思科 路由交换 运维工具(1)--SLA+EEM自动化管理默认路由

最新推荐文章于 2023-12-25 12:24:53 发布
最新推荐文章于 2023-12-25 12:24:53 发布
阅读量1.5k 收藏 6
点赞数 1
分类专栏: 路由交换 Cisco 运维工具 文章标签: SLA track EEM 自动维护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44377945/article/details/93301690
版权

0.实验概述

本实验使用GNS3模拟器,版本V2.1.16.

路由器使用IOS版本Version 15.2(4)M7。

实验拓扑如下:
在这里插入图片描述
实验拓扑介绍:

R6模拟用户设备,配置2条不同AD值默认路由;
R7、R8模拟用户边界网络设备,R9模拟ISP设备,R7、R8、R9配置OSPF协议。

实验目的:

0.1 测试SLA+track维护双路由切换
	R6上配置2条默认路由,配置不同AD值。当R9路由器g3/0端口down,使用SLA+track使R6上AD值为50的主路由不可用,自动切换到备份路由。
0.2 测试SLA+EEM管理备份浮动路由
	R6和R9的fa0/0直连。2条默认路由状态正常时,R6的fa0/0 shutdown;默认路由异常时,R6的fa0/0 up,R6自动添加1条从fa0/0到R9的辅路默认路由。

1.协议介绍
SLA:Service-Level Agreement的缩写,意思是服务等级协议。本实验利用SLA协议跟踪R9的g3/0和g4/0端口。
EEM:Embedded Event Manager (EEM) 嵌入式事件管理器,能够实现进程级的自动策略控制。本实验利用EEM管理器实现自动添加、删除浮动静态路由条目。

2.路由器基本配置

R6配置静态路由:

		ip route 0.0.0.0 0.0.0.0 67.1.1.7 50         #添加AD值50的默认路由
		ip route 0.0.0.0 0.0.0.0 68.1.1.8 100 
		ip route 79.1.1.0 255.255.255.0 67.1.1.7    #用于跟踪R9接口地址
		ip route 89.1.1.0 255.255.255.0 68.1.1.8

R7配置OSPF路由协议:

	R7(config)#do sh run | sec ospf
	 router ospf 1
			 router-id 7.7.7.7
			 network 7.7.7.7 0.0.0.0 area 0
			 network 67.1.1.7 0.0.0.0 area 0
			 network 79.1.1.7 0.0.0.0 area 0

R8配置OSPF路由协议:

	 router ospf 1
			 network 0.0.0.0 255.255.255.255 area 0
	 
	 R9配置OSPF路由协议:
	 R9(config)#do sh run | sec ospf
		router ospf 1
				network 0.0.0.0 255.255.255.255 area 0

检查及测试:

		R6#sh ip route
		S*    0.0.0.0/0 [50/0] via 67.1.1.7
					6.0.0.0/32 is subnetted, 1 subnets
		C        6.6.6.6 is directly connected, Loopback0
					67.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
		C        67.1.1.0/24 is directly connected, Serial1/0
		L        67.1.1.6/32 is directly connected, Serial1/0
					68.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
		C        68.1.1.0/24 is directly connected, Serial1/1
		L        68.1.1.6/32 is directly connected, Serial1/1
					79.0.0.0/24 is subnetted, 1 subnets
		S        79.1.1.0 [1/0] via 67.1.1.7
					89.0.0.0/24 is subnetted, 1 subnets
		S        89.1.1.0 [1/0] via 68.1.1.8
		
		R6#traceroute 9.9.9.9
				1 67.1.1.7 20 msec 32 msec 20 msec
				2 79.1.1.9 56 msec 60 msec 60 msec

3.测试SLA+track维护双路由切换

R9路由器shutdown端口g3/0,R6上AD值50的路由已经不通,但仍在路由表:

		R9(config-if)#int gi 3/0
		R9(config-if)#shu
		R6(config)#do sh ip route
		S*    0.0.0.0/0 [50/0] via 67.1.1.7
						6.0.0.0/32 is subnetted, 1 subnets                #有默认路由
		R6(config)#do ping 9.9.9.9
		Type escape sequence to abort.
		Sending 5, 100-byte ICMP Echos to 9.9.9.9, timeout is 2 seconds:
		UUUUU
		Success rate is 0 percent (0/5)                                      #不能ping通

R6配置SLA+track:

	R6(config)#do sh run | sec sla
		ip sla auto discovery                 #启用sla自动发现功能
		ip sla 67                                   #配置sla实例67
			icmp-echo 79.1.1.9 source-interface Serial1/0       #指定协议icmp-echo、目的地址、ping的源端口
			frequency 10                                 #指定ping测试周期
		ip sla schedule 67 life forever start-time now             #指定sla-67永久有效,立即生效
		ip sla 68
			icmp-echo 89.1.1.9 source-interface Serial1/1
			frequency 10
		ip sla schedule 68 life forever start-time now
		track 1 ip sla 67 reachability        #track1跟踪sla-67,若ping通则返回1,否则返回0
		track 2 ip sla 68 reachability

R6修改静态路由:

		no ip route 0.0.0.0 0.0.0.0 67.1.1.7 50        
		no ip route 0.0.0.0 0.0.0.0 68.1.1.8 100 			
		ip route 0.0.0.0 0.0.0.0 67.1.1.7 50  track 1       #跟踪track-1,值为1则生效,否则失效
		ip route 0.0.0.0 0.0.0.0 68.1.1.8 100  track 2

再次验证:

		R9(config)#int gi3/0
		R9(config-if)#shu
		
		R6(config)#
		*Jun 19 18:52:19.919: %TRACKING-5-STATE: 1 ip sla 67 reachability Up->Down
		R6(config)#do sh ip route
		S*    0.0.0.0/0 [100/0] via 68.1.1.8
					6.0.0.0/32 is subnetted, 1 subnets      #默认路由已切换到备路
		R6(config)# do trac 9.9.9.9
			1 68.1.1.8 44 msec 32 msec 28 msec
			2 89.1.1.9 64 msec 60 msec 56 msec

可以看出,R6去往R9的路由已经从R6R7R9切换到R6R8R9,实验目的得到验证。

4. 测试SLA+EEM管理备份浮动路由
4.1 针对2条默认路由分别配置:单独的track状态触发EEM执行自动添加/删除操作

针对主路由,主路由down后添加辅路由

event manager applet route3
	event track 1 state down			#跟踪的track 1的状态: down
	action 1.0 cli command "enable"                                             
	action 2.0 cli command "conf t"                                             
	action 3.0 cli command "int fa0/0"         #启用端口fa0/0
	action 4.0 cli command "no shu"
	action 5.0 cli command "ip route 0.0.0.0 0.0.0.0 69.1.1.9 200"    #添加辅路默认路由,AD值200
	action 5.5 syslog msg "------Main ROUTE fail down,auxiliary route up-----"        #自定义日志
	action 6.0 cli command "do wr"   
	 
主路由Up后,删除辅路由
 
 event manager applet no-route3
	 event track 1 state up
	 action 1.0 cli command "ena"
	 action 2.0 cli command "conf t"
	 action 3.0 cli command "int fa0/0"
	 action 4.0 cli command "shut"
	 action 5.0 cli command "no ip route 0.0.0.0 0.0.0.0 69.1.1.9 200"
	 action 6.0 syslog msg "------Main route up,auxiliary route deleted----"
	 action 7.0 cli command "do wr"

针对备路由,备路由down后添加辅路由

event manager applet back3
	 event track 2 state down																										
	 action 1.0 cli command "enable"                                             
	 action 2.0 cli command "conf t"                                             
	 action 3.0 cli command "int fa0/0"                                      
	 action 4.0 cli command "no shu"
	 action 5.0 cli command "ip route 0.0.0.0 0.0.0.0 69.1.1.9 200"              
	 action 5.5 syslog msg "-----Back ROUTE fail down,auxiliary route up-----"             
	 action 6.0 cli command "do wr"

备路由恢复后,删除辅路由

 event manager applet no-back3
	 event track 2 state up
	 action 1.0 cli command "ena"
	 action 2.0 cli command "conf t"
	 action 3.0 cli command "int fa0/0"
	 action 4.0 cli command "shut"
	 action 5.0 cli command "no ip route 0.0.0.0 0.0.0.0 69.1.1.9 200"
	 action 6.0 syslog msg "---------Back route up,auxiliary route deleted---------"
	 action 7.0 cli command "do wr"

缺陷:如果R9两个端口都down,然后up恢复了一个,则R6会shutdown Fa0/0并删除辅路默认路由,路由表只有1条默认路由,不符合路由备份目的。

单独配置方法,网上有很多相关资料,有兴趣的朋友请自行验证

4.2 针对2条默认路由综合配置,同时检测两个track状态:有1个track down即触发EEM添加辅路由,两个track都up,才触发EEM删除辅路由。

自动添加辅路由配置
	 event manager applet route3
	 event tag 1.0 track 1 state down            #定于tag 1.0检测track 1状态
	 event tag 2.0 track 2 state down
	 trigger occurs 1                            #设置触发条件
		  correlate event 1.0 or event 2.0         #逻辑“或”关联2个track状态,出现1个down即触发EEM
		  attribute tag 1.0 occurs 1
		  attribute tag 2.0 occurs 1
	 action 1.0 cli command "en"
	 action 2.0 cli command "conf t"
	 action 3.0 cli command "int fa0/0"
	 action 4.0 cli command "no shu"
	 action 5.0 cli command " ip route 0.0.0.0 0.0.0.0 69.1.1.9 200"
	 action 5.5 syslog msg "------Main or Back route is down,auxiliary route added-----"
	 ction 6.0 cli command "do wr"

自动删除辅路由配置

	 event manager applet no3
	 event tag 1.0 track 1 state up
	 event tag 2.0 track 2 state up
	 trigger occurs 1
		  correlate event 1.0 and event 2.0					#逻辑“与”关联2个track状态,都up才触发EEM
		  attribute tag 1.0 occurs 1
		  attribute tag 2.0 occurs 1
	 action 1.0 cli command "ena"/
	 action 2.0 cli command "conf t"
	 action 3.0 cli command "int fa0/0"
	 action 4.0 cli command "shu"
	 action 5.0 cli command "no ip route 0.0.0.0 0.0.0.0 69.1.1.9 200"
	 action 5.5 syslog msg "-----Main and Back route are up,auxiliary route deleted-----"
	 action 6.0 cli command "do wr"

4.3 验证综合配置方法实验浮动路由管理

R9端口正常时,R6有2条手动添加的默认路由

	R9(config)#do sh ip int b | ex una
	Interface                  IP-Address      OK? Method Status                Protocol
	FastEthernet0/0            69.1.1.9        YES NVRAM  up                    up      
	GigabitEthernet3/0         79.1.1.9        YES NVRAM  up                    up      
	GigabitEthernet4/0         89.1.1.9        YES NVRAM  up                    up

	R6(config)#do sh run | s ip route
	ip route 0.0.0.0 0.0.0.0 67.1.1.7 50 track 1				#启用
	ip route 0.0.0.0 0.0.0.0 68.1.1.8 100 track 2			#有效
	ip route 79.1.1.0 255.255.255.0 67.1.1.7            #R6没有AD值200的默认路由
	R6(config)#do sh ip route        
	S*    0.0.0.0/0 [50/0] via 67.1.1.7							
	      6.0.0.0/32 is subnetted, 1 subnets

shutdown R9的g3/0,R6自动添加1条默认路由

	R9(config)#int gi 3/0
	R9(config-if)#shu
	
	R6(config)#
	*Jun 19 20:08:45.619: %TRACKING-5-STATE: 1 ip sla 67 reachability Up->Down
	*Jun 19 20:08:45.939: %HA_EM-6-LOG: route3: ------------Main or Back route is down,auxiliary route added---------
	*Jun 19 20:08:47.763: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up
	*Jun 19 20:08:48.763: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
	R6(config)#do sh run | s ip route
	ip route 0.0.0.0 0.0.0.0 67.1.1.7 50 track 1          #该路由已失效
	ip route 0.0.0.0 0.0.0.0 68.1.1.8 100 track 2
	ip route 0.0.0.0 0.0.0.0 69.1.1.9 200                 #自动添加AD值200的默认路由
	
	R6(config)#do sh ip route
	S*    0.0.0.0/0 [100/0] via 68.1.1.8                   #AD值100的路由启用
	      6.0.0.0/32 is subnetted, 1 subnets

shutdown R9的g4/0,R6路由表使用AD值200的路由

	R9(config-if)#int gi 4/0
	R9(config-if)#shu 

	R6(config)#
	*Jun 19 20:11:55.631: %TRACKING-5-STATE: 2 ip sla 68 reachability Up->Down
	*Jun 19 20:11:55.867: %HA_EM-6-LOG: route3: ------------Main or Back route is down,auxiliary route added---------
	R6(config)#do sh run | s ip route
	ip route 0.0.0.0 0.0.0.0 67.1.1.7 50 track 1        #失效
	ip route 0.0.0.0 0.0.0.0 68.1.1.8 100 track 2 		#失效
	ip route 0.0.0.0 0.0.0.0 69.1.1.9 200				#启用
	R6(config)#do sh ip route        
	S*    0.0.0.0/0 [200/0] via 69.1.1.9                
	      6.0.0.0/32 is subnetted, 1 subnets

no shutdown R9的g4/0,R6路由启用AD值100的路由

	R9(config-if)#int gi 4/0
	R9(config-if)#no sh		
			
	R6(config)#
	*Jun 19 20:13:30.639: %TRACKING-5-STATE: 2 ip sla 68 reachability Down->Up
	R6(config)#do sh run | s ip route
	ip route 0.0.0.0 0.0.0.0 67.1.1.7 50 track 1         	#失效
	ip route 0.0.0.0 0.0.0.0 68.1.1.8 100 track 2 			#启用
	ip route 0.0.0.0 0.0.0.0 69.1.1.9 200					#有效
	R6(config)#do sh ip route        
			S*    0.0.0.0/0 [100/0] via 68.1.1.8				  
	      6.0.0.0/32 is subnetted, 1 subnets
	
	no shutdown R9的g3/0,R6路由启用AD值50的路由
	R9(config-if)#int gi 3/0
	R9(config-if)#no sh		
	
	R6(config)#
	*Jun 19 20:17:40.643: %TRACKING-5-STATE: 1 ip sla 67 reachability Down->Up
	*Jun 19 20:17:40.983: %HA_EM-6-LOG: no3: --------Main and Back route are up,auxiliary route deleted-------
	*Jun 19 20:17:42.759: %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to administratively down
	*Jun 19 20:17:43.759: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down
	R6(config)#do sh run | s ip route
	ip route 0.0.0.0 0.0.0.0 67.1.1.7 50 track 1        #启用
	ip route 0.0.0.0 0.0.0.0 68.1.1.8 100 track 2		#有效
	ip route 79.1.1.0 255.255.255.0 67.1.1.7		    #自动删除辅路由
	R6(config)#do sh ip route        
	S*    0.0.0.0/0 [50/0] via 67.1.1.7
	      6.0.0.0/32 is subnetted, 1 subnets

5.结语
网络资料多见针对单独默认路由的EEM配置,个人做了综合性的优化配置并验证成功。该验证只针对本实验环境,欢迎各位朋友用其他环境进行验证,如有谬误,欢迎留言指正!!!

gshnu777
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
交换机、网线、路由器、网卡的带宽测试工具jperf
07-08
交换机、网线、路由器、网卡的带宽测试工具
SugarNMS交换机、路由器监控软件
weixin_33728268的博客
05-09 2069
2019独角兽企业重金招聘Python工程师标准>>> ...
Cisco EEM
blakegao的专栏
01-20 1293
http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6550/prod_white_paper0900aecd803a4dad_ps6815_Products_White_Paper.html
思科路由器 SLA ,EEM 配置案例
06-08
思科路由器 SLA ,EEM 配置案例
Cisco EEM 浅谈
weixin_33834075的博客
12-31 916
SD-WANaaS 意图驱动SD-WAN实现IT部署运维自动化.pptx
08-23
- **闭环自动化管理**:确保业务SLA(服务水平协议),在网络出现异常时能够自我修复和优化。 **自动化运维流程** 1. **意图翻译**:将用户表达的业务需求转化为具体的网络操作和策略。 2. **仿真验证**:验证实施...
运维服务项目-D37SLA执行情况报告-模板.docx
06-20
运维服务项目-D37SLA执行情况报告-模板.docx运维服务项目-D37SLA执行情况报告-模板.docx运维服务项目-D37SLA执行情况报告-模板.docx运维服务项目-D37SLA执行情况报告-模板.docx运维服务项目-D37SLA执行情况报告-模板...
运维服务项目-D37SLA执行情况报告-模板.pdf
06-20
运维服务项目-D37SLA执行情况报告-模板.pdf运维服务项目-D37SLA执行情况报告-模板.pdf运维服务项目-D37SLA执行情况报告-模板.pdf运维服务项目-D37SLA执行情况报告-模板.pdf运维服务项目-D37SLA执行情况报告-模板.pdf...
云数据中心运维管理解决方案-V6.0.docx
08-23
自动化管理是云数据中心运维管理的关键技术,包括对云数据中心的自动化配置、自动化监控和自动化故障恢复等。自动化管理的目标是提高云数据中心的自动化程度和运维效率。 服务管理 服务管理是云数据中心运维管理的...
EEM的配置与详解
10-20
EEM技术的配置与应用的场合做了详细的结介绍,资源很好,亲们来下载吧
ip sla 配置详解
03-04
 Service Level Aggrement(服务等级协议)在ISP领域指的是用户和服务提供上签订的服务等级合同。用户可以享受什么样的等级什么样的带宽服务等等。当然此处我们探讨的和这个无关,我们主要对企业网络环境中应用SLA的作用做探讨。
浮动静态路由----思科slatrack和华为BFD
qq_63652578的博客
12-25 1774
R1到达R2有两条路径,我们将上面的路径称链1,下面为链2链1为高速链路,链2为低速链路最好的效果是优先走高速,高速有故障,再走低速,高速恢复正常,走高速实现:写两条静态,优先让链2加表,通过修改优先级(不能修改开销值,针对直连和静态,开销值恒为0,无法修改),将R2的接口shutdown,链2自动加表先配置好环境:让R1pingR2,再断开R2接口,看R1的表如图可知,链1加表,实验一成功。
Cisco管理员必备的三个工具
weixin_34132768的博客
02-02 303
还有什么能比一个使得网络管理员更轻松的强大工具更好的吗?David Davis和你分享他日常使用的三大Cisco管理工具。首先来看一看他必不可少的工具,然后在这篇文章的讨论中一起分享你喜爱 的工具。大多数IT专业人员在他们的“工具箱”中常备一组喜爱的工具和实用程序-我知道你也有自己喜欢的工具清单。    但这些受人喜爱的工具中有多少是Cisco的呢?你可能会吃惊于Inter...
cisco 内存利用率oid_使用EEM脚本监控在思科Catalyst系列交换机的高CPU利用率
weixin_36135382的博客
12-30 884
简介本文描述如何使用Cisco IOS被嵌入的活动管理器(EEM)子系统为了监控在思科Catalyst系列交换机的高CPU利用率。本文假设,用户有知识Cisco IOS被嵌入的活动管理器(EEM)。使用的组件本文档中的信息根据思科Catalyst系列交换机。本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解...
EEM配置案例(IE)
openlab网工之路
03-12 2189
1 技术说明 EEM是Embedded Event Manager 嵌入式事件管理器的简称。 EEM能实现进程级的自动策略控制。可以利用智能网络帮助IT管理人员自动执行费时的任务,从而节约时间,能执行通过思科标准命令行界面下达的任何指令。 2 案例配置拓扑 案例配置需求 1、 R1、R2、R3之间运行OSPF,R1上的S1/0口是关闭的(shutdown); 2、 配置EEM,当R1的F0/0口...
CCIE EI EEM
qq_43687652的博客
03-29 240
Embedded Event Manager(EEM)嵌入式事件管理器,能够实现进程级的自动策略控制。它可以根据用户设置的策略自动响应。比如一个进程占据了超过策略允许的CPU处理能力,EEM能够启动自动化的响应,同时EEM能够执行思科CLI的任何指令。 1、EEM举例 通过EEM实现某个接口被关闭后自动打开 R1(config)#do sh run | b event event manager applet eem_01 event syslog pattern "Interface GigabitEth
SLA EEM Track 电信联通各走各路
Jian Sun_的博客
07-01 544
打字不易,转载请注明出处! 学习总结,雷同请多多包涵! 学识有限,出错请给予指正! By 铁血、诺言   今天写一些我感觉还是很实用的协议。   SLA(Service Level Agreements) 服务等级协议,这个协议用处很多啊,今天就写写SLA和PBR的联动。   如何解决联通走联通线路,移动走移动线路?我没有想出什么好的方法,如果各位有什么其他方法,希望可以教教我。我这里想到的就是根
运维管理sla服务列表
最新发布
01-11
运维管理SLA服务列表是针对运维管理的一项服务协议,旨在明确服务提供商与客户之间的责任及服务水平保证。下面是一个可能的运维管理SLA服务列表: 1. 服务等级协议(SLA)定义:明确运维管理服务提供商所承诺的服务水平和标准。例如,网络服务可用性要求达到99.9%。 2. 问题响应时间:规定了运维管理服务提供商对于客户问题的响应时间。例如,一般情况下需要在30分钟内给予回复。 3. 问题解决时间:规定了运维管理服务提供商解决客户问题的时间。例如,一般情况下需要在4小时内解决问题。 4. 预防性维护时间:明确了预计会进行的预防性维护时间窗口,以减少可能影响服务可用性的维护活动。 5. 安全更新和补丁:说明了如何进行安全更新和补丁的管理,并规定了更新和补丁的发布时间和程序。 6. 数据备份和恢复:定义了数据备份和恢复的频率、策略和过程,以确保数据的安全性和可恢复性。 7. 硬件设备维护:规定了硬件设备维护的计划和流程,包括硬件故障的快速修复时间。 8. 监控和性能管理:指定了运维管理服务提供商负责进行的监控和性能管理工作,以确保系统运行的稳定性和高性能。 9. 工程支持:明确了运维管理服务提供商提供工程支持的方式和时间。 10. 变更管理:规定了变更管理的流程和程序,以防止未经授权或不合理的更改对系统稳定性和安全性造成风险。 总之,运维管理SLA服务列表是对运维管理服务提供商和客户之间责任和服务水平的约定,确保服务的稳定性、可靠性和高效性,并为双方提供一个明确的服务标准。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值