test 100009:10 (1.3.6.1.2.1.31.1.1.1.6.100009,1.3.6.1.2.1.31.1.1.1.10.100009): in=0 out=0
29.05.2016 16:37:14 (30905 ms) : SNMP Datatype: ASN_APP_COUNTER64
29.05.2016 16:37:14 (30927 ms) : SNMP Datatype: ASN_APP_COUNTER64
Das ist auch richtig so. Die Traffic Counter bei L3 Switches fragen nur die Physik ab oder virtuelle L3 Interfaces oder die von 802.3ad LAGs.
Für dich und deinen Anforderung wäre ein Flow supportender Switch (sFlow, NetFlow) in der Tat besser und sinnvoller, denn der kann das.
Für dich und deinen Anforderung wäre ein Flow supportender Switch (sFlow, NetFlow) in der Tat besser und sinnvoller, denn der kann das.
