![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
自分L3#1のLAN又はWAN側のIFが1つでもICMPが届かない場合はshutdownする 下記の設定は自分L3#1にのみ設定し、L3#2には設定しない。 また、回線は常にL3#1側が優先される。
┏━━━━━━┓ ┏━━━━━━┓
┃ 相手L3#1 ┣━━━━━━━┫相手L3#2 ┃┓
┗━━┳━━━┛ HSRP ┗━━┳━━━┛┃
┃.250 .251 ┃.249 ┃
┏━┻━━━WAN/広域回線等━━━━┻━━┓ ┃192.168.100.0/24
┗━┳━━━━━━━━━━━━━━┳━━┛ ┃VLAN100
┃.253 ┃.252 ┃
┏━━┻━━━┓ ┏━━┻━━━┓┃
┃ 自分L3#1 ┣━━━━━━━┫対向L3#2 ┃┛
┗━━┳━━━┛ HSRP ┗━━┳━━━┛┓
┃.253 .254 ┃.252 ┃
┃ ┃ ┃192.168.101.0/24
┃.250 HSRP ┃.249 ┃VLAN200
┏━━┻━━━┓ .251 ┏━━┻━━━┓┃
┃下っ端L3#1 ┣━━━━━━━┫下っ端L3#2 ┃┛
┗━━━━━━┛ ┗━━━━━━┛
ip sla 10
icmp-echo 192.168.100.252 source-ip 192.168.100.253 !!対向L3SW#2
frequency 60 !!60秒間隔
ip sla schedule 10 life forever start-time now !!ずっと継続実行
ip sla 11
icmp-echo 192.168.100.251 source-ip 192.168.100.253 !!相手HSRP
frequency 60 !!60秒間隔
ip sla schedule 11 life forever start-time now !!ずっと継続実行
ip sla 12
icmp-echo 192.168.100.250 source-ip 192.168.100.253 !!相手L3#1
frequency 60 !!60秒間隔
ip sla schedule 12 life forever start-time now !!ずっと継続実行
ip sla 13
icmp-echo 192.168.100.249 source-ip 192.168.100.253 !!相手L3#2
frequency 60 !!60秒間隔
ip sla schedule 13 life forever start-time now !!ずっと継続実行
ip sla 15
icmp-echo 192.168.101.252 source-ip 192.168.101.253 !!対向L3SW#2
frequency 60 !!60秒間隔
ip sla schedule 15 life forever start-time now !!ずっと継続実行
ip sla 16
icmp-echo 192.168.101.251 source-ip 192.168.101.253 !!下っ端L3#1
frequency 60 !!60秒間隔
ip sla schedule 16 life forever start-time now !!ずっと継続実行
ip sla 17
icmp-echo 192.168.101.250 source-ip 192.168.101.253 !!下っ端L3#2
frequency 60 !!60秒間隔
ip sla schedule 17 life forever start-time now !!ずっと継続実行
ip sla 18
icmp-echo 192.168.101.249 source-ip 192.168.101.253 !!下っ端L3#2
frequency 60 !!60秒間隔
ip sla schedule 18 life forever start-time now !!ずっと継続実行
track 10 ip sla 10 reachability ! ↑トラックオブジェクト番号 track 11 ip sla 11 reachability ! ↑対応するIP SLAの番号 track 12 ip sla 12 reachability ! ↑到達可能かどうか判断 track 13 ip sla 13 reachability ! track 15 ip sla 15 reachability ! track 16 ip sla 16 reachability ! track 17 ip sla 17 reachability ! track 18 ip sla 18 reachability !
track 100 list boolean and !! 条件(下記※参照)
object 10 !!track No.10を追跡
object 11 !!track No.11を追跡
object 12 !!track No.12を追跡
object 13 !!track No.13を追跡
delay down 180 !!二度目以降のステートの変更を許可するまでの時間(秒)
!
track 200 list boolean and !! 条件(下記※参照)
object 15 !!track No.15を追跡
object 16 !!track No.16を追跡
object 17 !!track No.17を追跡
object 18 !!track No.18を追跡
delay down 300 !!二度目以降のステートの変更を許可するまでの時間(秒)
※boolean and: すべてのオブジェクトがアップの場合はリストがアップ、1 つ以上のオブジェクトがダウンの場合はダウンであることを指定します。 ※boolean or : 1 つ以上のオブジェクトがアップの場合はリストがアップ、すべてのオブジェクトがダウンの場合はダウンであることを指定します。
EEM(Embedded Event Manager)設定
event manager applet WAN-IFDOWN !!アプレット宣言
event syslog pattern "10 list boolean or Up->Down" !!実行条件:LOGに文字が出力される
action 1.0 cli command "enable" !!コマンド実行"enable"
action 2.0 cli command "configure terminal" !!コマンド実行"configure terminal"
action 3.0 cli command "interface vlan100" !!コマンド実行"interface vlan313"
action 4.0 cli command "shutdown" !!コマンド実行"shutdown"
action 5.0 cli command "end" !!コマンド実行"end"
event manager applet LAN-IFDOWN
event syslog pattern "20 list boolean or Up->Down" !!アプレット宣言
action 1.0 cli command "enable" !!実行条件:LOGに文字が出力される
action 2.0 cli command "configure terminal" !!コマンド実行"enable"
action 3.0 cli command "interface vlan200" !!コマンド実行"configure terminal"
action 4.0 cli command "shutdown" !!コマンド実行"interface vlan313"
action 5.0 cli command "end" !!コマンド実行"shutdown"
!!コマンド実行"end"
補足) ACLには HSRPの許可とICMPのECHO許可が必要 permit icmp any any echo-reply permit udp any host 224.0.0.2 eq 1985
○設定したポリシーの動作情報を表示(×:実行結果じゃない)
show event manager policy registered
○各 EEM イベントの詳細情報を表示します。
show event manager history events
○すべてのトラッキング リストを表示(Reachability is の「Up/down」確認)
show track
○トラッキング情報出力を 1 行表示します。(Valueのup/downを確認)
show track brief
