Como monitorar o tráfego Vlan?

Migramos para um novo ISP que nos fornece vários serviços (Internet + VoIP + VoD) e dividimos cada serviço em uma vlan 100.101.102, respectivamente. Agora estou procurando uma solução para monitorar cada serviço e medir a largura de banda em cada vlan. Eu sei que não temos contadores na interface L3 SVI. Embora a sub-interface do canal da porta tenha contadores operacionais, mas não.

Recebemos no 4500-X os 3 vlans / serviços e os encaminhamos para o vlan 604 para o CMTS. A vlan 260 é para IPTV Multicast.

Em resumo, eu uso cactos para monitorar a largura de banda na interface e preciso de uma maneira semelhante de fazê-lo nas vlans.

Talvez o Netflow possa resolver o problema, mas antes de investir nele, gostaria que suas considerações encontrassem uma solução mais simples como o Cacti.

Aqui a topologia

============4500-X==================
!----------ingress - From ISP-----------------
sw-4500-X#sh run int te1/1/15 
Building configuration...

Current configuration : 171 bytes
!
interface TenGigabitEthernet1/1/15
 description Po from ISP 
 switchport trunk allowed vlan 100-102
 switchport mode trunk
 channel-group 5 mode active
end

sw-4500-X#sh run int te2/1/15
Building configuration...

Current configuration : 171 bytes
!
interface TenGigabitEthernet2/1/15
 description Po from ISP 
 switchport trunk allowed vlan 100-102
 switchport mode trunk
 channel-group 5 mode active
end

!----------egress port to CMTS------------------
sw-4500-X#sh run int te1/1/1
Building configuration...

Current configuration : 192 bytes
!
interface TenGigabitEthernet1/1/1
 description link Po1 -> CMTS (te2/0/0)
 switchport trunk allowed vlan 260,706
 switchport mode trunk
 load-interval 30
 channel-group 1 mode on
end

sw-4500-X#sh run int te2/1/1
Building configuration...

Current configuration : 192 bytes
!
interface TenGigabitEthernet2/1/1
 description link Po1 -> CMTS (te1/0/0)
 switchport trunk allowed vlan 260,706
 switchport mode trunk
 load-interval 30
 channel-group 1 mode on
end

EDIT:

Aqui a saída do snmpwalk

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB::ifName
....
IF-MIB::ifName.168 = STRING: VLAN-100  
IF-MIB::ifName.169 = STRING: VLAN-101   
IF-MIB::ifName.170 = STRING: Vl100  
IF-MIB::ifName.171 = STRING: VLAN-102  
IF-MIB::ifName.172 = STRING: Vl101  
IF-MIB::ifName.173 = STRING: Vl102  
...

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB::ifName.168
IF-MIB::    IFName.168 = STRING: VLAN-100
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCInUcastPkts.168
IF-MIB::    IFHCInUcastPkts.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCOutUcastPkts.168
IF-MIB::    IFHCOutUcastPkts.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCInOctets.168
IF-MIB::    IFHCInOctets.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCOutOctets.168
IF-MIB::    IFHCOutOctets.168 = No Such Instance currently exists at this OID

Mas se eu tentar com .170 eu recebo

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB:ifHCInUcastPkts.170
IF-MIB::ifHCInUcastPkts.170 = Counter64: 0
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB:ifHCOutOctets.170
IF-MIB::ifHCOutOctets.170 = Counter64: 325414481

Isso me traz outra pergunta: Por que essa diferença na mesma interface (VLAN-100 e Vl100)?

Minha principal pergunta ainda não foi respondida porque o OID que recebo é para os contadores de pacotes e bytes na interface.

O que eu quero é a medição da largura de banda em algumas vlan. Até agora, só vejo o Netflow como uma solução provável.

EDIT2:

Estou tentando adicionar Cacti e estou tendo algum problema.

Gráfico mostrado quando adiciono a interface vlan100:

Como adicionar essa interface e fez o cálculo para mostrar o gráfico de tráfego certo? como sugerido por Mike Pennington

Tente adicionar o comando counter sob o SVI (veja aqui para obter mais informações, especificamente a seção "Entendendo os contadores de interface L3").

Por exemplo:

 Cisco#config t
 Cisco(config)#interface vlan 100
 Cisco(config-if)#counter ?
   ipv4  Enable IPv4 statistic counters
   ipv6  Enable IPv6 statistic counters
   <cr>
 Cisco(config-if)#counter
 Cisco(config-if)#end

Combinado com as excelentes respostas de Mike, isso provavelmente será o que você deseja.

Enquete ifHCInUcastPkts , ifHCOutUcastPkts , ifHCInOctets e ifHCOutOctets sobre Vlan100, Vlan101 e Vlan102. Você pode encontrar ifIndexesses SVIs andandoifName

Isso me traz outra pergunta: Por que essa diferença na mesma interface (VLAN-100 e Vl100)?

• VLAN-100é uma interface virtual para a camada2 vlan real; não há um endereço IP associado a ele e, portanto, não pode ter os contadores que você está tentando pesquisar
• Vlan100 é o SVI, e é por isso que você pode obter contadores de IP para ele

Minha principal pergunta ainda não foi respondida porque o OID que recebo é para os contadores de pacotes e bytes na interface.

Isso é tudo o que o SNMP fornecerá em relação à largura de banda; toda estação de monitoramento SNMP do planeta (como cactos , Observium ou Grafite ) obtém gráficos de largura de banda da interface desses mesmos contadores de bytes (ou seja, ifHCInOctets / ifHCOutOctets ).

O que eu quero é a medição da largura de banda em algumas vlan. Até agora, só vejo o Netflow como uma solução provável.

Você pode usar qualquer ferramenta que desejar. No entanto, não tenho certeza de como a simples mudança para o Netflow ajuda ... Os sistemas NMS (independentemente de falarem SNMP ou Netflow) são bestas complicadas ...

A resposta de Mike é muito válida e eu a aceitaria se isso for mais adequado para você.

Estou baseando esta resposta com base em dois pontos na sua pergunta 1) Você não tem como monitorar o tráfego de vlan e deseja monitorá-los (três vlans - 100, 101 e 102) 2) Você tem um modo de monitorar tráfego de interface

Eu gostaria de propor o uso do SPAN (Switched Port Analyzer) para isso. http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/25ew/configuration/guide/conf/span.html#wp1044290 Aqui está como vai.

Cenário 1 Você mantém o destino da porta de extensão em um switch diferente e deseja coletar tráfego de diferentes switches.

1) Faça três novas vlans - 200, 201 e 202. Isso será usado exclusivamente para fins de SPAN.

2) Em qualquer switch do qual você deseja coletar o tráfego, configure a origem do SPAN como tráfego de vlan (100 ou 101 ou 102) e configure o destino do SPAN como a vlan emparelhada correspondente (200, 201 ou 202)

3) Você deve criar essas vlans 200, 201 e 202 em todos os comutadores, desde o comutador de origem até o comutador de destino, onde seu monitoramento precisa ser realizado.

4) No switch de destino, dedique três portas e configure-as nas vlans correspondentes 200, 201, 202.

5) Configure o RSPAN com origem como vlans (200, 201 e 202) e configure o destino como as interfaces correspondentes que você acabou de configurar.

6) Monitore essas interfaces exatamente como você monitoraria qualquer outra interface com sua ferramenta.

Cenário 2 Você deseja monitorar o tráfego que passa por apenas um comutador (especificamente seu comutador 4500). Nesse caso, é muito mais simples. Esta solução é específica para 4500. http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/10570-41.html#anc30

O link acima mostra como você pode monitorar vlans específicos em um tronco em um 4500.

Espero que isso tenha sido útil.