背景:
我们正在观察 Cisco 交换机的 WAN(专用链路)上行链路端口上的高接口负载(峰值高达 1G)。我们如何才能找到导致这种高负载的客户端的 IP?
在问之前我做了一些研究:我查看了 NetFlow 手册,但找不到matches与我的问题相关的任何示例。此外,我们没有将流量发送到的网络监控主机。我也遇到过 IP Accounting,但我们的交换机不推荐使用它。
这是一个新的安装。
我们的硬件是 Cisco Nexus 5672UP, 7.3(0)N1(1)
有人可以建议一组命令(可能涉及缓存模式下的 NetFlow)从接口名称获取IP 地址表及其瞬时带宽使用情况吗?
5600 支持 Netflow,但 NXOS 不提供与 IOS 相同的本地信息(例如:没有show ip cache flow等效信息)。
您需要在外部主机上收集 Netflow 并运行类似于 top-talkers 查询的内容。有大量用于 Netflow 分析的商业和开源工具,但请记住,5600 仅支持采样Netflow。这对您的用例来说没什么大不了的,大多数现代 Netflow 分析器都支持采样。
您的问题可能还有其他一些解决方案。Netflow 是一种方式。另一个关键字可能是“ip accounting”,但您还必须阅读手册。为了快速浏览,如果您有可能配置监视器/跨接端口,您可以使用带有wireshark 的普通笔记本电脑来获取所需的信息。