Soru Cisco Anahtarındaki CAM Tablosunun Boyutunu İzleme


Anahtarımızın açmaması gereken bağlantı noktalarından bazı sapmış paketler olduğunu fark ettik.

Kam masasını temizledikten sonra clear mac address-table sorun gitmiş gibi görünüyor. Şu anki en iyi teorimiz, tablonun bu noktaya benzer davranışlar sergilemesi için bir noktada su basmış olmasıdır.

Tablonun büyüklüğünün SNMP üzerinden izlenip izlenemeyeceğini bilen var mı?


5
2018-05-23 00:01


Menşei


Hangi anahtar modeli ve IOS sürümü? - Wesley


Cevaplar:


Su basmış paketlerin büyüklüğünü ve sıklığını - veya bu konuda belirli bir VLAN'ı biliyor musunuz? Bir yaygın fenomen, CAM ve ARP zamanlayıcılarının uyumsuzluğu nedeniyle tek noktaya seldir. CAM çıkarsa, ancak ilgili ARP girişi hala mevcutsa, anahtar bu çerçeveleri akacaktır. Bunun, tam olarak olmaması gereken yerleri gösteren tam anlamıyla trafik gösterileriyle sonuçlandığı durumlar gördüm. Bunun, CEF ile korelasyona girdiği ve aynı zamanda pek çok platformda CPU meseleleri olarak ortaya çıkan girişleri de yitirdiği durumlar da olmuştur.

SNMP üzerinden adres sayımı yapmak için - bu sayfaya bakın: http://www.cisco.com/en/US/tech/tk648/tk362/technologies_tech_note09186a0080094a9b.shtml . Bu biraz acı verici, ancak mekanizma VLAN'ların listesini çekmek ve daha sonra VLAN başına CAM tablo adreslerinin bir listesini çekmek ve buna göre saymaktır. Artı tarafta, bir yerlerde adreslerin aniden çoğalması olup olmadığına bakmak için size bir ipucu verecektir.

Ayrıca, ssh ya da periyodik bir EEM komut dosyası aracılığıyla e-posta, syslog, tuzak, vb. Yoluyla ileten "sh mac adres-tablo sayısı" diyebilirsiniz. Bu, donanım platformuna ve kod devrine bağlıdır. olsa da.


2
2018-05-23 05:50





SNMP ile izleyebiliyorsanız bir fikir yok, ancak bu komutla boyutu (geçerli / maksimum kullanım) kontrol edebilirsiniz: show platform tcam utilization

Size aşağıdaki çıktıyı vermelidir:

CAM Utilization for ASIC# 0                      Max            Used
                                            Masks/Values    Masks/values
Unicast mac addresses:                       3292/3292        702/702
IPv4 IGMP groups + multicast routes:         1120/1120          1/1
IPv4 unicast directly-connected routes:      3072/3072        305/305
IPv4 unicast indirectly-connected routes:    8144/8144       6839/6839
IPv4 policy based routing aces:               498/498          13/13
IPv4 qos aces:                                474/474          21/21
IPv4 security aces:                           972/972          33/33

0
2018-05-23 08:27



Mmm .. libexpect. - Tom O'Connor