Господа, помогите разобраться как определить что за тип трафика генерируется в таком количестве.
Имеется сеть внутри датацентра на нексусах и каталистахЯ взял новый 7-тонник, абсолютно пустой, подключил только одним 10гбитным портом порт-чаннелом к корневому свитчу и поднял только один (служебный) влан, в котором трафика нет , от силы мегабит изза всяких мониторинговых сервисов типа nagios, solarwinds и тд.
А мне туда дуром прет 1,5 гигабита непонятного трафика
Пробовал смотреть по debug ip - ничего крамольного не увидел кроме редких запросов по snmp от nagios и проч. Откуда там 1,5 гигабита ума не приложу как разобраться?
Никаких левых бродкастов и мультикастов там тоже нет.
вот статистика интерфейса:
sh interface ethernet 7/2
Ethernet7/2 is up
admin state is up, Dedicated Interface
Belongs to Po203
Hardware: 10000 Ethernet, address: 588d.092a.bd21 (bia 588d.092a.bd21)
MTU 1500 bytes, BW 10000000 Kbit, DLY 10 usec
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, medium is broadcast
Port mode is trunk
full-duplex, 10 Gb/s, media type is 10G
Beacon is turned off
Auto-Negotiation is turned off
Input flow-control is off, output flow-control is off
Auto-mdix is turned off
Rate mode is shared
Switchport monitor is off
EtherType is 0x8100
EEE (efficient-ethernet) : n/a
Last link flapped 47week(s) 0day(s)
Last clearing of "show interface" counters never
1 interface resets
Load-Interval #1: 30 seconds
30 seconds input rate 411440 bits/sec, 274 packets/sec
30 seconds output rate 32 bits/sec, 0 packets/sec
input rate 411.44 Kbps, 274 pps; output rate 32 bps, 0 pps
Load-Interval #2: 5 minute (300 seconds)
300 seconds input rate 518456896 bits/sec, 392109 packets/sec
300 seconds output rate 248 bits/sec, 0 packets/sec
input rate 518.46 Mbps, 392.11 Kpps; output rate 248 bps, 0 pps
RX
61090394002 unicast packets 786080060 multicast packets 1076931002 broadca
st packets
62953405064 input packets 11054425864888 bytes
0 jumbo packets 0 storm suppression packets
0 runts 0 giants 0 CRC/FCS 0 no buffer
0 input error 0 short frame 0 overrun 0 underrun 0 ignored
0 watchdog 0 bad etype drop 0 bad proto drop 0 if down drop
0 input with dribble 689370 input discard
0 Rx pause
TX
19927366 unicast packets 1424129 multicast packets 3 broadcast packets
21351498 output packets 4502242438 bytes
0 jumbo packets
0 output error 0 collision 0 deferred 0 late collision
0 lost carrier 0 no carrier 0 babble 0 output discard
0 Tx pause
sh port-channel sum
Flags: D - Down P - Up in port-channel (members)
I - Individual H - Hot-standby (LACP only)
s - Suspended r - Module-removed
S - Switched R - Routed
U - Up (port-channel)
M - Not in use. Min-links not met
--------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
Channel
--------------------------------------------------------------------------------
203 Po203(SU) Eth LACP Eth7/2(P)
interface port-channel203
switchport
switchport mode trunk
switchport trunk allowed vlan 7,9,24,31,95,100,521-522
spanning-tree port-priority 192
spanning-tree cost 200000000
logging event port link-status
logging event port trunk-status
-------------------------------------------------------------------------------
Interface Secondary VLAN(Type) Status Reason
-------------------------------------------------------------------------------
Vlan1 -- down Administratively down
Vlan9 -- up --
Vlan265 -- down VLAN is down
Software
BIOS: version 3.22.0
kickstart: version 6.2(14)
system: version 6.2(14)
BIOS compile time: 02/20/10
kickstart image file is: bootflash:///n7000-s1-kickstart.6.2.14.bin
kickstart compile time: 7/27/2015 9:00:00 [08/27/2015 22:41:26]
system image file is: bootflash:///n7000-s1-dk9.6.2.14.bin
system compile time: 7/27/2015 9:00:00 [08/28/2015 00:31:27]
Hardware
cisco Nexus7000 C7010 (10 Slot) Chassis ("Supervisor Module-1X")
Intel(R) Xeon(R) CPU with 8260692 kB of memory.
Где покопаться, чтобы определить что это за трафик?
Вариант для распечатки
(ok) on 25-Апр-17, 18:12 
