Juniper EX4200 Как читать счетчики трафика SNMP для определенного идентификатора VLAN из интерфейса соединительной линии?

У меня есть несколько S-VLAN с q-в-q, назначенные порту магистрали ge-0/0/0. Как я могу прочитать счетчики трафика SNMP для определенного идентификатора VLAN (S-VLAN) на этом порту внешней линии?

Оборудование - Juniper EX4200-24F.

Для справки, конфигурация VLAN показана ниже. Например, мне нужно прочитать через SNMP, счетчики трафика для S-VLAN id = 4 для пакетов, полученных /отправленных на порт ge-0/0/0.

set interfaces ge-0/0/0 unit 0 family ethernet-switching port-mode access
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members SVID4
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members SVID5
set vlans SVID4 vlan-id 4
set vlans SVID4 dot1q-tunneling customer-vlans 41-42
set vlans SVID4 dot1q-tunneling layer2-protocol-tunneling all
set vlans SVID5 vlan-id 5
set vlans SVID5 dot1q-tunneling customer-vlans 51-52
set vlans SVID5 dot1q-tunneling layer2-protocol-tunneling all

Может ли EX4200 предоставлять счетчики трафика через SNMP для определенного идентификатора VLAN на порту соединительной линии? Если да, укажите направления.

2 голоса | спросил Everton 30 Maypm16 2016, 20:52:10

1 ответ


4

К сожалению, EX4200 (или любой EX) не может этого сделать. Вам понадобится отдельный логический блок для VLAN, который имеет свои собственные счетчики VLAN. Это работает, например, на маршрутизаторах Juniper MX, но не на EX.

Однако вы можете рассчитывать пакеты и байты с помощью фильтра брандмауэра.

У меня есть рабочий пример здесь, для VLANS 14, 571, 572. Конечно, вы можете использовать любые идентификаторы VLAN.

Вот фильтр:

брандмауэр {
    Семейство Ethernet-коммутация {
        фильтр vlan-счетчики {
            Интерфейс конкретного;
            долгосрочный vlan-14 {
                от {
                    dot1q-tag 14;
                }
                затем {
                    принять;
                    счет vlan-14;
                }
            }
            долгосрочный vlan-571 {
                от {
                    dot1q-tag 571;
                }
                затем {
                    принять;
                    count vlan-571;
                }
            }
            долгосрочный vlan-572 {
                от {
                    dot1q-tag 572;
                }
                затем {
                    принять;
                    count vlan-572;
                }
            }
            долгосрочный {
                затем принять;
            }
        }
    }
}

Как вы можете видеть, у нас есть отдельный термин для каждой VLAN, который мы хотим подсчитать, и термин default в конце. Это важно, так как без этого последний термин трафик для других VLAN будет удален. Ключевое слово interface-specific сообщает коммутатору о создании отдельных счетчиков для каждого интерфейса.

Вы можете применить этот фильтр к своим интерфейсам:

набор интерфейсов ae0.0 семейство Ethernet-переключающий вход фильтра vlan-счетчики
набор интерфейсов ae0.0 выход Ethernet-коммутации выходных данных vlan-счетчики

После этого вы можете увидеть счетчики в выводе show firewall. Обратите внимание, что они имеют расширения, специфичные для интерфейса:

Фильтр: vlan-counters-ae1.0-i
Счетчики:
Пакеты байтов имен
vlan-14-ae1.0-i 7474383 8504
vlan-571-ae1.0-i 0 0
vlan-572-ae1.0-i 0 0

Фильтр: vlan-counters-ae1.0-o
Счетчики:
Пакеты байтов имен
vlan-14-ae1.0-o 2651051 4919
vlan-571-ae1.0-o 2057853 14731
vlan-572-ae1.0-o 644 10

Последняя, ​​но не менее важная часть SNMP.

Счетчики пакетов и байтов, показанные выше, отображаются в SNMP в разделе JUNIPER-FIREWALL-MIB::jnxFWCounterPacketCount и JUNIPER-FIREWALL-MIB::jnxFWCounterByteCount.

Например:

$ snmpget -v2c -cpublic 10.1.2.3 'JUNIPER-FIREWALL-MIB :: jnxFWCounterByteCount. "vlan-counters-ae1.0-o". "vlan-571-ae1.0-o" .counter
JUNIPER-FIREWALL-MIB :: jnxFWCounterByteCount. "Vlan-counters-ae1.0-o". "Vlan-571-ae1.0-o" .counter = Counter64: 298848

Если ваша программа не понимает кодированную форму OID, вы можете перевести ее в числовую форму с помощью утилиты snmptranslate:

$ snmptranslate -On 'JUNIPER-FIREWALL-MIB :: jnxFWCounterByteCount. "vlan-counters-ae1.0-o". "vlan-571-ae1.0-o" .counter'
.1.3.6.1.4.1.2636.3.5.2.1.5.21.118.108.97.110.45.99.111.117.110.116.101.114.115.45.97.101.49.46.48.45.111.16.118.108.97.110.45.53.55.49.45.97.101.49.46.48.45 .111.2
ответил Sebastian 2 J0000006Europe/Moscow 2016, 11:39:46

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132