Рекомендую: Фриланс-биржа | Кэшбэк-сервис | Интернет-бухгалтерия

Полезные команды в Cisco IOS [1]

Начну публиковать некоторые полезности, которые могут облегчить работу сисадминам работающим с маршрутизаторами cisco.

Как смотреть трафик на интерфейсе, кто больше всех грузит интерфейс, что качается в данный момент?
Для этого на физическом интерфейсе нужно включить netflow

interface giga0/0
 ip address 10.0.0.1 255.255.255.252
 ip flow ingress
 ip flow egress

теперь можно смотреть что происходит на интерфейсе командой sh ip cache flow

cisco#sh ip cache flow
IP packet size distribution (608771 total packets):
   1-32   64   96  128  160  192  224  256  288  320  352  384  416  448  480
   .002 .406 .090 .012 .006 .006 .003 .003 .005 .005 .003 .012 .006 .004 .004

    512  544  576 1024 1536 2048 2560 3072 3584 4096 4608
   .003 .005 .392 .008 .014 .000 .000 .000 .000 .000 .000

IP Flow Switching Cache, 278544 bytes
  145 active, 3951 inactive, 7083 added
  187400 ager polls, 0 flow alloc failures
  Active flows timeout in 30 minutes
  Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 25800 bytes
  0 active, 1024 inactive, 0 added, 0 added to flow
  0 alloc failures, 0 force free
  1 chunk, 1 chunk added
  last clearing of statistics never
Protocol         Total    Flows   Packets Bytes  Packets Active(Sec) Idle(Sec)
--------         Flows     /Sec     /Flow  /Pkt     /Sec     /Flow     /Flow
TCP-WWW           2372      0.0        98   388      0.5       4.1       3.2
TCP-other         3649      0.0        53   383      0.4      12.0      13.9
UDP-DNS             48      0.0         1    62      0.0       0.0      15.8
UDP-NTP              4      0.0         1    76      0.0       0.0      15.2
UDP-other          126      0.0        34    62      0.0       4.6      15.6
ICMP               745      0.0         1    33      0.0       0.3      15.5
Total:            6944      0.0        62   381      1.0       7.8      10.4

SrcIf         SrcIPaddress    DstIf         DstIPaddress    Pr SrcP DstP  Pkts
Gi0/1         10.0.1.2        Vl40*         10.1.0.1        06 AE22 0CE3     1
Gi0/1         10.0.0.2        Vl40*         10.1.0.1        06 0DB3 0050   225
... и т.д.

Можно делать выборки из выдачи этой команды, например sh ip cache flow | i 10.0.1, чтобы не смотреть иногда тысячи строк, которые в данный момент не интересны.
Если интересно посмотреть посмотреть, кто же создает максимальный трафик, необходимо следующее

ip flow-top-talkers
 top 10
 sort-by bytes
 cache-timeout 100

Теперь командой sh ip flow top-talkers можно смотреть качающие хосты.

Надеюсь к моему начинанию присоединятся другие админы, которым тоже есть чем помочь коллегам 😉

If you liked my post, feel free to subscribe to my rss feeds

Post meta

This entry was written by admin and posted on 10th Ноябрь 2010 at 10:06 дп and filed under Cisco. Bookmark the permalink. Follow any comments here with the RSS feed for this post. Post a comment(Latest is displayed first) or leave a trackback: Trackback URL.