Identificando “top talkers” rapidamente em um roteador Cisco

Pessoal, o Ronaldo Echevenguá – participante de longa data do blog – enviou para publicação um pequeno artigo bastante interessante. Obrigado Ronaldo!

====================================================

Título: Cisco – Top Talkers
Autor: Ronaldo Echevenguá
Data: 19-08-2010

Temos aqui uma forma simples de visualizar o tráfego, com endereços de origem e destino em roteador Cisco, é uma alternativa para quem não tem alguma ferramento com IP Flow instalado em um servidor ou em sua máquina mesmo, configuração fácil e resultado imediato, é que utilizo quando a feature esta disponível no router CPE ou no Core, quando temos algum chamado de lentidão, você olha o link e vê que esta atolado, mas não tem como saber o que é aquele tráfego alto, não tenho certeza a partir de qual versão do IOS a mesma esteja inclusa.

Detalhe é se você tiver sub-interfaces, ative o ip flow ingress ou egress sempre na mesma, no caso de possuir Multilink também sempre no mesmo, dai é testar e correr para o abraço… (para a solução) que quase sempre é Camada 8 .

RA002#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
RA002(config)#ip flow-top
RA002(config)#ip flow-top-talkers
RA002(config-flow-top-talkers)#top 20
RA002(config-flow-top-talkers)#cache
RA002(config-flow-top-talkers)#cache-timeout 1
RA002(config-flow-top-talkers)#sort bytes
RA002(config-flow-top-talkers)#exit
RA002(config)#int multi
RA002(config)#int multilink 1
RA002(config-if)#ip flow ingress
RA002(config-if)#end
RA002#sh ip flow top-talkers  

SrcIf         SrcIPaddress    DstIf         DstIPaddress    Pr SrcP DstP Bytes
Se0/3/0.1     10.50.20.34     Fa0/0         10.35.20.100    06 1020 01BD  3445K
Fa0/0         10.35.100.28    Null          10.35.255.255   11 008A 008A  3259
Fa0/0         10.35.100.28    Null          10.35.255.255   11 0089 0089  2964
Se0/3/0.1     192.168.247.21  Local         10.35.30.251    06 0507 0017  2737
Se0/3/0.1     10.50.20.89     Fa0/0         10.35.85.1      06 0555 0089  1196
Se0/3/0.1     10.50.20.103    Fa0/0         10.35.100.28    11 0089 0089  1092
Se0/3/0.1     10.50.20.89     Fa0/0         10.35.85.2      06 0555 00B3   644
Fa0/0         10.35.100.25    Null          10.35.255.255   11 008A 008A   269
Se0/3/0.1     10.90.100.56    Fa0/0         10.35.20.100    11 008A 008A   269
Se0/3/0.1     10.50.20.102    Fa0/0         10.35.100.28    11 008A 008A   254
Se0/3/0.1     10.50.20.104    Fa0/0         10.35.100.25    11 008A 008A   250  

Output aborted because top talkers cache changed.


Comente usando o Facebook!

21 comentários

Pular para o formulário de comentário

  1. Gostei d+ !!!

    Muito interessante!!!

  2. Olá Ronaldo, muito interessante realmente o artigo.

    Já que você utiliza na prática, poderia me dizer:
    Ao ativar essa “funcionalidade” há custo de CPU e/ou memória ?

    Obrigado e um grande abraço.

  3. Muito Bacana essa dica.
    Acabei de testar aqui e funcionou perfeitamente.
    Rapido e pratico.

  4. show de bola Ronaldo .. não sabia da existência desta funcionalidade em routers
    ja usei em Linux, como por exemplo o iptraf
    valeu pela dica!
    \o/

  5. Muitio bom esse topico, a questão do tráfego da rede sempre e um problema ate mesmo para o CCNP, um conhecimento a mais sempre ajuda mt. Ja salvei no word dentro da minha pasta da cisco hehehe
    obrigado por conpartilhar

  6. Bacana, só que se o roteador não estiver ligado diretamente ao switch da rede, tambem cosigo fizualizar estes logs de ultilização e Trafego…..

  7. cara…simplesmente perfeito…resolveu todos meus problemas! valeu!

  8. Obrigado por compartilhar.
    Show de bola.. Vou me afastar um pouco do Wireshark .. rs

  9. E tb o meu Cacti não está configurado no este modo.

  10. Este recurso é muito parecido com o ip accounting certo?

  11. boa dica, mas também gostaria de saber se nao aumenta processamento?

  12. Muito interessante, geralmente utilizava apenas o ip accouting, vou começar a conciliar os dois.

  13. Muito interessante para não tem uma apliação que faz este trabalho, como dito no post.
    Abraço.
    Thiago Ruiz

  14. Bacana mesmo.
    A saída do comando é identica ao “show ip cache flow”, mas ainda é melhor por que lista apenas os top talkers.
    Quanto ao processamento, já usei em CPE e não tive problema de processamento.
    Talvez se aplicar num CORE (6500,4500 por exemplo) numa interface com muito trafego pode dar um aumento significativo na CPU.

  15. show

  16. boa

  17. muiiito bom.

  18. Muito bom Ronaldo, valeu!!

  19. Amigos

    este comando “#ip flow-top” nem tem no cisco 2621
    como eu faço ?

    Grato
    Almir

  20. ótimo tutorial !

  21. Me ajudou muito, 2x em menos de 2 horas aki no trabalho!!!!

Deixe uma resposta