Cisco IOS 和 NX-OS 软件 : Cisco IOS Embedded Event Manager (EEM)

使用与IP SLA的EEM排除故障IGP飘荡或包丢失在VPN通道间

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2014 年 7 月 9 日) | 反馈


目录


简介

许多案件打开与症状“在我的DMVPN/GRE/sVTI通道的EIGRP/OSPF/BGP飘荡”。为了排除故障此问题,需要应答的第一个问题是, “是这VPN、路由协议或者ISP问题?”

这可以测试的方式将发现在摆动/中断期间,如果基础传输正确地仍然作用。不幸地,此数据通常查看的事件后并且是不可能确定数据此片段。本文提供关于使用的信息IP服务级别协定(SLA),跟踪对象和嵌入式活动管理器(EEM)在问题期间,为了收集此信息。

注意: 贡献用杰伊新泰勒, Cisco TAC工程师。

先决条件

要求

Cisco 建议您了解以下主题:

  • IP SLA

  • EEM

使用的组件

本文档中的信息根据Cisco IOS�在881的软件版本15.2(4)M代码,但是所有最近代码(15.0(1)M或以上)将有此支持。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

功能信息

IP SLA是在背景的路由器运行测试网络状况不同数量的进程。使用“icmp-echo”测验,在本文一般IP连接测试。

以后使用跟踪对象, IP SLA的状态被跟踪。然后,使用EEM applet,网络的状态在Syslog缓冲区的可以通过采取行动记录,当跟踪对象的状态变换。

在摆动/中断和确定是否crypto,传输或者IGP问题期间,当网络状况包括线型与Syslog,您能追溯地明白网络的当前状态。

故障排除方法

http://www.cisco.com/c/dam/en/us/support/docs/ios-nx-os-software/ios-embedded-event-manager-eem/113696-eem-tshoot-igp-01.gif

两个独立的SLA用于跟踪IP连通性每块层:

  • 对公网IP地址(172.18.3.52的公网IP地址---> 172.20.5.43)

    ip sla 100
           icmp-echo 172.20.5.43 source-interface FastEthernet4
           frequency 5
       ip sla schedule 100 life forever start-time now
  • 对通道IP地址(10.1.12.100的通道IP地址----> 10.1.12.1)

    ip sla 200
           icmp-echo 10.1.12.1 source-interface Tunnel100
           frequency 5
       ip sla schedule 200 life forever start-time now

这些SLA将发送单个ping信息包每5秒给定义对等体。如果ping响应SLA将是被标记的“好的”。如果它不响应它将是被标记的“超时”。然后,跟踪对象用于跟踪SLA的状态。

  • 对公网IP地址跟踪的公网IP地址

    track 100 ip sla 100
         delay down 15 up 15
  • 对通道IP地址跟踪的通道IP地址

    track 200 ip sla 200
         delay down 15 up 15

当跟踪对象更改时,消息在Syslog可以插入。

  • 对公网IP地址跟踪的公网IP地址

    event manager applet ipsla100down 
        event track 100 state down
        action 1.0 syslog msg "Physical SLA probe failed!"
    event manager applet ipsla100up 
       event track 100 state up
       action 1.0 syslog msg "Physical SLA probe came up!"
  • 对通道IP地址跟踪的通道IP地址

    event manager applet ipsla200down 
        event track 200 state down
        action 1.0 syslog msg "Tunnel SLA probe failed!"
    event manager applet ipsla200up 
       event track 200 state up
       action 1.0 syslog msg "Tunnel SLA probe came up!"

数据分析

当中断发生时,请收集输出show log命令

寻找上面SLA消息。

在中断期间,如果看到:

  • 两SLA失败。这意味着:

    • 在两对等体之间中断了在互联网间的第3层连通性。这需要进一步调查。

    • 没有问题用通道。因为它是上面,中断的受害者它失败。

  • 物理SLA不发生故障,但是通道SLA。这意味着:

    • 在互联网间的第3层连通性在两对等体之间正确地工作。

    • 有一问题用通道。通道的进一步调查是必要的。

  • 两者都不SLA失败。这意味着:

    • 在互联网间的第3层连通性在两对等体之间正确地工作。

    • 第3层在通道间的单播连接在两对等体之间正确地工作。

    • 第3层在通道间的组播连接未知。这可以通过ping IGP使用的组播地址测试。

    • 如果上述试验工作这然后指示一个应用程序问题(EIGRP/OSFP/BGP)。进一步协议调查是必要的。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 113696