Cisco: graphing rate-limit via cacti

By human

Salah satu cara untuk membatasi traffic user via cisco adalah dengan sintax rate-limit.

Penggunaan rate-limit dapat di aplikasi banyak cara :

  • melimit sirkuit fisik (serial, ethernet)
  • melimit sirkuit maya/virtual (vlan)
  • berdasarkan ip tertentu dengan access-list
  • berdasarkan port tertentu dengan access-list

Detail bisa di baca dari situs cisco.

Contoh di bawah untuk melimit trafik pada sirkuit maya dengan detail
batasi trafik up/down hosting pada speed 1 mbps.

interface FastEthernet0/1.2
 description hosting
 encapsulation dot1Q 33
 ip address 192.168.1.1 255.255.255.252
 rate-limit input 1024000 512000 512000 conform-action transmit exceed-action drop
 rate-limit output 1024000 512000 512000 conform-action transmit exceed-action drop
end

Pengertian input dan output disini adalah :
rate-limit input : membatasi trafik yang masuk dari hosting ke router (kalau dari sisi user = upstream)
rate-limit output : membatasi trafik yang keluar dari router ke hosting (dari sisi user = downstream)

Bila kita membuat grafik pada interface vlan, bisa jadi akan kaget karena traffic yang lewat lebih besar dari limit yang dipasang. Hal tersebut betul, apalagi bila trafik upstream dari hosting besar.

Kenapa hal ini bisa terjadi ?
Perlu di ingat, yang di capture dari cacti adalah trafik di interface vlan.
Untuk trafik upstream user, proses limitasi berada sesudah paket melewati interface.
Untuk trafik downstream user, proses limitasi berada sebelum paket melewati interface.

Dari acuan di atas maka perlu dibuatkan dibuat gambar yang menunjukkan kondisi sesunguhnya.
Dengan template bawaan cacti 0.8.7.b hal ini belum bisa di buat.

Untuk itu perlu menambah tambahan template untuk mengcapture proses limitasi rate-limit.
Template nya dapat di unduh dari situs cacti.

Pelaksanaannya adalah :

  1. download dan ekstrak cisco-car-64_v2.tar.gz atau versi zip.
  2. import file cacti_data_query_cisco-car-64.xml dengan menu import di halaman cacti.
  3. kopikan direktori resource dan scripts, ke direktori cacti di mesin webserver.
  4. dari menu device di cacti, set untuk mesin cisco mempergunakan snmp versi 2 dan tambahkan data query baru pada Associated Data Queries.
  5. dari menu create-graph, centang tanda data query cisco-car-64, cukup tipe “Input CAR”
  6. tunggu beberapa saat sampai seluruh gambarnya muncul.

2 Comments

  • At 2009.12.17 11:38, MDD said:

    Boss Tau cara nampilin graph CRC error, slip error di interface E1 ?
    Thanks

    • At 2009.12.21 10:13, human said:

      Rasanya di cacti sudah ada template untuk menampilkan error interface, silaken di coba mungkin cocok dengan kebutuhannya.

    (Required)
    (Required, will not be published)