Apa antarmuka "NDE" pada Cisco 6500?

Saya memiliki sepasang router Cisco 6509, yang dimonitor melalui SNMP (dengan Observium , untuk menjadi akurat).

Hari ini kami melihat puncak penggunaan CPU untuk Switching Processor. Puncak dapat dikorelasikan dengan puncak unicast masuk pada port bernama "NDE_vlan1014" (dan "NDE_vlan1014" di router lain).

Saya mengerti dari google bahwa NDE merujuk ke Netflow, tetapi saya tidak dapat menemukan penjelasan tentang apa yang sebenarnya dibuat grafik untuk antarmuka itu. Ini hanya dapat dilihat melalui SNMP (bukan dalam a sh ip int br) dan saya tidak punya vlan 1016 atau 1014. Saya juga tidak melihat puncak di penganalisa netflow (as-stats) ...

Jadi pertanyaannya adalah: apa antarmuka "NDE_vlan" ini?

... Hari ini kami melihat puncak penggunaan CPU untuk Switching Processor. Puncak dapat dikorelasikan dengan puncak unicast masuk pada port bernama "NDE_vlan1014" ...

Jadi pertanyaannya adalah: apa antarmuka "NDE_vlan" ini?

NDE_vlanadalah salah satu vlan tersembunyi Catalyst 6500. 6500 mengalokasikan vlan internal untuk banyak fungsi yang berbeda, dan vlan tersebut tidak dapat digunakan untuk data pengguna nyata setelah 6500 snarf itu.

Jika Anda ingin melihat vlan internal, gunakan show vlan internal usage... 6500 khusus saya tidak menjalankan ekspor netflow, tetapi Anda dapat melihatnya di switch dengan perintah itu.

CORE01.PUB.SEA01#sh vlan internal usage

VLAN Usage
---- --------------------
4081 Tunnel1
4082 GigabitEthernet3/1
4083 IPv6 Multicast Egress multicast
4084 Multicast VPN 0 QOS vlan
4085 Egress internal vlan
4086 L3 multicast partial shortcuts for VPN 0
4087 Control Plane Protection
4088 PM vlan process (trunk tagging)
4089 online diag vlan5
4090 online diag vlan4
4091 online diag vlan3
4092 online diag vlan2
4093 online diag vlan1
4094 online diag vlan0

CORE01.PUB.SEA01#

Ketika 6500 ekspor mengalir ke kolektor, ia menggunakan DFC atau CPU MSFC untuk mengirim paket. Jika Anda melihat lonjakan CPU karena ekspor netflow, Anda harus:

• Gunakan kartu garis yang memiliki DFC (yang mungkin berarti menghabiskan uang)
• Gunakan netflow Sampel .

Informasi: Netflow sampel

Biasanya sintaks untuk sampel netflow pada 6500 adalah mls sampling time-based 64; sampel ini satu dari setiap 64 paket. Nilai untuk netflow sampel terbatas ...

CORE01.PUB.SEA01(config)#mls sampling time-based ?
  64
  128
  256
  512
  1024
  2048
  4096
  8192

CORE01.PUB.SEA01(config)#

Namun, jika Anda mencicipi netflow Anda, jelas Anda mungkin melewatkan beberapa paket yang Anda sayangi, jadi itu benar-benar penilaian apakah itu dapat menyelesaikan masalah Anda. Itu semua tergantung pada mengapa Anda menggunakan netflow. Untuk pemantauan keamanan, Anda benar-benar tidak mampu untuk menjatuhkan paket (sehingga netflow pada 6500 yang sibuk adalah jawaban yang salah). Jika Anda membuat grafik penggunaan aplikasi, sampel netflow bisa menjadi alat yang berguna (dengan asumsi Anda menyesuaikan grafik Anda untuk interval sampling).