IP-SLAとTrackとEEM設定例
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
[[CISCO入門]]
*L3SWによる筐体冗長の動作をさせる例 [#t544a3bd]
自分L3#1のLAN又はWAN側のIFが1つでもICMPが届かない場合はs...
下記の設定は自分L3#1にのみ設定し、L3#2には設定しない。
また、回線は常にL3#1側が優先される。
┏━━━━━━┓ ┏━━━━━━┓
┃ 相手L3#1 ┣━━━━━━━┫相手L3#2 ┃┓
┗━━┳━━━┛ HSRP ┗━━┳━━━┛┃
┃.250 .251 ┃.249 ┃ ...
┏━┻━━━WAN/広域回線等━━━━┻━━┓ ┃192.168.100.0/24
┗━┳━━━━━━━━━━━━━━┳━━┛ ┃VLAN100
┃.253 ┃.252 ┃ ...
┏━━┻━━━┓ ┏━━┻━━━┓┃
┃ 自分L3#1 ┣━━━━━━━┫対向L3#2 ┃┛
┗━━┳━━━┛ HSRP ┗━━┳━━━┛┓
┃.253 .254 ┃.252 ┃ ...
┃ ┃ ┃192.168....
┃.250 HSRP ┃.249 ┃VLAN200 ...
┏━━┻━━━┓ .251 ┏━━┻━━━┓┃
┃下っ端L3#1 ┣━━━━━━━┫下っ端L3#2 ┃┛
┗━━━━━━┛ ┗━━━━━━┛
***①常にICMPを打つ(60秒間隔) [#laaed13d]
ip sla 10
icmp-echo 192.168.100.252 source-ip 192.168.100.253 ...
frequency 60 ...
ip sla schedule 10 life forever start-time now ...
ip sla 11
icmp-echo 192.168.100.251 source-ip 192.168.100.253 ...
frequency 60 ...
ip sla schedule 11 life forever start-time now ...
ip sla 12
icmp-echo 192.168.100.250 source-ip 192.168.100.253 ...
frequency 60 ...
ip sla schedule 12 life forever start-time now ...
ip sla 13
icmp-echo 192.168.100.249 source-ip 192.168.100.253 ...
frequency 60 ...
ip sla schedule 13 life forever start-time now ...
ip sla 15
icmp-echo 192.168.101.252 source-ip 192.168.101.253 ...
frequency 60 ...
ip sla schedule 15 life forever start-time now ...
ip sla 16
icmp-echo 192.168.101.251 source-ip 192.168.101.253 ...
frequency 60 ...
ip sla schedule 16 life forever start-time now ...
ip sla 17
icmp-echo 192.168.101.250 source-ip 192.168.101.253 ...
frequency 60 ...
ip sla schedule 17 life forever start-time now ...
ip sla 18
icmp-echo 192.168.101.249 source-ip 192.168.101.253 ...
frequency 60 ...
ip sla schedule 18 life forever start-time now ...
***② IP SLAの動作でルートが到達可能( reachability)かどう...
track 10 ip sla 10 reachability
! ↑トラックオブジェクト番号
track 11 ip sla 11 reachability
! ↑対応するIP SLAの番号
track 12 ip sla 12 reachability
! ↑到達可能かどうか判断
track 13 ip sla 13 reachability
!
track 15 ip sla 15 reachability
!
track 16 ip sla 16 reachability
!
track 17 ip sla 17 reachability
!
track 18 ip sla 18 reachability
!
***③ トラッキング リストの設定 [#oe9f0311]
track 100 list boolean and !! 条件(下記※参照)
object 10 !!track No.10を追跡
object 11 !!track No.11を追跡
object 12 !!track No.12を追跡
object 13 !!track No.13を追跡
delay down 180 !!二度目以降のステートの変更を許可す...
!
track 200 list boolean and !! 条件(下記※参照)
object 15 !!track No.15を追跡
object 16 !!track No.16を追跡
object 17 !!track No.17を追跡
object 18 !!track No.18を追跡
delay down 300 !!二度目以降のステートの変更を許可す...
※boolean and: すべてのオブジェクトがアップの場合はリスト...
※boolean or : 1 つ以上のオブジェクトがアップの場合はリス...
***④SYSLOGにトラッキング リストが実行された時のLOGが出力...
EEM(Embedded Event Manager)設定
event manager applet WAN-IFDOWN ...
event syslog pattern "10 list boolean or Up->Down" ...
action 1.0 cli command "enable" ...
action 2.0 cli command "configure terminal" ...
action 3.0 cli command "interface vlan100" ...
action 4.0 cli command "shutdown" ...
action 5.0 cli command "end" ...
event manager applet LAN-IFDOWN
event syslog pattern "20 list boolean or Up->Down" ...
action 1.0 cli command "enable" ...
action 2.0 cli command "configure terminal" ...
action 3.0 cli command "interface vlan200" ...
action 4.0 cli command "shutdown" ...
action 5.0 cli command "end" ...
...
***補足事項 [#te209fb3]
補足) ACLには HSRPの許可とICMPのECHO許可が必要
permit icmp any any echo-reply
permit udp any host 224.0.0.2 eq 1985
○設定したポリシーの動作情報を表示(×:実行結果じゃない)
show event manager policy registered
○各 EEM イベントの詳細情報を表示します。
show event manager history events
○すべてのトラッキング リストを表示(Reachability is の「Up...
show track
○トラッキング情報出力を 1 行表示します。(Valueのup/downを...
show track brief
終了行:
[[CISCO入門]]
*L3SWによる筐体冗長の動作をさせる例 [#t544a3bd]
自分L3#1のLAN又はWAN側のIFが1つでもICMPが届かない場合はs...
下記の設定は自分L3#1にのみ設定し、L3#2には設定しない。
また、回線は常にL3#1側が優先される。
┏━━━━━━┓ ┏━━━━━━┓
┃ 相手L3#1 ┣━━━━━━━┫相手L3#2 ┃┓
┗━━┳━━━┛ HSRP ┗━━┳━━━┛┃
┃.250 .251 ┃.249 ┃ ...
┏━┻━━━WAN/広域回線等━━━━┻━━┓ ┃192.168.100.0/24
┗━┳━━━━━━━━━━━━━━┳━━┛ ┃VLAN100
┃.253 ┃.252 ┃ ...
┏━━┻━━━┓ ┏━━┻━━━┓┃
┃ 自分L3#1 ┣━━━━━━━┫対向L3#2 ┃┛
┗━━┳━━━┛ HSRP ┗━━┳━━━┛┓
┃.253 .254 ┃.252 ┃ ...
┃ ┃ ┃192.168....
┃.250 HSRP ┃.249 ┃VLAN200 ...
┏━━┻━━━┓ .251 ┏━━┻━━━┓┃
┃下っ端L3#1 ┣━━━━━━━┫下っ端L3#2 ┃┛
┗━━━━━━┛ ┗━━━━━━┛
***①常にICMPを打つ(60秒間隔) [#laaed13d]
ip sla 10
icmp-echo 192.168.100.252 source-ip 192.168.100.253 ...
frequency 60 ...
ip sla schedule 10 life forever start-time now ...
ip sla 11
icmp-echo 192.168.100.251 source-ip 192.168.100.253 ...
frequency 60 ...
ip sla schedule 11 life forever start-time now ...
ip sla 12
icmp-echo 192.168.100.250 source-ip 192.168.100.253 ...
frequency 60 ...
ip sla schedule 12 life forever start-time now ...
ip sla 13
icmp-echo 192.168.100.249 source-ip 192.168.100.253 ...
frequency 60 ...
ip sla schedule 13 life forever start-time now ...
ip sla 15
icmp-echo 192.168.101.252 source-ip 192.168.101.253 ...
frequency 60 ...
ip sla schedule 15 life forever start-time now ...
ip sla 16
icmp-echo 192.168.101.251 source-ip 192.168.101.253 ...
frequency 60 ...
ip sla schedule 16 life forever start-time now ...
ip sla 17
icmp-echo 192.168.101.250 source-ip 192.168.101.253 ...
frequency 60 ...
ip sla schedule 17 life forever start-time now ...
ip sla 18
icmp-echo 192.168.101.249 source-ip 192.168.101.253 ...
frequency 60 ...
ip sla schedule 18 life forever start-time now ...
***② IP SLAの動作でルートが到達可能( reachability)かどう...
track 10 ip sla 10 reachability
! ↑トラックオブジェクト番号
track 11 ip sla 11 reachability
! ↑対応するIP SLAの番号
track 12 ip sla 12 reachability
! ↑到達可能かどうか判断
track 13 ip sla 13 reachability
!
track 15 ip sla 15 reachability
!
track 16 ip sla 16 reachability
!
track 17 ip sla 17 reachability
!
track 18 ip sla 18 reachability
!
***③ トラッキング リストの設定 [#oe9f0311]
track 100 list boolean and !! 条件(下記※参照)
object 10 !!track No.10を追跡
object 11 !!track No.11を追跡
object 12 !!track No.12を追跡
object 13 !!track No.13を追跡
delay down 180 !!二度目以降のステートの変更を許可す...
!
track 200 list boolean and !! 条件(下記※参照)
object 15 !!track No.15を追跡
object 16 !!track No.16を追跡
object 17 !!track No.17を追跡
object 18 !!track No.18を追跡
delay down 300 !!二度目以降のステートの変更を許可す...
※boolean and: すべてのオブジェクトがアップの場合はリスト...
※boolean or : 1 つ以上のオブジェクトがアップの場合はリス...
***④SYSLOGにトラッキング リストが実行された時のLOGが出力...
EEM(Embedded Event Manager)設定
event manager applet WAN-IFDOWN ...
event syslog pattern "10 list boolean or Up->Down" ...
action 1.0 cli command "enable" ...
action 2.0 cli command "configure terminal" ...
action 3.0 cli command "interface vlan100" ...
action 4.0 cli command "shutdown" ...
action 5.0 cli command "end" ...
event manager applet LAN-IFDOWN
event syslog pattern "20 list boolean or Up->Down" ...
action 1.0 cli command "enable" ...
action 2.0 cli command "configure terminal" ...
action 3.0 cli command "interface vlan200" ...
action 4.0 cli command "shutdown" ...
action 5.0 cli command "end" ...
...
***補足事項 [#te209fb3]
補足) ACLには HSRPの許可とICMPのECHO許可が必要
permit icmp any any echo-reply
permit udp any host 224.0.0.2 eq 1985
○設定したポリシーの動作情報を表示(×:実行結果じゃない)
show event manager policy registered
○各 EEM イベントの詳細情報を表示します。
show event manager history events
○すべてのトラッキング リストを表示(Reachability is の「Up...
show track
○トラッキング情報出力を 1 行表示します。(Valueのup/downを...
show track brief
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
