Мониторинг трафика на маршрутизаторе Cisco в реальном времени

Самым удобным способом  отслеживания трафика на интерфейсах маршрутизатора в реальном времени является  настройка Netflow. 

Справка из википедии:

  

NetFlow — сетевой протокол, предназначенный для учёта сетевого трафика, разработанный компанией Cisco Systems. Является фактическим промышленным стандартом и поддерживается не только оборудованием Cisco, но и многими другими устройствами (в частности, Juniper и Enterasys). Также существуют свободные реализации для UNIX-подобных систем.

Для сбора информации о трафике по протоколу NetFlow требуются следующие компоненты:

1. Сенсор. Собирает статистику по проходящему через него трафику. Обычно это L3-коммутатор или маршрутизатор, хотя можно использовать и отдельно стоящие сенсоры, получающие данные путем зеркалирования порта коммутатора.

2. Коллектор. Собирает получаемые от сенсора данные и помещает их в хранилище.

3. Анализатор. Анализирует собранные коллектором данные и формирует пригодные для чтения человеком отчёты (часто в виде графиков).

Маршрутизатор в данных терминах  будет сенсором Netflow, а без коллектора и анализатора можно обойтись, если нам не нужно хранить данные и  делать развесистые отчеты.

Настройка проста:

1. Обе команды можно выполнить или в глобальном режиме или в режиме конфигурации интерфейса.

  ip flow ingress - собирает статистику по входящему трафику

  ip flow egress  - собирает статистику по исходящему трафику

2. Настройка примитивного отчета в глобальном режиме.

  ip flow-top-talkers
   top 30
   sort-by bytes
   cache-timeout 30000

3. Настроим таймеры  в глобальном режиме:

   ip flow-cache timeout inactive 10
   ip flow-cache timeout active 5

После этого командами

show ip flow top-talkers

sh ip cache flow

можно увидеть наиболее активные хосты и типы трафика.

Если есть необходимость хранить историю загрузки и выводить красивые отчеты для начальства, можно воспользоваться  таким инструментом, как PRTG.