オブジェクト トラッキングの設定
ここでは、Cisco IOS XR ネットワークでのオブジェクト トラッキングの設定について説明します。このモジュール内に記載されているコマンドの詳細については、「その他の関連資料」の項を参照してください。設定タスクを実行する手順の中で出現する可能性のあるその他のコマンドについて記載されたマニュアルを検索するには、トピック「その他の関連資料」の「テクニカル ドキュメント」の項を参照してください。
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ここでは、Cisco IOS XR ネットワークでのオブジェクト トラッキングの設定について説明します。このモジュール内に記載されているコマンドの詳細については、「その他の関連資料」の項を参照してください。設定タスクを実行する手順の中で出現する可能性のあるその他のコマンドについて記載されたマニュアルを検索するには、トピック「その他の関連資料」の「テクニカル ドキュメント」の項を参照してください。
ここでは、Cisco IOS XR ネットワークでのオブジェクト トラッキングの設定について説明します。このモジュール内に記載されているコマンドの詳細については、「その他の関連資料」の項を参照してください。設定タスクを実行する手順の中で出現する可能性のあるその他のコマンドについて記載されたマニュアルを検索するには、トピック「その他の関連資料」の「テクニカル ドキュメント」の項を参照してください。
適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。このコマンド リファレンスには、各コマンドに必要なタスク ID が含まれます。ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。
オブジェクト トラッキング とは、オブジェクトを追跡して、そのプロパティの変化に基づいて、トラッキング対象オブジェクトとは関係のない別のオブジェクトに対してアクションを実行する仕組みです。
各トラッキング対象オブジェクトは、トラッキング コマンドライン インターフェイス(CLI)で指定された一意の名前で識別されます。Cisco IOS XR が処理し、この名前を使用して特定のオブジェクトを追跡します。
トラッキング プロセスでは、定期的にトラッキング対象オブジェクトをポーリングして、ステートのアップ、ダウンなどの変化をユーザの指定により即時または時間をおいてレポートします。
リストを使った方法で複数のオブジェクトを追跡することもできます。リストはオブジェクトの組み合わせにブール論理式を使った柔軟なメソッドです。リストでは次の演算を使用します。
ここでは、さまざまなオブジェクト トラッキングの手順を説明します。
インターフェイスのライン プロトコル ステートをトラッキングするには、グローバル コンフィギュレーション モードで次の作業を実行します。
インターフェイスのライン プロトコルがアップしている場合は、トラッキング対象オブジェクトはアップ状態と見なされます。
トラッキング対象オブジェクトの設定後、そのステートがトラッキング対象になっているインターフェイスを関連付けたり、トラッキング オブジェクトがインターフェイスをポーリングしてステートを取得するまで待機する秒数を指定したりすることができます。
コマンドまたはアクション | 目的 | |||||
---|---|---|---|---|---|---|
ステップ 1 |
configure |
|||||
ステップ 2 |
track track-name 例:
|
トラック コンフィギュレーション モードを開始します。
|
||||
ステップ 3 |
type line-protocol state 例:
|
インターフェイスのライン プロトコルに基づいてトラッキングを作成します。 |
||||
ステップ 4 |
interface type interface-path-id 例:
|
プロトコル ステートをトラッキングするインターフェイスを指定します。
|
||||
ステップ 5 |
exit 例:
|
トラック ライン プロトコル コンフィギュレーション モードを終了します。 |
||||
ステップ 6 |
(任意) delay { up seconds| down seconds} 例:
|
(任意)
オブジェクトがアップかダウンかのトラッキング間に発生可能な遅延をスケジューリングします。 |
||||
ステップ 7 |
次のいずれかのコマンドを使用します。
例:
または
|
設定変更を保存します。
|
ホストまたはネットワークがリモート サイトでダウン状態になった場合、ルーティング プロトコルはルータに通知し、ルーティング テーブルはそれに応じて更新されます。ルーティング プロセスは、ルーティング アップデートによってルートの状態が変わった場合にトラッキング プロセスに通知するように設定されます。
ルーティング テーブル エントリがルートに存在し、そのルートがアクセス可能であると、トラッキング対象オブジェクトはアップ状態にあると見なされます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure |
|
ステップ 2 |
track track-name 例:
|
トラック コンフィギュレーション モードを開始します。
|
ステップ 3 |
type route reachability 例:
|
ルーティング アップデートによってルートの状態が変わった場合にトラッキング プロセスに通知するようにルーティング プロセスを設定します。 |
ステップ 4 |
次のいずれかのコマンドを使用します。
例:
または
|
トラッキングする IP ルートのタイプを設定します。これは、ルータのタイプによって次のいずれかで構成可能です。
|
ステップ 5 |
exit 例:
|
トラック ライン プロトコル コンフィギュレーション モードを終了します。 |
ステップ 6 |
(任意) delay { up seconds| down seconds} 例:
|
(任意)
オブジェクトがアップかダウンかのトラッキング間に発生可能な遅延をスケジューリングします。 |
ステップ 7 |
commit |
グローバル コンフィギュレーション モードでこのタスクを実行し、ブール式を使用してリストの状態を判断して、トラッキング対象オブジェクト リスト(ここではインターフェイスまたはプレフィックスのリスト)を作成します。
トラッキング対象リストには 1 つまたは複数のオブジェクトが含まれます。ブール式では、AND または OR 演算子を使用して 2 種類の演算を実行できます。たとえば、AND 演算子を使用して 2 つのインターフェイスをトラッキングする場合、アップは両方のインターフェイスがアップ状態であることを意味し、ダウンはいずれか一方のインターフェイスがダウン状態であることを意味します。
(注) |
トラッキング対象リストにオブジェクトを追加するには、そのオブジェクトが存在している必要があります。 NOT 演算子は、1 つまたは複数のオブジェクトに指定し、そのオブジェクトの状態を否定します。 |
トラッキング対象オブジェクトを設定したら、状態をトラッキングするインターフェイスを関連付ける必要があります。オプションとして、トラッキング オブジェクトがインターフェイスをポーリングしてその状態を取得するまでの待機時間を秒数で指定できます。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure |
|
ステップ 2 |
track track-name 例:
|
トラック コンフィギュレーション モードを開始します。
|
ステップ 3 |
type list boolean { and | or } 例:
|
ブール リスト オブジェクトを設定し、トラッキング リスト コンフィギュレーション モードを開始します。
|
ステップ 4 |
object object-name [ not ] 例:
|
リストによるトラッキングの対象となるオブジェクトを指定します。
|
ステップ 5 |
exit 例:
|
トラック ライン プロトコル コンフィギュレーション モードを終了します。 |
ステップ 6 |
(任意) delay { up seconds| down seconds} 例:
|
(任意)
オブジェクトがアップかダウンかのトラッキング間に発生可能な遅延をスケジューリングします。 |
ステップ 7 |
次のいずれかのコマンドを使用します。
例:
または
|
設定変更を保存します。
|
グローバル コンフィギュレーション モードでこのタスクを実行し、しきい値の割合を使用してリストの状態を判断して、トラッキング対象オブジェクト リスト(ここではインターフェイスまたはプレフィックスのリスト)を作成します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure |
|
ステップ 2 |
track track-name 例:
|
トラック コンフィギュレーション モードを開始します。
|
ステップ 3 |
type list threshold percentage 例:
|
トラッキングのタイプにしきい値の割合リストを設定します。 |
ステップ 4 |
object object-name 例:
|
トラック タイプ track1 のメンバーに object 1、object 2、object 3 および object 4 を設定します。 |
ステップ 5 |
threshold percentage up percentage down percentage 例:
|
リストがそれぞれアップ状態またはダウン状態であると見なされるために、アップ状態またはダウン状態である必要があるオブジェクトの割合を設定します。 たとえば、object 1、object 2、および object 3 がアップ状態にあり、object 4 がダウン状態にある場合、リストはアップ状態にあると見なされます。 |
ステップ 6 |
次のいずれかのコマンドを使用します。
例:
または
|
設定変更を保存します。
|
グローバル コンフィギュレーション モードでこのタスクを実行し、しきい値の重みを使用してリストの状態を判断して、トラッキング対象オブジェクト リスト(ここではインターフェイスまたはプレフィックスのリスト)を作成します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure |
|
ステップ 2 |
track track-name 例:
|
トラック コンフィギュレーション モードを開始します。
|
ステップ 3 |
type list threshold weight 例:
|
トラッキングのタイプにしきい値の重みリストを設定します。 |
ステップ 4 |
object object-name weight weight 例:
|
track t1 のメンバーに object 1、object 2 および object 3 を設定し、それぞれに重み 10、5 および 3 を設定します。 |
ステップ 5 |
threshold weight up weight down weight 例:
|
リストがそれぞれアップ状態またはダウン状態であると見なされるために、アップ状態またはダウン状態である必要があるオブジェクトの重みの範囲を設定します。この例では、object 1 および 2 がアップ状態にあり、累積の重みは 15 である(10 ~ 5 の範囲内ではない)ため、リストはダウン状態と見なされます。 |
ステップ 6 |
次のいずれかのコマンドを使用します。
例:
または
|
設定変更を保存します。
|
IP サービス レベル契約(SLA)動作の戻りコードのトラッキングをイネーブルにするには、このタスクを使用します。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
configure 例:
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
track track-name 例:
|
トラック コンフィギュレーション モードを開始します。 |
ステップ 3 |
type rtr ipsla-noreachability 例:
|
到達可能性をトラッキングする IP SLA 動作 ID を指定します。ipsla-no の有効値は、1 ~ 2048 の範囲です。 |
ステップ 4 |
commit |
次に、IPSLA のトラッキング設定の例を示します。
RP/0/RP0/CPU0:router(config)# track track1
RP/0/RP0/CPU0:router(config-track)# type rtr 1 reachability
RP/0/RP0/CPU0:router(config-track)# delay up 5
RP/0/RP0/CPU0:router(config-track)# delay down 10
track connection100
type list boolean and
object object3 not
delay up 10
!
interface service-ipsec 23
line-protocol track connection100
!
この例では、トラフィックはインターフェイス service-ipsec1 から到着し、インターフェイス GigabitEthernet 0/0/0/3 を経由して終了します。
track IPSec1
type line-protocol state
interface gigabitethernet0/0/0/3
!
interface service-ipsec 1
ipv4 address 70.0.0.1 255.255.255.0
profile vrf1_profile_ipsec
line-protocol track IPSec1
tunnel source 80.0.0.1
tunnel destination 80.0.0.2
service-location preferred-active 0/0/1
!
次に、前述の例を実行した後の show track コマンドの出力例を示します。
RP/0/RP0/CPU0:router# show run track
Track IPSec1
Interface GigabitEthernet0_0_0_3 line-protocol
!
Line protocol is UP
1 change, last change 10:37:32 UTC Thu Sep 20 2007
Tracked by:
service-ipsec1
!
この例では、インターフェイス service-ipsec1 から到着したトラフィックの宛先がネットワーク 7.0.0.0/24 にあります。このトラッキング手順は、ルーティング プロトコル プレフィックスの状態に従い、ルーティング テーブルに変更があったときに信号を送ります。
track PREFIX1
type route reachability
route ipv4 7.0.0.0/24
!
interface service-ipsec 1
vrf 1
ipv4 address 70.0.0.2 255.255.255.0
profile vrf_1_ipsec
line-protocol track PREFIX1
tunnel source 80.0.0.2
tunnel destination 80.0.0.1
service-location preferred-active 0/2/0
この例では、インターフェイス service-ipsec1 から到着するトラフィックは、インターフェイス GigabitEthernet 0/0/0/3 およびインターフェイス ATM 0/2/0/0.1 を介して終了します。トラフィックの宛先はネットワーク 7.0.0.0/24 です。
いずれかのインターフェイスまたはリモート ネットワークがダウンした場合は、トラフィック フローが停止される必要があります。これを行うには、ブール AND 式を使用します。
track C1
type route reachability
route ipv4 3.3.3.3/32
!
!
track C2
type route reachability
route ipv4 1.2.3.4/32
!
!
track C3
type route reachability
route ipv4 10.0.20.2/32
!
!
track C4
type route reachability
route ipv4 10.0.20.0/24
!
!
track OBJ
type list boolean and
object C1
object C2
!
!
track OBJ2
type list boolean or
object C1
object C2
!
ここでは、IPSec ネットワーク セキュリティのオブジェクト トラッキングの実装に関連する参考資料を示します。
関連項目 |
マニュアル タイトル |
---|---|
IP SLA 設定情報 |
『System Monitoring Configuration Guide for Cisco NCS 540 Series Routers』の「Implementing IP Service Level Agreements on 」モジュール |
IP SLA コマンド |
『』の「IP Service Level Agreement Commands on 」モジュール |
オブジェクト トラッキング コマンド |
の「 のオブジェクト トラッキング コマンド」モジュール |
標準 |
タイトル |
---|---|
この機能でサポートされる新規の標準または変更された標準はありません。また、既存の標準のサポートは変更されていません。 |
— |
MIB |
MIB のリンク |
---|---|
— |
Cisco IOS XR ソフトウェアを使用して MIB を特定およびダウンロードするには、次の URL にある Cisco MIB Locator を使用し、[Cisco Access Products] メニューからプラットフォームを選択します。http://cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml |
RFC |
タイトル |
---|---|
RFC 2401 |
『Security Architecture for the Internet Protocol』 |
説明 |
リンク |
---|---|
シスコのテクニカル サポート Web サイトでは、製品、テクノロジー、ソリューション、技術的なヒント、およびツールへのリンクなどの、数千ページに及ぶ技術情報が検索可能です。Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。 |