Pessoal, o Ronaldo Echevenguá – participante de longa data do blog – enviou para publicação um pequeno artigo bastante interessante. Obrigado Ronaldo!
====================================================
Título: Cisco – Top Talkers
Autor: Ronaldo Echevenguá
Data: 19-08-2010
Temos aqui uma forma simples de visualizar o tráfego, com endereços de origem e destino em roteador Cisco, é uma alternativa para quem não tem alguma ferramento com IP Flow instalado em um servidor ou em sua máquina mesmo, configuração fácil e resultado imediato, é que utilizo quando a feature esta disponível no router CPE ou no Core, quando temos algum chamado de lentidão, você olha o link e vê que esta atolado, mas não tem como saber o que é aquele tráfego alto, não tenho certeza a partir de qual versão do IOS a mesma esteja inclusa.
Detalhe é se você tiver sub-interfaces, ative o ip flow ingress ou egress sempre na mesma, no caso de possuir Multilink também sempre no mesmo, dai é testar e correr para o abraço… (para a solução) que quase sempre é Camada 8 .
RA002#conf t Enter configuration commands, one per line. End with CNTL/Z. RA002(config)#ip flow-top RA002(config)#ip flow-top-talkers RA002(config-flow-top-talkers)#top 20 RA002(config-flow-top-talkers)#cache RA002(config-flow-top-talkers)#cache-timeout 1 RA002(config-flow-top-talkers)#sort bytes RA002(config-flow-top-talkers)#exit RA002(config)#int multi RA002(config)#int multilink 1 RA002(config-if)#ip flow ingress RA002(config-if)#end RA002#sh ip flow top-talkers SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Bytes Se0/3/0.1 10.50.20.34 Fa0/0 10.35.20.100 06 1020 01BD 3445K Fa0/0 10.35.100.28 Null 10.35.255.255 11 008A 008A 3259 Fa0/0 10.35.100.28 Null 10.35.255.255 11 0089 0089 2964 Se0/3/0.1 192.168.247.21 Local 10.35.30.251 06 0507 0017 2737 Se0/3/0.1 10.50.20.89 Fa0/0 10.35.85.1 06 0555 0089 1196 Se0/3/0.1 10.50.20.103 Fa0/0 10.35.100.28 11 0089 0089 1092 Se0/3/0.1 10.50.20.89 Fa0/0 10.35.85.2 06 0555 00B3 644 Fa0/0 10.35.100.25 Null 10.35.255.255 11 008A 008A 269 Se0/3/0.1 10.90.100.56 Fa0/0 10.35.20.100 11 008A 008A 269 Se0/3/0.1 10.50.20.102 Fa0/0 10.35.100.28 11 008A 008A 254 Se0/3/0.1 10.50.20.104 Fa0/0 10.35.100.25 11 008A 008A 250 Output aborted because top talkers cache changed.
Comente usando o Facebook!
21 comentários
Pular para o formulário de comentário ↓
Guilh3rme
agosto 19, 2010 às 12:10 pm (UTC -3) Link para este comentário
Gostei d+ !!!
Muito interessante!!!
ricbobby
agosto 19, 2010 às 1:22 pm (UTC -3) Link para este comentário
Olá Ronaldo, muito interessante realmente o artigo.
Já que você utiliza na prática, poderia me dizer:
Ao ativar essa “funcionalidade” há custo de CPU e/ou memória ?
Obrigado e um grande abraço.
Cleber Monin
agosto 19, 2010 às 1:46 pm (UTC -3) Link para este comentário
Muito Bacana essa dica.
Acabei de testar aqui e funcionou perfeitamente.
Rapido e pratico.
boliveira
agosto 19, 2010 às 3:32 pm (UTC -3) Link para este comentário
show de bola Ronaldo .. não sabia da existência desta funcionalidade em routers
ja usei em Linux, como por exemplo o iptraf
valeu pela dica!
\o/
KimRondon
agosto 19, 2010 às 4:10 pm (UTC -3) Link para este comentário
Muitio bom esse topico, a questão do tráfego da rede sempre e um problema ate mesmo para o CCNP, um conhecimento a mais sempre ajuda mt. Ja salvei no word dentro da minha pasta da cisco hehehe
obrigado por conpartilhar
marciomoura
agosto 19, 2010 às 4:35 pm (UTC -3) Link para este comentário
Bacana, só que se o roteador não estiver ligado diretamente ao switch da rede, tambem cosigo fizualizar estes logs de ultilização e Trafego…..
Luiz Fernando
agosto 19, 2010 às 4:39 pm (UTC -3) Link para este comentário
cara…simplesmente perfeito…resolveu todos meus problemas! valeu!
rpedrosa1979
agosto 20, 2010 às 11:54 am (UTC -3) Link para este comentário
Obrigado por compartilhar.
Show de bola.. Vou me afastar um pouco do Wireshark .. rs
rpedrosa1979
agosto 20, 2010 às 4:36 pm (UTC -3) Link para este comentário
E tb o meu Cacti não está configurado no este modo.
thiago.mello
agosto 23, 2010 às 12:43 am (UTC -3) Link para este comentário
Este recurso é muito parecido com o ip accounting certo?
foliveira19
agosto 23, 2010 às 5:46 am (UTC -3) Link para este comentário
boa dica, mas também gostaria de saber se nao aumenta processamento?
bruno.tadeu
agosto 23, 2010 às 5:03 pm (UTC -3) Link para este comentário
Muito interessante, geralmente utilizava apenas o ip accouting, vou começar a conciliar os dois.
Thiago Ruiz
agosto 24, 2010 às 3:28 pm (UTC -3) Link para este comentário
Muito interessante para não tem uma apliação que faz este trabalho, como dito no post.
Abraço.
Thiago Ruiz
miovieira
agosto 25, 2010 às 1:53 am (UTC -3) Link para este comentário
Bacana mesmo.
A saída do comando é identica ao “show ip cache flow”, mas ainda é melhor por que lista apenas os top talkers.
Quanto ao processamento, já usei em CPE e não tive problema de processamento.
Talvez se aplicar num CORE (6500,4500 por exemplo) numa interface com muito trafego pode dar um aumento significativo na CPU.
charlesrocha
agosto 25, 2010 às 3:52 pm (UTC -3) Link para este comentário
show
Suzi
agosto 25, 2010 às 4:46 pm (UTC -3) Link para este comentário
boa
Alexandre Lima
agosto 25, 2010 às 7:04 pm (UTC -3) Link para este comentário
muiiito bom.
Fabricio Neves
agosto 26, 2010 às 8:34 am (UTC -3) Link para este comentário
Muito bom Ronaldo, valeu!!
almirfiorio
março 14, 2011 às 5:29 pm (UTC -3) Link para este comentário
Amigos
este comando “#ip flow-top” nem tem no cisco 2621
como eu faço ?
Grato
Almir
jonas
outubro 20, 2011 às 12:55 pm (UTC -3) Link para este comentário
ótimo tutorial !
Maracy
outubro 3, 2013 às 11:34 am (UTC -3) Link para este comentário
Me ajudou muito, 2x em menos de 2 horas aki no trabalho!!!!