EM-applicaties die worden gebruikt om doorsturen van PDF-bestanden te detecteren en te wissen

Downloadopties

  • PDF     (742.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (96.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (89.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:25 september 2013
Document-id:116206

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft ingesloten gebeurtenisbeheer (EEM) applets die worden gebruikt in netwerken waar Performance Routing (PfR) het verkeer optimaliseert via meerdere border relais (BRs). Er worden ook enkele doorschakellijnen waargenomen. De applets worden gebruikt om gegevens te verzamelen wanneer een lus wordt waargenomen en om het effect van een voorwaartse lus te verzachten.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op Cisco IOS®-software die EEM versie 4.0 ondersteunt.

Gebruik deze opdracht om de EM-versie te controleren die door uw Cisco IOS-release wordt ondersteund:

Router#sh event manager version | i Embedded
Embedded Event Manager Version 4.00
Router#

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Achtergrondinformatie

Wanneer PfR een Traffic Class (TC) controleert, maakt het een dynamische routekaart/toegangscontrolelijst (ACL) op de BRs. De routekaart op een BR met een geselecteerde exit wijst naar een geselecteerde exit, terwijl een routekaart op andere BRs naar een interne interface wijst (volgende hop = geselecteerde BR).

    

Er treedt een probleem op wanneer de dynamische ACL’s niet goed zijn gesynchroniseerd tussen de verschillende BR’s (bijvoorbeeld door bugs).

In dit beeld ligt de nadruk op TC die alle IP-pakketten die bestemd zijn voor 172.16.1.0/24 met DSCP EF matchen. In dit scenario wordt de bijbehorende ACL-ingang verwijderd uit de geselecteerde BR (BR-2), maar niet uit BR-1. Pakketten van die TC raakten op BR-2 met de prefixingang die alle IP pakketten aanpast die aan 172.16.1.0/24 worden bestemd. De geselecteerde exit voor de prefixvermeldingen is Exit-1, dus de gerelateerde route-map/ACL op BR-2 wijst naar BR-1.

   

De pakketten van die TC nu lopen tussen de BRs tot de Time To Live (TTL) 0 bereikt.

Dit document bevat de nodige EEM-applets die worden gebruikt om:

  • Een doorsturen tussen BR’s detecteren
  • Verzamel relevante informatie en reinig het PfR

De applets die gebruikt worden in het geval van een Master Controller (MC) / BR combinatie zijn veel gemakkelijker (wanneer MC draait op een van de BRs). Het scenario met specifieke MCs wordt ook behandeld.

Details van EM Applet

In deze sectie worden de toegangslijsten beschreven die voor dit proces worden gebruikt, evenals Applet Log-bestanden.

Gebruikte toegangslijsten

Om het doorsturen van lijnen te detecteren, maakt de applet gebruik van een ACL om pakketten met een laag TTL aan te passen.

Opmerking: ACL-matching op TTL wordt ondersteund op Aggregation Service Routers (ASR) 1000 Series versie 3.7s (15.2(4)S) en hoger.

Het wordt aanbevolen om ACE matching op 2x opeenvolgende, relatief lage TTL-waarden (20 en 21) te gebruiken om één (en slechts één) hit te krijgen voor elk pakket dat tussen BRs loopt. De gebruikte TTL-waarde mag niet te laag zijn om frequente hits van traceroute-pakketten te voorkomen.

interface gig0/0 (internal interface)
 ip access-group LOOP in
!
ip access-list extended LOOP
 permit ip 10.116.48.0 0.0.31.255 any ttl range 20 21
 permit ip any any

ACL moet op de interne interface worden geplaatst die in de opdrachtoutput van de topologie van de voorbeeldgrens wordt gerapporteerd.

Het IP-bronbereik (hier 10.116.48.0/20) moet overeenkomen met het interne netwerk (prefixes te bereiken via interne interfaces).

Opmerking: als u interne netwerken in één toegangslijst Entry (ACE) niet kunt samenvatten, kunt u meerdere ACE's gebruiken; het script moet echter enigszins worden aangepast om te kunnen controleren of er op meerdere lijnen hit tellen.

Opmerking: De automatische tunnelfunctie moet worden uitgeschakeld (geen modus in automatische tunnels in de master-PfR-modus). Als de BRs niet rechtstreeks zijn aangesloten, moeten handmatig geselecteerde GRE-tunnels (Generic Routing Encapsulation) worden gemaakt en moet de ACL op de tunnelinterface worden geplaatst.

Om te identificeren welke verre plaats/TC door de lijn wordt beïnvloed, kunt u tweede uitgaande ACL op de interface, met specifiekere Azen voor elke verre plaats/TC toevoegen.

interface gig0/0 (internal interface)
 ip access-group LOOP-DETAIL out

!
ip access-list extended LOOP-DETAIL

permit ip 10.116.48.0 0.0.31.255 10.116.132.0 0.0.0.255 ttl range 20 21
permit ip 10.116.48.0 0.0.31.255 10.116.128.0 0.0.0.255 ttl range 20 21
  .... (add here one line per remote site)
permit ip any an

Het IP-doelnetwerk komt overeen met het subnet in de verschillende externe sites:

10.116.132.0/24 -> site-1
10.116.128.0/24 -> site-2

U kunt ook meerdere lijnen per externe site toevoegen als u de exacte TC moet identificeren die door de lus wordt beïnvloed.

Toepassingsrechten

De applet controleert de hittellingen van de ACE-aanpassing op de TTL in de ACL-lus elke dertig seconden. Op basis van het resultaat van deze controles kan de applets deze taken uitvoeren:

  • Als de hitcounts een ingestelde drempelwaarde (THRESHOLD_1) overschrijden, wordt de ACL-telling gewist en worden de hitcounts in vijftien seconden opnieuw gecontroleerd.
  • Na vijftien seconden, als de hittellingen boven een tweede drempel liggen (DREMPEL_2), kan er een lus zijn. U moet een reeks output verzamelen en PfR ontruimen om het lusprobleem te bevestigen. 
  • De tweede drempels worden gedefinieerd als globale variabelen, zodat zij gemakkelijk zonder applet opnieuw te beginnen worden gestemd.
  • De optimale waarde voor deze drempels hangt voornamelijk af van de gemiddelde pakketsnelheid per TC.

Applet-logbestanden

De applet houdt een logbestand bij dat het aantal hitcounts bijhoudt (wanneer de telling groter is dan 0), en elke ontmoeting van tijdelijke loops (wanneer THRESHOLD_1 is overschreden maar niet THRESHOLD_2) of een echte lus (wanneer zowel THRESHOLD_1 als THRESHOLD_2 zijn overschreden).

Applicaties voor MC/BR Combo en andere BR scenario's

Dit zijn de eenvoudigste scenario's die in dit document worden beschreven. Lusdetectie en PfR-clearing worden op hetzelfde apparaat uitgevoerd, zodat het niet nodig is om apparaat EEM applet communicatie in te voeren. Een afzonderlijke applet draait op een MC/BR combinatie en andere BRs.

Applicatie op MC/BR Combo

Deze uitvoer geeft belangrijke informatie weer voor de applet die wordt gebruikt in MC/BR combo. Hier zijn een paar belangrijke opmerkingen voor deze specifieke output:

  • De waarde voor THRESHOLD_1 is 1000 en de waarden voor THRESHOLD_2 zijn 500. Dit houdt in dat de applet wordt gelanceerd als de snelheid van de TC die door de lus wordt beïnvloed hoger is dan 1000/30 ( 33 pps).
  • De DISK variabele identificeert waar de log- en uitvoerbestanden worden gedrukt (hier weergegeven op bootflash).
  • De tijdstempel van de items in het logbestand is afgeleid van de opdrachtoutput van de showkloktijd. De tekens in het midden (hier weergegeven als "est") zijn afhankelijk van de tijdzone en moeten worden aangepast (zie actie 240).
  • De uitgangen die moeten worden verzameld in het geval van een lus worden gedrukt in het script-output-xxxxxxx bestand in bootflash, waar "xxxxxx" het aantal seconden sinds 1970 is (gebruikt om unieke bestandsnamen te maken voor elke loop voorkomen).
  • De verzamelde opdrachten worden vermeld in de acties 330, 340, 350 en 360. Er kunnen nog meer/andere opdrachten worden toegevoegd.
event manager environment THRESHOLD_1 1000
event manager environment THRESHOLD_2 500
event manager environment DISK bootflash
!
event manager applet LOOP-MON authorization bypass
 event timer watchdog name LOOP time 30
 action 100 cli command "enable"
 action 110 cli command "show ip access-list LOOP"
 action 120 set regexp_substr 0
 action 130 regexp "range 20 21 \(([0-9]+) matches\)" 
 $_cli_result _regexp_result regexp_substr
 action 140 cli command "clear ip access-list counters LOOP"
 action 150 if $regexp_substr gt 0
 action 200 set MATCHES $regexp_substr
 action 210 file open LOGS $DISK:script-logs.txt a
 action 220 cli command "enable"
 action 230 cli command "show clock"
 action 240 regexp "[0-9]+:[0-9]+:[0-9]+.[0-9]+ est [A-Za-z]+ 
  [A-Za-z]+ [0-9]+ 201[0-9]" $_cli_result _regexp_result
 action 250 set TIME $_regexp_result
 action 260 if $MATCHES gt $THRESHOLD_1
 action 270 wait 15
 action 280 cli command "show ip access-list LOOP"
 action 290 set regexp_substr 0
 action 300 regexp "range 20 21 \(([0-9]+) matches\)" 
  $_cli_result _regexp_result regexp_substr
 action 310 if $regexp_substr gt $THRESHOLD_2
 action 320 cli command "enable"
 action 330 cli command "show ip access-list LOOP-DETAIL
  | tee /append $DISK:script-output-$_event_pub_sec.txt"
 action 340 cli command "show pfr master traffic-class perf det
  | tee /append $DISK:script-output-$_event_pub_sec.txt"
 action 350 cli command "show route-map dynamic detail
  | tee /append $DISK:script-output-$_event_pub_sec.txt"
 action 360 cli command "show ip route
  | tee /append $DISK:script-output-$_event_pub_sec.txt"
 action 370 cli command "clear pfr master *"
 action 380 cli command "clear ip access-list counters LOOP-DETAIL"
 action 390 file puts LOGS "$TIME - LOOP DETECTED - PfR CLEARED -
  matches $MATCHES > $THRESHOLD_1 and $regexp_substr
 > $THRESHOLD_2 - see $DISK:script-output-$_event_pub_sec.txt"
 action 400 syslog priority emergencies msg "LOOP DETECTED -
  PfR CLEARED - see $DISK:script-output-$_event_pub_sec.txt !"
 action 410 else
 action 420 file puts LOGS "$TIME - TEMPORARY LOOP : matches 
  $MATCHES > $THRESHOLD_1 and $regexp_substr < or = $THRESHOLD_2"
 action 430 cli command "clear ip access-list counters LOOP-DETAIL"
 action 440 end
 action 450 else
 action 460 cli command "en"
 action 470 cli command "clear ip access-list counters LOOP-DETAIL"
 action 480 file puts LOGS "$TIME - number of matches = 
  $MATCHES < $THRESHOLD_1"
 action 490 end
 action 500 else
 action 510 cli command "clear ip access-list counters LOOP-DETAIL"
 action 520 end

Applet voor andere BRs

In dit deel wordt het applet beschreven dat voor andere BR's wordt gebruikt. Hier zijn een paar belangrijke opmerkingen voor deze specifieke output:

  • De applet draait elke twintig seconden terwijl het script op een MC/BR combo elke dertig seconden draait. Dit zorgt ervoor dat de applet op de BR lanceert voordat de PfR wordt gewist via de applet die op de MC/BR draait.
  • Er wordt een unieke drempelwaarde gebruikt, zodat het niet nodig is een fout-positief te voorkomen.
  • De waarde die voor de DREMPEL wordt getoond is 700, en zou volgens de waarde THRESHOLD_1 in MC/BR applet moeten worden geplaatst.
  • Het logbestand applet wordt in het bestand script-logs.txt in flash0 gedrukt. Dit kan worden gewijzigd in actie 170 en de DISK variabele.
  • De tijdstempel van de items in het logbestand is afgeleid van de opdrachtoutput van de showkloktijd. De tekens in het midden (hier weergegeven als "est") zijn afhankelijk van de tijdzone en moeten worden aangepast (zie actie 190).
  • De uitgangen die moeten worden verzameld in het geval van een lus worden gedrukt in het script-output-xxxxxxx bestand, waar "xxxxxx" het aantal seconden sinds 1970 is (gebruikt om unieke bestandsnamen te maken voor elke loop voorkomen).
  • De verzamelde opdrachten worden vermeld in actie 230 en actie 240. Er kunnen nog meer/andere opdrachten worden toegevoegd.
event manager environment THRESHOLD 700
event manager environment DISK flash 0
!
event manager applet LOOP-BR authorization bypass 
  event timer watchdog name LOOP time 20 
 action 100 cli command "enable" 
 action 110 cli command "show ip access-list LOOP" 
 action 120 set regexp_substr 0 
 action 130 regexp "range 20 21 \(([0-9]+) matches\)" 
  $_cli_result _regexp_result regexp_substr 
 action 140 cli command "clear ip access-list counters LOOP" 
 action 150 if $regexp_substr gt 0 
 action 160  set MATCHES $regexp_substr 
 action 170  file open LOGS $DISK:script-logs.txt a 
 action 180  cli command "show clock" 
 action 190  regexp "[0-9]+:[0-9]+:[0-9]+.[0-9]+ 
  est [A-Za-z]+ [A-Za-z]+ [0-9]+ 201[0-9]" $_cli_result _regexp_result 
 action 200  set TIME $_regexp_result 
 action 210  if $MATCHES gt $THRESHOLD 
 action 220   cli command "enable" 
 action 230   cli command "show route-map dynamic detail | tee /append 
  $DISK:script-output-$_event_pub_sec.txt"
 action 240   cli command "show ip route | tee /append 
  $DISK:script-output-$_event_pub_sec.txt" 
 action 250   file puts LOGS "$TIME : matches = $MATCHES > 
  $THRESHOLD - see $DISK:script-output-$_event_pub_sec.txt" 
 action 260   syslog priority emergencies msg "LOOP DETECTED - 
  Outputs captured - see $DISK:script-output-$_event_pub_sec.txt !" 
 action 270  else 
 action 280   file puts LOGS "$TIME : matches = $MATCHES < or = $THRESHOLD" 
 action 290  end 
 action 300 end  

Toepassingen voor speciale MC-scenario

De lusdetectie en PfR clearing/stats collectie is voltooid op verschillende apparaten die een inter-device EEM applet communicatie moeten hebben. De communicatie tussen de apparaten gebeurt op verschillende manieren. Dit document beschrijft apparaatcommunicatie via objecten die worden bijgehouden om de bereikbaarheid te controleren van speciale loopbacks die in IGP worden geadverteerd. Wanneer een gebeurtenis wordt gedetecteerd, wordt de loopback uitgeschakeld, waardoor applets op externe apparaten kunnen worden gestart wanneer het object dat wordt gevolgd, offline gaat. U kunt verschillende loopbacks gebruiken als er verschillende informatie moet worden uitgewisseld.

Applet Communication

Deze applets en communicatiemethoden worden gebruikt:

Naam van applicatie Waarbij? Wat? Trigger? Communicatie?
LUS-BR BRs

Controleer ACL-hittellingen om loops te detecteren

 periodiek Sluit Loop100
LUS-MC MC - PfR-gegevens verzamelen
- ontruimt de PR		 Track bereikbaarheid Loop100 Sluit Loop200
COLLECT-BR BRs Informatie verzamelen Track bereikbaarheid Loop200 none


 

Hier is een afbeelding die dit illustreert:

Dit is het proces dat door de applets wordt gebruikt:

  1. Een lus wordt gedetecteerd door de LOOP-BR applet op de BRs. Men gaat ervan uit dat de lus eerst op BR-2 gedetecteerd wordt.
  2. Apple sluit Loop100 op BR-2 en de informatie wordt geadverteerd op het Interior Gateway Protocol (IGP).
  3. Het getraceerde object voor Loop100 van BR-2 gaat offline op de MC en de LOOP-MC applet start. PfR master outputs worden verzameld, en Loopback 200 op de MC wordt afgesloten. De informatie wordt geadverteerd op IGP. Er begint een slaaptimer van tien seconden.
  4. Het getraceerde object voor Loop200 op de MC gaat offline op beide BRs. Dit activeert het COLLECT-BR applet dat BR-specifieke informatie verzamelt.
  5. De slaaptimer (Stap 3) begint en de MC maakt de PfR leeg.

Opmerking: Als BR-1 de lus detecteert voordat de PfR wordt gewist, wordt het getraceerde object dat offline gaat, genegeerd op MC (de LOOP-MC applet loopt eenmaal per minuut).

Trainingsobjecten en terugkoppelingen maken

In deze sectie wordt beschreven hoe u loopbacks kunt maken (zorg ervoor dat de IP's op de IGP worden geadverteerd) en objecten kunt volgen.

Objecten volgen

Hier zijn enkele belangrijke punten die u in gedachten moet houden wanneer u spoorobjecten maakt:

  • Er is één spoorobject nodig op BRs, die wordt gebruikt om loopback200 te volgen op MC (dit leidt tot gegevensverzameling).
  • Op MC zijn verschillende track objecten nodig:
    • Tracks 1 en 2 worden gebruikt om loopback100 te traceren op respectievelijk BR-1 en BR-2.
    • Tracks 11 en 12 worden gebruikt om de connectiviteit tussen respectievelijk BR-1 en BR-2 te traceren (vermijdt PfR-clearing wanneer er connectiviteitsproblemen zijn tussen BR's).
    • Track 20 volgt de logische EN tussen spoor 11 en 12. Dit wordt gebruikt om te verifiëren dat MC bereikbaarheid voor alle BRs krijgt.
  • De routewaarde van de spoortijdopnemer ip wordt geplaatst aan één seconde om de opsporing van het bereikbaarheidsprobleem te versnellen (de standaardwaarde is 15 seconden). 

BR-1

interface Loopback100
  ip address 10.100.100.1 255.255.255.255
!
track timer ip route 1
track 1 ip route 10.100.100.200 255.255.255.255 reachability

BR-2

interface Loopback100
 ip address 10.100.100.2 255.255.255.255
!
track timer ip route 1
track 1 ip route 10.100.100.200 255.255.255.255 reachability

MC

interface Loopback200
 ip address 10.100.100.200 255.255.255.255
!
track timer ip route 1

track 1 ip route 10.100.100.1 255.255.255.255 reachability
track 2 ip route 10.100.100.2 255.255.255.255 reachability
track 11 ip route 10.116.100.1 255.255.255.255 reachability
track 12 ip route 10.116.100.2 255.255.255.255 reachability
track 20 list boolean and
 object 11
 object 12

BR en MC-terugmeldingen

LUS-BR

In deze sectie wordt beschreven hoe u loopbacks op de BR's kunt maken. Hier zijn een paar belangrijke opmerkingen die je in gedachten moet houden:

  • De waarde THRESHOLD_1 is 1000 en de waarde THRESHOLD_2 is 500. Dit houdt in dat de applet wordt gelanceerd als het aantal TC's dat door de lus wordt beïnvloed hoger is dan 1000/30 (33 p/s).
  • Het applet logbestand wordt in bootflash gedrukt in het bestand script-detect-logs.txt. Dit wordt veranderd in actie 210 en met de variabele DISK.
  • De tijdstempel van de items in het logbestand is afgeleid van de sh klok uitvoer. De tekens in het midden (weergegeven als 'est') zijn afhankelijk van de tijdzone en moeten worden aangepast (actie 240).
  • Nadat u de Loopback100 sluit om MC te informeren, wacht vijf seconden (om er zeker van te zijn dat IGP tijd heeft om de informatie te verspreiden) en heropen het (actie 370).
event manager environment THRESHOLD_1 100event manager environment 
  THRESHOLD_2 500event manager environment DISK bootflash
!event manager applet LOOP-BR authorization bypass

 event timer watchdog name LOOP time 30 maxrun 27
 action 100  cli command "enable"
 action 110  cli command "show ip access-list LOOP"
 action 120  set regexp_substr 0
 action 130  regexp "range 20 21 \(([0-9]+) matches\)" 
  $_cli_result _regexp_result regexp_substr
 action 140  cli command "clear ip access-list counters LOOP"
 action 150  if $regexp_substr gt 0
 action 200  set MATCHES $regexp_substr
 action 210  file open LOGS $DISK:script-detect-logs.txt a
 action 220  cli command "enable"
 action 230  cli command "show clock"
 action 240  regexp "[0-9]+:[0-9]+:[0-9]+.[0-9]+ 
  est [A-Za-z]+ [A-Za-z]+ [0-9]+ 201[0-9]"
  $_cli_result _regexp_result
 action 250  set TIME $_regexp_result
 action 260  if $MATCHES gt $THRESHOLD_1
 action 270  wait 15
 action 280  cli command "show ip access-list LOOP"
 action 290  set regexp_substr 0
 action 300  regexp "range 20 21 \(([0-9]+) matches\)" 
  $_cli_result _regexp_result regexp_substr
 action 310  if $regexp_substr gt $THRESHOLD_2
 action 320  cli command "enable"
 action 330  cli command "conf t"
 action 340  cli command "interface loop100"
 action 350  cli command "shut" 
 action 360  file puts LOGS "$TIME - LOOP DETECTED - Message sent to MC - 
  matches $MATCHES > $THRESHOLD_1 and $regexp_substr > $THRESHOLD_2"
 action 370  wait 5
 action 375  cli command "enable"
 action 380  cli command "conf t"
 action 390  cli command "interface loop100"
 action 400  cli command "no shut"
 action 410  else
 action 420  file puts LOGS "$TIME - TEMPORARY LOOP : matches $MATCHES > 
  $THRESHOLD_1 and $regexp_substr < or = $THRESHOLD_2"
 action 430  cli command "clear ip access-list counters LOOP-DETAIL"
 action 440  end
 action 450  else
 action 460  cli command "en"
 action 470  cli command "clear ip access-list counters LOOP-DETAIL"
 action 480  file puts LOGS "$TIME - number of matches = 
  $MATCHES < $THRESHOLD_1"
 action 490  end
 action 500  else
 action 510  cli command "clear ip access-list counters LOOP-DETAIL"
 action 520  end

LUS-MC

In deze sectie wordt beschreven hoe u loopbacks op de MC kunt maken. Hier zijn een paar belangrijke opmerkingen die je in gedachten moet houden:

  • De snelheidswaarde hangt af van hoe vaak de applet draait met een ratelimit waarde van 60 (script draait eens per minuut max). Dit wordt gebruikt om de PfR-clearing tweemaal te voorkomen wanneer dezelfde loop door beide BR's wordt gedetecteerd.
  • In actie 130, wacht twee seconden voordat u de bereikbaarheid aan alle BRs controleert. Dit is om een vals positief veroorzaakt door connectiviteitskwesties tussen MC en BRs te vermijden.
  • In actie 240, wacht tien seconden nadat u Loopback200 sluit, voordat u de PfR ontruimt. Dit om ervoor te zorgen dat de BR's tijd hebben om de gegevens te verzamelen.
event manage environment DISK bootflash
event manager applet LOOP-MC authorization bypass

event syslog pattern "10.100.100.[0-9]/32 reachability Up->Dow" ratelimit 60
 action 100 file open LOGS $DISK:script-logs.txt a
 action 110 regexp "10.100.100.[0-9]" "$_syslog_msg" _regexp_result
 action 120 set BR $_regexp_result
 action 130 wait 2
 action 140 track read 20
 action 150 if $_track_state eq "up"
 action 160  cli command "enable"
 action 170  cli command "show clock"
 action 180  regexp "[0-9]+:[0-9]+:[0-9]+.[0-9]+ 
  est [A-Za-z]+ [A-Za-z]+ [0-9]+ 201[0-9]"
  "$_cli_result" _regexp_result
 action 190  set TIME "$_regexp_result"
 action 200  cli command "show pfr master traffic-class perf det 
  | tee /append $DISK:script-output-$_event_pub_sec.txt"
 action 210  cli command "conf t"
 action 220  cli command "interface loop200"
 action 230  cli command "shut"
 action 240  wait 10
 action 250  cli command "conf t"
 action 260  cli command "interface loop200"
 action 270  cli command "no shut"
 action 280  cli command "end"
 action 290  cli command "clear pfr master *"
 action 300  file puts LOGS "$TIME - LOOP DETECTED by $BR - 
  PfR CLEARED - see $DISK:script-output-$_event_pub_sec.txt"
 action 310  syslog priority emergencies msg "LOOP DETECTED by $BR - 
  PfR CLEARED - see $DISK:script-output-$_event_pub_sec.txt !"
 action 320 else
 action 330  file puts LOGS "$TIME - REACHABILITY LOST with 
  $BR - REACHABILITY TO ALL BRs NOT OK - NO ACTION"
 action 340 end

COLLECT-BR

In dit hoofdstuk wordt beschreven hoe u de BR kunt verzamelen. De applet wordt gelanceerd wanneer een BR de bereikbaarheid verliest van Loopback200 (10.100.100.200) op MC. De opdrachten die worden gebruikt om gegevens te verzamelen, worden vermeld in de acties 120, 130 en 140.

event manager environment DISK bootflash
event manager applet COLLECT-BR authorization bypass

event syslog pattern "10.100.100.200/32 reachability Up->Dow" ratelimit 45
 action 100 file open LOGS $DISK:script-collect-logs.txt a
 action 110 cli command "enable"
 action 120 cli command "sh ip access-list LOOP-DETAIL | 
  tee /append $DISK:script-output-$_event_pub_sec.txt"
 action 130 cli command "show route-map dynamic detail 
  | tee /append $DISK:script-output-$_event_pub_sec.txt"
 action 140 cli command "show ip route | tee /append 
  $DISK:script-output-$_event_pub_sec.txt"
 action 150 cli command "show clock"
 action 160 regexp "[0-9]+:[0-9]+:[0-9]+.[0-9]+ CET [A-Za-z]+ [A-Za-z]+
  [0-9]+ 201[0-9]" "$_cli_result" _regexp_result
 action 170 set TIME "$_regexp_result"
 action 180 file puts LOGS "$TIME - OUTPUTs COLLECTED - 
  see $DISK:script-output-$_event_pub_sec.txt"

SYSLOG-MC

Hier is de syslog op MC wanneer een loop wordt gedetecteerd:

MC#
*Mar  8 08:52:12.529: %TRACKING-5-STATE: 1 ip route 10.100.100.1/32 
 reachability Up->Down
MC#
*Mar  8 08:52:16.683: %LINEPROTO-5-UPDOWN: 
 Line protocol on Interface Loopback200, changed state to down
*Mar  8 08:52:16.683: %LINK-5-CHANGED: Interface Loopback200, 
 changed state to administratively down
MC#
*Mar  8 08:52:19.531: %TRACKING-5-STATE: 1 
 ip route 10.100.100.1/32 reachability Down->Up
MC#
*Mar  8 08:52:24.727: %SYS-5-CONFIG_I: Configured from console by
  on vty0 (EEM:LOOP-MC)
*Mar  8 08:52:24.744: %PFR_MC-1-ALERT: MC is inactive due to PfR 
 minimum requirements not met;
 Less than two external interfaces are operational
MC#
*Mar  8 08:52:24.757: %HA_EM-0-LOG: LOOP-MC: 
 LOOP DETECTED by 10.100.100.1 - PfR CLEARED
 - see unix:script-output-1362732732.txt !
MC#
*Mar  8 08:52:26.723: %LINEPROTO-5-UPDOWN: 
 Line protocol on Interface Loopback200, changed state to up
MC#
*Mar  8 08:52:26.723: %LINK-3-UPDOWN: Interface Loopback200, 
 changed state to up
MC#
*Mar  8 08:52:29.840: %PFR_MC-5-MC_STATUS_CHANGE: MC is UP
*Mar  8 08:52:30.549: %TRACKING-5-STATE: 2 
 ip route 10.100.100.2/32 reachability Up->Down
MC#
*Mar  8 08:52:37.549: %TRACKING-5-STATE: 2 
 ip route 10.100.100.2/32 reachability Down->Up
MC#

Opmerking: deze applets kunnen worden gebruikt met drie of meer BR's met enige afstemming.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
27-May-2013
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Fabrice Ducomble and Atri Basu
    Cisco TAC Engineers.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco