Программное обеспечение Cisco IOS и NX-OS : Cisco IOS Embedded Event Manager (EEM)

Используйте EEM с IP SLA для устранения проблем откидных створок IGP или потери пакета через VPN-туннель

21 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Много случаев открыты с признаком "откидные створки EIGRP/OSPF/BGP по моему туннелю DMVPN/GRE/sVTI". Для решения этой проблемы первый вопрос, на который нужно ответить, "Действительно ли это - VPN, Протокол маршрутизации или проблема интернет-провайдера?"

Путем это может быть протестировано, должен узнать, функционирует ли базовая передача все еще правильно в течение времени откидной створки/простоя. К сожалению, эти данные являются обычно рассматриваемым постсобытием и невозможны определить эту часть данных. Этот документ предоставляет сведения об использовании соглашений об Уровне IP-сервиса (SLA), отслеживаемые объекты и встроенный диспетчер событий (EEM) для сбора этой информации в течение времени проблемы.

Примечание: Внесенный Джеем Янгом Тейлором, специалистом службы технической поддержки Cisco.

Предварительные условия

Требования

Компания Cisco рекомендует предварительно ознакомиться со следующими предметами:

  • SLA IP

  • EEM

Используемые компоненты

Сведения в этом документе основываются на Cisco Выпуск ПО IOS� 15.2 (4) код М на 881, но любой новый код (15.0 (1) М или позже) будет иметь эту поддержку.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Информация о функциональной возможности

SLA IP являются процессами, которые работают на маршрутизаторе в фоновом режиме, которые тестируют меняющийся номер состояний сети. В этом документе подключение общего IP протестировано с помощью теста "icmp-echo".

После этого состояние IP SLA отслежено с помощью отслеживаемого объекта. Затем с помощью апплета EEM состояние сети в буфере системного журнала может быть зарегистрировано путем принятия мер когда изменения состояния отслеживаемого объекта.

С состоянием сети, включенным встроенный с системными журналами, можно задним числом понять текущее состояние сети во время откидной створки/простоя и определить, было ли крипто-, транспорт или проблема IGP.

Методика устранения проблем

http://www.cisco.com/c/dam/en/us/support/docs/ios-nx-os-software/ios-embedded-event-manager-eem/113696-eem-tshoot-igp-01.gif

Два отдельных SLA используются для отслеживания каждого уровня возможности подключения с помощью IP-адреса:

  • Открытый IP - адрес к Открытому IP - адресу (172.18.3.52---> 172.20.5.43)

    ip sla 100
           icmp-echo 172.20.5.43 source-interface FastEthernet4
           frequency 5
       ip sla schedule 100 life forever start-time now
  • Туннельный IP-адрес для Туннелирования IP-адреса (10.1.12.100----> 10.1.12.1)

    ip sla 200
           icmp-echo 10.1.12.1 source-interface Tunnel100
           frequency 5
       ip sla schedule 200 life forever start-time now

Эти SLA будут передавать одиночный ping - пакет каждые 5 секунд к определенным узлам. Если эхо-запрос ответит, то SLA будет отмечен "OK". Если это не ответит, то это будет отмечено "Таймаут". Затем отслеживаемые объекты используются для отслеживания статуса SLA.

  • Открытый IP - адрес к дорожке Открытого IP - адреса

    track 100 ip sla 100
         delay down 15 up 15
  • Туннельный IP-адрес для Туннелирования дорожки IP-адреса

    track 200 ip sla 200
         delay down 15 up 15

Когда отслеживаемый объект изменяется, сообщение может быть вставлено в Системные журналы.

  • Открытый IP - адрес к дорожке Открытого IP - адреса

    event manager applet ipsla100down 
        event track 100 state down
        action 1.0 syslog msg "Physical SLA probe failed!"
    event manager applet ipsla100up 
       event track 100 state up
       action 1.0 syslog msg "Physical SLA probe came up!"
  • Туннельный IP-адрес для Туннелирования дорожки IP-адреса

    event manager applet ipsla200down 
        event track 200 state down
        action 1.0 syslog msg "Tunnel SLA probe failed!"
    event manager applet ipsla200up 
       event track 200 state up
       action 1.0 syslog msg "Tunnel SLA probe came up!"

Анализ данных

Когда простой произойдет, соберите выходные данные команды show log.

Ищите сообщения SLA выше.

Во время простоя, если вы видите:

  • Оба сбоя SLA. Это означает:

    • Подключение уровня 3 через Интернет между двумя узлами было прервано. Этому нужно дополнительное исследование.

    • Нет никакой проблемы с туннелем. Это отказывает, потому что это - жертва прерывания выше.

  • Физический SLA не отказывает, но Туннельный SLA делает. Это означает:

    • Подключение уровня 3 через Интернет между двумя узлами работает правильно.

    • Существует проблема с туннелем. Дополнительное исследование туннеля необходимо.

  • Ни один из сбоя SLA. Это означает:

    • Подключение уровня 3 через Интернет между двумя узлами работает правильно.

    • Подключение индивидуальной рассылки уровня 3 через Туннель между двумя узлами работает правильно.

    • Подключение групповой адресации уровня 3 через Туннель неизвестно. Это может быть протестировано путем прозванивания адреса групповой адресации, используемого IGP.

    • Если вышеупомянутые тестовые работы тогда это указывает на проблему приложения (EIGRP/OSFP/BGP). Дальнейшее расследование протокола необходимо.


Дополнительные сведения


Document ID: 113696