Kyl*_*ndt 5 networking monitoring cisco snmp
我们注意到一些杂散数据包从我们的交换机出去他们不应该有的端口。
清除凸轮表后clear mac address-table,问题似乎消失了。我们目前最好的理论是表在某个时候被淹没,导致交换机表现出这种类似集线器的行为。
有谁知道是否可以通过 SNMP 监控表的大小,以便我们可以跟踪它?
您是否了解泛洪数据包的大小和频率 - 或者特定的 VLAN?一种常见的现象是由于 CAM 和 ARP 定时器不匹配而导致的单播泛洪。如果 CAM 老化但相应的 ARP 条目仍然存在,则交换机将泛洪这些帧。我见过这样的情况,这导致了千兆位的流量出现在不应该出现的地方。在某些情况下,这与 CEF 也丢失条目相关 - 这随后在许多平台上表现为 CPU 问题。
至于通过 SNMP 提取地址计数 - 请查看此页面:http://www.cisco.com/en/US/tech/tk648/tk362/technologies_tech_note09186a0080094a9b.shtml。这有点痛苦,但其机制是拉取 VLAN 列表,然后拉取每个 VLAN 的 CAM 表地址列表并进行相应计数。从好的方面来说,如果某个地方的地址确实突然激增,它会给你一个线索,告诉你该去哪里寻找。
您还可以通过 ssh 或定期 EEM 脚本简单地调用“sh mac 地址表计数”,然后通过电子邮件、系统日志、陷阱等将结果传回。这取决于硬件平台和代码版本, 尽管。
| 归档时间: |
|
| 查看次数: |
3619 次 |
| 最近记录: |