LINUX.ORG.RU
ФорумAdmin

Подсчет трафика для подсетей


0

2

Добрый день/вечер/ночь.

Имеется:

   ------------  
   |Cisco 2960|
   ------------  
        |
       eth0
--------|---------
| vlan19  vlan23 |
| (Пров1) (Пров2)|
|                |
|                |
|    Linux       |
| Маршрутизатор  |
|                |
|   Подсети:     |
| vlan1   vlan89 |
| vlan88  vlan87 |
--------|---------
       eth2

Суть в том что нужно подсчитывать интернет трафик для каждой внутренней подсети. Счетчик по интерфейсам vlan1 vlan89 vlan88 vlan87 не актуален т.к. там ходит не только интернет трафик. Собственно вопрос, как подсчитать пакеты к внутренним подсетям из vlan19 и vlan23?



Последнее исправление: ReaLisT (всего исправлений: 1)

iptables же.

anonymous
()

iptables умеет показывать счетчики пакетов/байт проходящие по определенным правилам. создаете цепочку count, бросаете весь интересующий трафик в нее -j count, внутри цепочки задаете правила с интересующими вас -p -s и -d и -j RETURN, таким образом через эту цепочку будут проходить пакеты, но никаких операций с ними производится не будет после -j RETURN они вернутся к цепочку-родитель, и пойдут дальше сразу после заданного вами правила -j count

Смотреть трафик можно с помощью команды iptables -nvL count, снимать трафик можно простейшим скриптом из 2х строчек на bash или perl. Можно тут же класть в sql базу и обнулять счетчики (чтобы не переполнялись).

zgen ★★★★★
()
Ответ на: комментарий от anonymous

хочу подсчитать весь траффик проходящий через vlan'ы. У меня уже настроен нагиос на мониторинг всего, что только можно. Хочу ещё добавить мониторинг трафика, чтобы делить его правильно между отделами на предприятии. Плагина такого для нагиос нет, решил его написать. Копался пару часов на сайте циско в поисках нужных o.i.d., но так и не нашёл нужного. Подскажите кто знает как это можно сделать?

ciiccii
()

Может кто примеры показать ?

ReaLisT
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.