工作组 Catalyst 系列中的 RMON

下载选项

PDF (268.1 KB)
在各种设备上使用 Adobe Reader 查看
ePub (84.7 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (73.2 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2005 年 10 月 26 日

文档 ID:10675

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档将介绍工作组Catalyst RMON（远程监控）。此处提供的信息包括功能和限制、常见问题的解答、已知问题的解决方案以及常见错误消息的说明。有关TrafficDirector软件的信息，请参阅本文档的“相关信息”部分和版本说明中的文档。

以下是一些有用的术语：

RMON客户端 — 在管理系统（例如Sun SPARC）上运行的TrafficDirector RMON软件
RMON代理 — 工作组Catalyst简单网络管理协议(SNMP)堆栈

工作组 Catalyst RMON 功能

Catalyst交换机设备管理协议(DMP)和网络管理处理器(NMP)软件版本3.1或更高版本支持RMON管理信息库(MIB)RFC1271。这意味着Catalyst交换机可以充当其任何以太网段的RMON探测功能。FDDI端口不支持RMON代理，但FDDI可以通过SNMP进行管理。

Workgroup Catalyst上的每个以太网接口都可配置为RMON探测功能，使用RMON客户端软件（如TrafficDirector）。Catalyst交换机的RMON和SNMP处理资源有限。这些资源包括内存缓冲空间和CPU周期。Workgroup Catalyst不是专用的RMON代理，因此，如果配置为这样做，第一个优先级是交换网络流量或路由。

Cisco Catalyst 1200交换机支持九个RMON组：统计信息、历史记录、主机、流量矩阵、前N个、过滤器、事件、数据捕获和警报。此支持仅通过TrafficDirector实现。HP Openview和其他SNMP管理器只能轮询RMON MIB的统计信息和历史记录组。
Catalyst 5000交换机支持mini-RMON:统计信息、历史记录、警报和事件。

Catalyst交换机还响应MIB浏览查询，如通用SNMP MIB浏览器。只要IP层配置正确且社区字符串有效，这些查询就表示Catalyst能够处理和响应的SNMP GetRequest PDU。

除RMON MIB外，Catalyst交换机还支持各种其他MIBS。有关详细信息，请参阅MIB支持列表。

Cisco Catalyst 1200交换机最多可支持8个接口（端口3至10）。

Workgroup Catalyst 1200保留了768K字节的内存，供RMON使用。一个组未使用的内存可供其他组使用。配置探测功能并安装域时，请记住以下数字：

组定义	已用空间	备注
统计信息	100 bytes	—
短历史	5000	最多50桶*
长历史	5000	最多50桶*
主机表	2.5万	<= 256台主机
矩阵（对话）	3万	<= 1024个对话
完整域	7.5万	上限
过滤器**
事件**

注意：*桶是数据收集的一个示例。

注意： **不要担心本练习的内存。

Catalyst 5000系列中mini-RMON的动态内存使用：

组定义	已用空间	备注
统计信息	140 bytes	每个端口
历史记录	50桶300	每增加一个存储空间，多占用 56 字节
警报和事件	130	每个警报每个端口

有一个DRAM池用于动态分配。每个功能都从这个池中汲取。使用所提供的公式确定RMON的用途。

使用show version命令查看版本3.1及更高版本中已用和可用DRAM的数量。

在Cisco Catalyst 1200上，数据捕获使用灵活的空闲缓冲区（64K到256K之间），因此请记住以下组合：

所有端口上的完全RMON +多个警报和事件+一个端口上的一个256K数据捕获
1-6个域，所有接口上仅包含统计信息和历史记录+多个警报和事件+一个接口上的1个512K数据捕获
1-6个域，所有接口上仅包含统计信息和历史记录+多个警报和事件+两个接口上的256K数据捕获
1-6个域，所有接口上仅包含统计信息和历史记录+多个警报和事件+四个接口上的4个128K数据捕获
1-6个域，所有接口上仅包含统计信息和历史记录+多个警报和事件+所有接口上8个64K数据捕获

使用此公式计算Catalyst交换机RMON的内存使用率：

Memory Usage = # logical agents defines * [(75k for all agents)+(short
term hist. = 5k)+(long term hist. = 5k)+(host table = 25k)+(matrix table
= 30K)+(statistics = 100 bytes = 0.1k)+(data capture =[64-512]k)] <=
768k bytes

有关文件规则的更多信息请参见“ Cisco技术提示规则”。

一般问题

问：我是否可以使用传统SNMP管理器（例如HP OpenView）来从Workgroup Catalyst交换机轮询RMON(RFC 1271)对象？

答：不，Workgroup Catalyst交换机DMP和NMP软件3.1版不适用；您需要3.2版才能执行此操作。安装3.2版后，请运行以下命令以重置Workgroup Catalyst并轮询RMON MIB对象：
set RMON default_groups enable

问： Workgroup Catalyst交换机是否也支持MIB II对象？

答：是的，Workgroup Catalyst支持MIB II对象和RMON MIB。

问：我是否需要任何特殊硬件升级才能使用Workgroup Catalyst的RMON功能？

答：不，Workgroup Catalyst交换机无需任何特殊硬件升级即可使用完整的RMON功能。

问：能否在Workgroup Catalyst交换机的FDDI端口上定义代理？

答：不，工作组Catalyst不支持FDDI端口的RMON。

问：如何使用Workgroup Catalyst RMON交换机功能来监控多个网段？

答：您需要通过TrafficDirector软件为每个接口定义一个单独的代理。根据每次定义新代理时要监控的端口或网段插入正确的接口编号。

问：我能否在Workgroup Catalyst交换机端口上定义RMON代理，这些代理与我的RMON客户端位于不同的路由组中？

答：是，SNMP是可路由协议。因此，RMON对象的SNMP请求会路由到正确的目的路由组。

问：如何使用SUM端口？

答：SUM端口是一个常规以太网端口，允许您在带外管理Workgroup Catalyst交换机。此方法旨在将管理流量与所有十个Cisco Catalyst 1200端口上的生产流量分离。SUM端口允许您访问所有接口上的RMON数据。

问：为了确保在Workgroup Catalyst交换机上启用RMON，我可以使用什么命令？

答：在启用模式下，发出show snmp命令以查看RMON是否已启用。默认情况下，RMON处于启用状态。

问：有没有方法可以确定RMON流量从网络消耗的带宽？

是的，间接的。使用常规MIB浏览器，您可以轮询Workgroup Catalyst的SNMP流量。SNMP流量统计信息属于SNMP组，属于标准MIB II。

问：我是否绝对需要TrafficDirector?

答：是，如果您使用3.1 NMP或DMP软件；否，如果您使用3.2或更高版本的DMP或NMP软件。如果使用3.2或更高版本的代码，可以在Workgroup Catalyst端口上使用此命令，这允许传统和其他RMON客户端启用默认组。
set rmon default_groups enable
然后，您可以使用任何SNMP MIB浏览器查询Workgroup Catalyst交换机。

问：我是否可以跨FDDI环管理Workgroup Catalyst，或者我是否必须位于一个以太网端口上？

答：是，您可以从任何端口（包括FDDI）管理工作组Catalyst交换机。但是，您必须具有IP连接。

问：要使RMON在Workgroup Catalyst交换机上工作，我需要做什么？

A.按照以下步骤在Workgroup Catalyst交换机上启用RMON:

正确配置设备上的IP层信息，包括IP地址、网络掩码和广播地址。

发出set rmon enable命令以启用RMON。默认情况下，RMON处于启用状态。

发出show snmp命令以查看RMON配置。

如果计划将RMON与TrafficDirector软件以外的客户端配合使用，请启用默认组。发出set rmon default_groups enable命令以执行此操作。

发出show snmp命令以查看RMON配置。

问：支持哪些陷阱？

答： Workgroup Catalyst交换机完全支持SNMP陷阱（PDU第4类），并符合SNMP标准。还支持LinkUp和LinkDown陷阱。确保已启用陷阱并定义陷阱目标。陷阱目标必须是能够接收和解释陷阱（例如HP OpenView、NetView 6000或SunNET Manager）的设备的IP地址。

问：身份验证如何工作？

答：所有SNMP PDU类型（GetRequest、GetNextRequest、SetRequest、GetResponse和Trap）都使用社区字符串字段进行身份验证。如果使用任何Get请求，则必须至少具有只读访问权限。如果使用SetRequest，则需要具有READ-WRITE访问权限，并且必须设置可写对象。对象在MIB文档中定义，供您参考。发出show snmp命令以查看Workgroup Catalyst中的社区字符串。您还可以将社区字符串更改为任何期望字符串。默认情况下，Workgroup Catalyst交换机使用“public”表示只读，“private”表示读写，“secret”表示全读写。

问：我能否使用管理端口来获取RMON信息？

答：不，管理端口是串行接口，严格用于输入控制台命令。

问：为什么TrafficDirector软件需要有代理组？

答：有些网络有大量代理。代理组可简化管理员的工作并最大限度地减少网络开销。

已知的问题和解决方案

问：我无法从Workgroup Catalyst交换机轮询RMON信息。Workgroup Catalyst交换机向SNMP管理器报告“无此名称”。如何恢复？

答：您需要将Workgroup Catalyst交换机上的DMP和NMP软件升级到3.2版或更高版本。版本3.1不允许您从传统SNMP管理器轮询RMON数据。此版本仅用于TrafficDirector软件。

如果已使用DMP和NMP软件的更高版本，请在Workgroup Catalyst交换机的控制台提示符下发出show snmp命令。确保底部的RMON部分显示已启用[default_groups]。如果不是，请发出set rmon default_groups enable命令，并再次发出show snmp命令，以确保启用默认组。

问：如果Workgroup Catalyst交换机根本不响应SNMP请求，我该怎么办？

答：对Workgroup Catalyst交换机执行ping操作，以确保IP堆栈配置正确。。如果交换机未响应，请确保正确设置IP地址、网络掩码和广播地址，并且如果已定义多个路由组，则启用IP转发。最后，检查并确保使用正确的社区字符串和实例值。通常，如果不定义实例值，则轮询所有可能的实例。使用show snmp命令检查Catalyst交换机上的社区字符串。

问：为什么TrafficDirector软件中的某些应用按钮不起作用？

答：并非所有应用程序都受Workgroup Catalyst交换机支持，例如令牌环监控器、资源管理器和远程登录)。仅RMON探测器支持这些应用。

问：使用TrafficDirector软件创建新代理时，为什么我会收到代理出错的指示？

答：定义代理时，系统会要求您输入接口编号。如果输入“1”，代理将报告错误，因为端口1是FDDI端口，不支持RMON数据收集。在这种情况下，您需要指定有效的端口号。有效数字为3-10。

问：为什么来自Workgroup Catalyst交换机代理的陷阱在发送到客户端软件时偶尔会损坏和损坏？

答：这是已知缓冲区分配问题的结果，在Workgroup Catalyst交换机的3.2版中进行了修复。

TrafficDirector 软件的错误消息

问：错误消息“域名无`效”表示什`么？

答：如果在命令行中输入函数，则可能会导致此错误。由于名称语法不正确，域管理器也可能导致此消息。

问：错误消息“Domain not present in Agent”`表示什么`意思？

答：此错误来自命令行，在构建命令行字符串时可能会导致此错误。域管理器无法到达另一个管理站取消安装的域。

问：错误消息“代理名称无`效”表示什`么？

答：此错误来自命令行，通常来自构建命令行字符串。代理名称不在文件“agent.lst”中。

问：错误消息“无法打开`与代理的SNMP会话”的意`思是什么？

答：如果TCP或IP堆栈出现问题，您可能会看到此错误。当客户端上的堆栈出现问题或运行套接字外描述符时，也可能出现此错误。可以在没有IP地址的情况下配置代理，或者主机文件中可能缺少代理名称。

问：错误消息“Entry or group not present in Agent”`表示什么？`

答：当工作组Catalyst交换机尝试访问域列表中某个域时，可能会发生此错误，该域已有人卸载，但仍包含该域。

问：错误消息“No Memory Available”`表示什`么？

答：此消息表示没有可用内存在客户端运行应用程序。通常在Windows PC版本中发生。

问：错误消息“Max Agents already in use”`表示什么`意思？

答：此消息仅在您尝试向agent.lst添加100台以上PC或500个UNIX代理时来自客户端应用程序。

问：错误消息“Cannot communication with Agent”`表示什么`意思？

答：这是SNMP错误。代理可能真的死掉，可能存在重复的IP编址，或在与代理的通信结构内重新传输，但是没有回复。

问：错误消息“意外的SNMP/`API错误”是什么。有关详细信息，请参阅控制台窗口。`是什么意思？

答：当代理资源用尽时，当您使用主屏幕中的Config键时，会显示此消息。如果客户端向代理传递错误值，也会出现此消息。

问：“Entry is already in Agent”错误`消息表示什么`?

这条信息的含义与它所说的完全相同；不能在代理中复制域。

问：错误消息“No resources in Agent”`（座席中没有资源）显示什么。有关详细信息，请参阅控制台窗口。`是什么意思？

答：此消息表示一个或多个资源在域使用的代理、内存或控制条目中耗尽。