Pessoal, o Ronaldo Echevenguá - participante de longa data do blog - enviou para publicação um pequeno artigo bastante interessante. Obrigado Ronaldo!

====================================================

Título: Cisco - Top Talkers
Autor: Ronaldo Echevenguá
Data: 19-08-2010

Temos aqui uma forma simples de visualizar o tráfego, com endereços de origem e destino em roteador Cisco, é uma alternativa para quem não tem alguma ferramento com IP Flow instalado em um servidor ou em sua máquina mesmo, configuração fácil e resultado imediato, é que utilizo quando a feature esta disponível no router CPE ou no Core, quando temos algum chamado de lentidão, você olha o link e vê que esta atolado, mas não tem como saber o que é aquele tráfego alto, não tenho certeza a partir de qual versão do IOS a mesma esteja inclusa.

Detalhe é se você tiver sub-interfaces, ative o ip flow ingress ou egress sempre na mesma, no caso de possuir Multilink também sempre no mesmo, dai é testar e correr para o abraço… (para a solução) que quase sempre é Camada 8 .

RA002#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
RA002(config)#ip flow-top
RA002(config)#ip flow-top-talkers
RA002(config-flow-top-talkers)#top 20
RA002(config-flow-top-talkers)#cache
RA002(config-flow-top-talkers)#cache-timeout 1
RA002(config-flow-top-talkers)#sort bytes
RA002(config-flow-top-talkers)#exit
RA002(config)#int multi
RA002(config)#int multilink 1
RA002(config-if)#ip flow ingress
RA002(config-if)#end
RA002#sh ip flow top-talkers  

SrcIf         SrcIPaddress    DstIf         DstIPaddress    Pr SrcP DstP Bytes
Se0/3/0.1     10.50.20.34     Fa0/0         10.35.20.100    06 1020 01BD  3445K
Fa0/0         10.35.100.28    Null          10.35.255.255   11 008A 008A  3259
Fa0/0         10.35.100.28    Null          10.35.255.255   11 0089 0089  2964
Se0/3/0.1     192.168.247.21  Local         10.35.30.251    06 0507 0017  2737
Se0/3/0.1     10.50.20.89     Fa0/0         10.35.85.1      06 0555 0089  1196
Se0/3/0.1     10.50.20.103    Fa0/0         10.35.100.28    11 0089 0089  1092
Se0/3/0.1     10.50.20.89     Fa0/0         10.35.85.2      06 0555 00B3   644
Fa0/0         10.35.100.25    Null          10.35.255.255   11 008A 008A   269
Se0/3/0.1     10.90.100.56    Fa0/0         10.35.20.100    11 008A 008A   269
Se0/3/0.1     10.50.20.102    Fa0/0         10.35.100.28    11 008A 008A   254
Se0/3/0.1     10.50.20.104    Fa0/0         10.35.100.25    11 008A 008A   250  

Output aborted because top talkers cache changed.

Popularity: 3% [?]

• Usando o roteador / switch Cisco como um servidor DHCP
• Auto-Segurança em roteadores Cisco
• Ativando SSH em Roteadores Cisco
• Acoplando um Sistema de Aceleração - Juniper WX - a um Roteador Cisco via WCCPv2
• Entendendo NAT em Roteadores Cisco
• Script para automatizar comandos em switches Cisco…
• Guardando os Logs de um Roteador Cisco
• Cisco IOS IP SLA tool
• Cisco ASA/PIX - Vendo Pre-shared Keys em plain-text
• Top 10 certificações para 2009
• Cisco lança nova linha de roteadores
• Roteadores também “twittam” ;-)
• Cisco Quintas Quinze: Lançamento de novos Roteadores criados especialmente para América Latina
• Questão CCNA - Access-List
• Níveis de privilégio no IOS Cisco

Este post foi postado Thursday, 19 de August de 2010 às 11:57 am e está em Curiosidades, Artigos. Você pode verificar qualquer resposta a este post através do feed RSS 2.0. Você pode deixar uma resposta, ou fazer um trackback de seu próprio site.