Cisco IOS と NX-OS ソフトウェア : Cisco IOS Embedded Event Manager(EEM)

VPN トンネルを渡る IGP フラップかパケットロスを解決するのに IP SLA の EEM を利用して下さい

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2013 年 7 月 10 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

多くの事例は、症状「DMVPN、GRE、sVTI トンネル経由での EIGRP、OSPF、BGP のフラップ」でオープンされます。 この問題をトラブルシューティングするために最初に回答すべき質問は、「これは VPN の問題か、ルーティング プロトコルの問題か、ISP の問題か」です。

これをテストする方法は、基礎となるトランスポートがフラップまたは停止中でも正しく機能しているかどうかを調べることです。 残念ながら、このデータは通常イベント後に確認され、この部分のデータを判別することは不可能です。 このドキュメントでは、問題の発生時にこの情報を収集するために IP Service Level Agreement(SLA)、トラック オブジェクト、および Embedded Event Manager(EEM)を使用する方法について説明します。

注: ジェイ若いテイラーによって貢献される、Cisco TAC エンジニア。

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • IP SLA

  • EEM

使用するコンポーネント

この文書に記載されている情報は Cisco IOS に基づいていますか。 881 のソフトウェア リリース 15.2(4)M コードに、しかし最近のコード(15.0(1)M またはそれ以降)にこのサポートがあります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

機能情報

IP SLA は、ネットワークのさまざまな多数の状態をテストする、ルータでバックグラウンドで実行されるプロセスです。 このドキュメントでは、「icmp-echo」テストを使用して通常の IP 接続をテストします。

その後に、トラック オブジェクトを使用して IP SLA の状態を追跡します。 次に、EEM アプレットを使用して、トラック オブジェクトの状態が変化したときにアクションを行うことで、syslog バッファ内のネットワークの状態を記録できます。

syslog にネットワークの状態をインラインで含めることで、フラップまたは停止中のネットワークの最新の状態をさかのぼって理解して、発生しているのが暗号化の問題なのか、トランスポートの問題なのか、IGP の問題なのかを判別できます。

トラブルシューティング方法

http://www.cisco.com/c/dam/en/us/support/docs/ios-nx-os-software/ios-embedded-event-manager-eem/113696-eem-tshoot-igp-01.gif

IP 接続の各レイヤを追跡するために、2 つの別個の SLA を使用します。

  • パブリックIPアドレス(172.18.3.52 へのパブリックIPアドレス ------> 172.20.5.43)

    ip sla 100
           icmp-echo 172.20.5.43 source-interface FastEthernet4
           frequency 5
       ip sla schedule 100 life forever start-time now
  • IP アドレス(10.1.12.100 をトンネル伝送するトンネル IP アドレス ----> 10.1.12.1)

    ip sla 200
           icmp-echo 10.1.12.1 source-interface Tunnel100
           frequency 5
       ip sla schedule 200 life forever start-time now

これらの SLA は、5 秒ごとに単一の ping パケットを定義済みのピアに送信します。 ping が応答する場合、SLA は「OK」とマークされます。 応答しない場合、「Timeout」とマークされます。 その後、トラック オブジェクトを使用して SLA のステータスをトラッキングします。

  • パブリック IP アドレスからパブリック IP アドレスのトラッキング

    track 100 ip sla 100
         delay down 15 up 15
  • トンネル IP アドレスからトンネル IP アドレスのトラッキング

    track 200 ip sla 200
         delay down 15 up 15

トラック オブジェクトが変化すると、メッセージを Syslog に挿入できます。

  • パブリック IP アドレスからパブリック IP アドレスのトラッキング

    event manager applet ipsla100down 
        event track 100 state down
        action 1.0 syslog msg "Physical SLA probe failed!"
    event manager applet ipsla100up 
       event track 100 state up
       action 1.0 syslog msg "Physical SLA probe came up!"
  • トンネル IP アドレスからトンネル IP アドレスのトラッキング

    event manager applet ipsla200down 
        event track 200 state down
        action 1.0 syslog msg "Tunnel SLA probe failed!"
    event manager applet ipsla200up 
       event track 200 state up
       action 1.0 syslog msg "Tunnel SLA probe came up!"

データ分析

停止が発生した場合、show log コマンドの出力を収集します。

上の SLA メッセージを探します。

停止時に、次のことが発生します。

  • 両方の SLA が失敗します。 この場合、次を意味します。

    • インターネット経由での 2 つのピア間のレイヤ 3 接続は中断されました。 これはさらなる調査が必要です。

    • トンネルには問題は発生していません。 これは、上の中断の被害を受けているため失敗します。

  • 物理 SLA は失敗しませんが、トンネル SLA は失敗します。 この場合、次を意味します。

    • インターネット経由での 2 つのピア間のレイヤ 3 接続は正常に動作しています。

    • トンネルに問題が発生しています。 トンネルのさらなる調査が必要です。

  • いずれの SLA も失敗します。 この場合、次を意味します。

    • インターネット経由での 2 つのピア間のレイヤ 3 接続は正常に動作しています。

    • トンネル経由での 2 つのピア間のレイヤ 3 ユニキャスト接続は正常に動作しています。

    • トンネル経由でのレイヤ 3 マルチキャスト接続は不明です。 これは、IGP によって使用されるマルチキャスト アドレスを ping することでテストできます。

    • 上のテストが機能する場合、これはアプリケーションの問題(EIGRP、OSFP、BGP)を示しています。 プロトコルのさらなる調査が必要です。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 113696