Miniaplicativos EEM usados para detectar e limpar loops de encaminhamento de PfR

Opções de download

  • PDF     (743.6 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (94.3 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (87.1 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:25 de setembro de 2013
ID do documento:116206

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento descreve os miniaplicativos do Embedded Event Manager (EEM) que são usados em redes onde o Performance Routing (PfR) otimiza o tráfego através de vários Border Relays (BRs). Alguns loops de encaminhamento também são observados. Os miniaplicativos são usados para coletar dados quando um loop é observado e mitigar o impacto de um loop de encaminhamento.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas no software Cisco IOS® que suporta EEM versão 4.0.

Para verificar a versão do EEM suportada pela versão do Cisco IOS, use este comando:

Router#sh event manager version | i Embedded
Embedded Event Manager Version 4.00
Router#

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Informações de Apoio

Quando o PfR controla uma classe de tráfego (TC), ele cria um mapa de rota dinâmico/lista de controle de acesso (ACL) nos BRs. O mapa de rotas em um BR com uma saída selecionada aponta para uma saída selecionada, enquanto um mapa de rotas em outros BRs aponta para uma interface interna (próximo salto = BR selecionado).

    

Um problema ocorre quando as ACLs dinâmicas não são sincronizadas corretamente entre os diferentes BRs (devido a bugs, por exemplo).

Nesta figura, o foco está no TC que corresponde a qualquer pacote IP destinado a 172.16.1.0/24 com DSCP EF. Neste cenário, a entrada da ACL relacionada é removida da BR selecionada (BR-2), mas não da BR-1. Os pacotes desse TC atingem o BR-2 com a entrada de prefixo que corresponde a todos os pacotes IP destinados a 172.16.1.0/24. A saída selecionada para a entrada do prefixo é Exit-1, portanto, o mapa de rota/ACL relacionado em BR-2 aponta para BR-1.

   

Os pacotes desse TC agora fazem loop entre os BRs até que o Time To Live (TTL) atinja 0.

Este documento fornece os miniaplicativos EEM necessários usados para:

  • Detectar um loop de encaminhamento entre BRs
  • Coletar informações relevantes e limpar o PfR

Os miniaplicativos usados no caso de uma combinação Controlador mestre (MC)/BR são muito mais fáceis (quando MC é executado em uma das BRs). O cenário com MCs dedicados também é abordado.

Detalhes do miniaplicativo EEM

Esta seção descreve as listas de acesso usadas para este processo, bem como os arquivos de log de miniaplicativos.

Listas de acesso usadas

Para detectar loops de encaminhamento, o applet conta com uma ACL para corresponder pacotes com TTL baixo.

Observação: a correspondência de ACL no TTL é suportada no Aggregation Service Routers (ASR) 1000 Series Versão 3.7s (15.2(4)S) e posterior.

Recomenda-se usar a correspondência de ACE em 2x valores TTL consecutivos relativamente baixos (20 e 21) para obter um (e apenas um) acerto para cada pacote que faz loop entre BRs. O valor TTL usado não deve ser muito baixo para evitar acessos frequentes dos pacotes traceroute.

interface gig0/0 (internal interface)
 ip access-group LOOP in
!
ip access-list extended LOOP
 permit ip 10.116.48.0 0.0.31.255 any ttl range 20 21
 permit ip any any

A ACL deve ser colocada na interface interna relatada na saída do comando show pfr master border topology.

O intervalo de IP origem (aqui 10.116.48.0/20) deve corresponder às redes internas (prefixos acessíveis através de interfaces internas).

Observação: se você não puder resumir redes internas em uma entrada de lista de acesso (ACE), poderá usar várias ACEs; no entanto, o script precisa ser ligeiramente modificado para verificar as contagens de ocorrências em várias linhas.

Observação: o recurso autotunnel precisa ser desativado (no mode autotunnels no modo PfR mestre). Se os BRs não estiverem diretamente conectados, deve-se criar túnel(s) de Encapsulamento de Roteamento Genérico (GRE) manual e a ACL deve ser colocada na interface do túnel.

Para identificar qual local remoto/TC é afetado pelo loop, você pode adicionar uma segunda ACL de saída na interface, com ACEs mais específicas para cada local remoto/TC.

interface gig0/0 (internal interface)
 ip access-group LOOP-DETAIL out

!
ip access-list extended LOOP-DETAIL

permit ip 10.116.48.0 0.0.31.255 10.116.132.0 0.0.0.255 ttl range 20 21
permit ip 10.116.48.0 0.0.31.255 10.116.128.0 0.0.0.255 ttl range 20 21
  .... (add here one line per remote site)
permit ip any an

O IP de destino corresponde à sub-rede nos diferentes locais remotos:

10.116.132.0/24 -> site-1
10.116.128.0/24 -> site-2

Você também pode adicionar várias linhas por local remoto se precisar identificar o TC exato afetado pelo loop.

Obrigações do Applet

O applet verifica as contagens de ocorrências da ACE correspondente no TTL no loop da ACL a cada trinta segundos. Com base no resultado dessas verificações, o applet pode executar estas tarefas:

  • Se as contagens de ocorrências excederem um limite configurado (THRESHOLD_1), o applet limpará a contagem de ACL e verificará novamente as contagens de ocorrências em quinze segundos.
  • Após os quinze segundos, se as contagens de ocorrências estiverem acima de um segundo limite (THRESHOLD_2), pode haver um loop. Você deve coletar um conjunto de saídas e limpar o PfR para corrigir o problema de loop. 
  • Os segundos limites são definidos como variáveis globais, para que sejam facilmente ajustados sem a reinicialização de um applet.
  • O valor ideal para esses limiares depende principalmente da taxa média de pacotes por TC.

Arquivos de log do miniaplicativo

O applet mantém um arquivo de log que controla o número de contagens de ocorrências (quando a contagem é maior que 0) e qualquer descoberta de loops temporários (quando THRESHOLD_1 é excedido, mas não THRESHOLD_2) ou um loop real (quando THRESHOLD_1 e THRESHOLD_2 são excedidos).

Miniaplicativos para combinação MC/BR e outros cenários BR

Esses são os cenários mais simples descritos neste documento. A detecção de loop e a limpeza de PfR são feitas no mesmo dispositivo, portanto, não há necessidade de inserir a comunicação do miniaplicativo EEM do dispositivo. Um miniaplicativo separado é executado em uma combinação MC/BR e outros BRs.

Miniaplicativo na combinação MC/BR

Esta saída exibe informações importantes para o applet usado na combinação MC/BR. Aqui estão algumas observações importantes para esta saída específica:

  • O valor mostrado para THRESHOLD_1 é 1000 e os valores mostrados para THRESHOLD_2 são 500. Isso implica que o applet será iniciado se a taxa do TC afetado pelo loop for superior a 1000/30 ( 33 pps).
  • A variável DISK identifica para onde os arquivos de log e saída são enviados (mostrados aqui no bootflash).
  • O carimbo de data/hora das entradas no arquivo de registro deriva da saída do comando show clock. Os caracteres no meio (mostrados aqui como "est") dependem do fuso horário e devem ser ajustados (veja a ação 240).
  • As saídas que devem ser coletadas em caso de loop são enviadas no arquivo script-output-xxxxxx no bootflash, onde "xxxxxx" é o número de segundos desde 1970 (usado para criar nomes de arquivos exclusivos para cada ocorrência de loop).
  • Os comandos coletados estão listados nas ações 330, 340, 350 e 360. Alguns comandos adicionais/diferentes podem ser adicionados.
event manager environment THRESHOLD_1 1000
event manager environment THRESHOLD_2 500
event manager environment DISK bootflash
!
event manager applet LOOP-MON authorization bypass
 event timer watchdog name LOOP time 30
 action 100 cli command "enable"
 action 110 cli command "show ip access-list LOOP"
 action 120 set regexp_substr 0
 action 130 regexp "range 20 21 \(([0-9]+) matches\)" 
 $_cli_result _regexp_result regexp_substr
 action 140 cli command "clear ip access-list counters LOOP"
 action 150 if $regexp_substr gt 0
 action 200 set MATCHES $regexp_substr
 action 210 file open LOGS $DISK:script-logs.txt a
 action 220 cli command "enable"
 action 230 cli command "show clock"
 action 240 regexp "[0-9]+:[0-9]+:[0-9]+.[0-9]+ est [A-Za-z]+ 
  [A-Za-z]+ [0-9]+ 201[0-9]" $_cli_result _regexp_result
 action 250 set TIME $_regexp_result
 action 260 if $MATCHES gt $THRESHOLD_1
 action 270 wait 15
 action 280 cli command "show ip access-list LOOP"
 action 290 set regexp_substr 0
 action 300 regexp "range 20 21 \(([0-9]+) matches\)" 
  $_cli_result _regexp_result regexp_substr
 action 310 if $regexp_substr gt $THRESHOLD_2
 action 320 cli command "enable"
 action 330 cli command "show ip access-list LOOP-DETAIL
  | tee /append $DISK:script-output-$_event_pub_sec.txt"
 action 340 cli command "show pfr master traffic-class perf det
  | tee /append $DISK:script-output-$_event_pub_sec.txt"
 action 350 cli command "show route-map dynamic detail
  | tee /append $DISK:script-output-$_event_pub_sec.txt"
 action 360 cli command "show ip route
  | tee /append $DISK:script-output-$_event_pub_sec.txt"
 action 370 cli command "clear pfr master *"
 action 380 cli command "clear ip access-list counters LOOP-DETAIL"
 action 390 file puts LOGS "$TIME - LOOP DETECTED - PfR CLEARED -
  matches $MATCHES > $THRESHOLD_1 and $regexp_substr
 > $THRESHOLD_2 - see $DISK:script-output-$_event_pub_sec.txt"
 action 400 syslog priority emergencies msg "LOOP DETECTED -
  PfR CLEARED - see $DISK:script-output-$_event_pub_sec.txt !"
 action 410 else
 action 420 file puts LOGS "$TIME - TEMPORARY LOOP : matches 
  $MATCHES > $THRESHOLD_1 and $regexp_substr < or = $THRESHOLD_2"
 action 430 cli command "clear ip access-list counters LOOP-DETAIL"
 action 440 end
 action 450 else
 action 460 cli command "en"
 action 470 cli command "clear ip access-list counters LOOP-DETAIL"
 action 480 file puts LOGS "$TIME - number of matches = 
  $MATCHES < $THRESHOLD_1"
 action 490 end
 action 500 else
 action 510 cli command "clear ip access-list counters LOOP-DETAIL"
 action 520 end

Applet para outros BRs

Esta seção descreve o applet usado para outros BRs. Aqui estão algumas observações importantes para esta saída específica:

  • O applet é executado a cada vinte segundos, enquanto o script em uma combinação MC/BR é executado a cada trinta segundos. Isso garante que o applet no BR seja iniciado antes que o PfR seja limpo através do applet que é executado no MC/BR.
  • Um limite exclusivo é usado, portanto, não há necessidade de evitar falhas positivas.
  • O valor mostrado para o THRESHOLD é 700 e deve ser definido de acordo com o valor THRESHOLD_1 no applet MC/BR.
  • O arquivo de log do miniaplicativo é enviado para o arquivo script-logs.txt na flash0. Isso pode ser alterado na ação 170 e na variável DISK.
  • O carimbo de data/hora das entradas no arquivo de registro deriva da saída do comando show clock. Os caracteres no meio (mostrados aqui como "est") dependem do fuso horário e devem ser ajustados (veja a ação 190).
  • As saídas que devem ser coletadas em caso de loop são enviadas por push no arquivo script-output-xxxxxx, onde "xxxxxx" é o número de segundos desde 1970 (usado para criar nomes de arquivo exclusivos para cada ocorrência de loop).
  • Os comandos coletados são listados nas ações 230 e 240. Alguns comandos adicionais/diferentes podem ser adicionados.
event manager environment THRESHOLD 700
event manager environment DISK flash 0
!
event manager applet LOOP-BR authorization bypass 
  event timer watchdog name LOOP time 20 
 action 100 cli command "enable" 
 action 110 cli command "show ip access-list LOOP" 
 action 120 set regexp_substr 0 
 action 130 regexp "range 20 21 \(([0-9]+) matches\)" 
  $_cli_result _regexp_result regexp_substr 
 action 140 cli command "clear ip access-list counters LOOP" 
 action 150 if $regexp_substr gt 0 
 action 160  set MATCHES $regexp_substr 
 action 170  file open LOGS $DISK:script-logs.txt a 
 action 180  cli command "show clock" 
 action 190  regexp "[0-9]+:[0-9]+:[0-9]+.[0-9]+ 
  est [A-Za-z]+ [A-Za-z]+ [0-9]+ 201[0-9]" $_cli_result _regexp_result 
 action 200  set TIME $_regexp_result 
 action 210  if $MATCHES gt $THRESHOLD 
 action 220   cli command "enable" 
 action 230   cli command "show route-map dynamic detail | tee /append 
  $DISK:script-output-$_event_pub_sec.txt"
 action 240   cli command "show ip route | tee /append 
  $DISK:script-output-$_event_pub_sec.txt" 
 action 250   file puts LOGS "$TIME : matches = $MATCHES > 
  $THRESHOLD - see $DISK:script-output-$_event_pub_sec.txt" 
 action 260   syslog priority emergencies msg "LOOP DETECTED - 
  Outputs captured - see $DISK:script-output-$_event_pub_sec.txt !" 
 action 270  else 
 action 280   file puts LOGS "$TIME : matches = $MATCHES < or = $THRESHOLD" 
 action 290  end 
 action 300 end  

Miniaplicativos para cenário MC dedicado

A detecção de loop e a limpeza/coleta de estatísticas de PfR são concluídas em diferentes dispositivos que devem ter comunicação de miniaplicativos EEM entre dispositivos. A comunicação entre os dispositivos ocorre de diferentes maneiras. Este documento descreve a comunicação de dispositivos através de objetos rastreados para verificar a alcançabilidade de loopbacks dedicados anunciados no IGP. Quando um evento é detectado, o loopback é desligado, o que permite que miniaplicativos em dispositivos remotos sejam iniciados quando o objeto rastreado fica off-line. Você pode usar loopbacks diferentes se for necessário trocar informações diferentes.

Comunicação de miniaplicativos

Esses miniaplicativos e métodos de comunicação são usados:

Nome do Applet Where? O quê? Gatilho? Comunicação?
LOOP-BR BRs

Verifique as contagens de ocorrências de ACL para detectar loops

 Periódico shut Loop100
LOOP-MC MC - Coletar informações de PfR
- Limpa o PfR		 Loop de acessibilidade da trilha100 shut Loop200
COLLECT-BR BRs Coletar informações Loop200 de acessibilidade da trilha nenhum


 

Aqui está uma imagem que ilustra isso:

Este é o processo usado pelos miniaplicativos:

  1. Um loop é detectado pelo miniaplicativo LOOP-BR nos BRs. Supõe-se que o loop seja detectado primeiro no BR-2.
  2. O applet fecha o Loop100 no BR-2 e as informações são anunciadas no IGP (Interior Gateway Protocol).
  3. O objeto rastreado para o Loop100 de BR-2 fica off-line no MC, e o applet LOOP-MC é iniciado. As saídas principais de PfR são coletadas e o Loopback 200 no MC é desligado. As informações são anunciadas no IGP. Um temporizador de espera de dez segundos é iniciado.
  4. O objeto rastreado para Loop200 no MC fica offline em ambos os BRs. Isso aciona o applet COLLECT-BR que coleta informações específicas do BR.
  5. O temporizador de espera (Etapa 3) é iniciado e o MC limpa o PfR.

Observação: se o BR-1 detectar o loop antes que o PfR seja limpo, o objeto rastreado que fica off-line será ignorado no MC (o applet LOOP-MC é executado uma vez por minuto).

Criar Objetos de Controle e Loopbacks

Esta seção descreve como criar loopbacks (certifique-se de que os IPs sejam anunciados no IGP) e rastrear objetos.

Rastrear Objetos

Estes são alguns pontos importantes que devem ser lembrados ao criar objetos de controle:

  • Um único objeto de trilha é necessário em BRs, que é usado para rastrear o loopback200 em MC (isso aciona a coleta de dados).
  • Vários objetos de trilha são necessários no MC:
    • As trilhas 1 e 2 são usadas para rastrear o loopback100 em BR-1 e BR-2, respectivamente.
    • As trilhas 11 e 12 são usadas para rastrear a conectividade entre BR-1 e BR-2, respectivamente (evita a limpeza de PfR quando há problemas de conectividade entre BRs).
    • A faixa 20 rastreia o AND lógico entre as faixas 11 e 12. Isso é usado para verificar se o MC fica acessível a todos os BRs.
  • O valor de rota ip do temporizador de rastreamento é definido como um segundo para acelerar a detecção de problemas de acessibilidade (o valor padrão é 15 segundos). 

BR-1

interface Loopback100
  ip address 10.100.100.1 255.255.255.255
!
track timer ip route 1
track 1 ip route 10.100.100.200 255.255.255.255 reachability

BR-2

interface Loopback100
 ip address 10.100.100.2 255.255.255.255
!
track timer ip route 1
track 1 ip route 10.100.100.200 255.255.255.255 reachability

MC

interface Loopback200
 ip address 10.100.100.200 255.255.255.255
!
track timer ip route 1

track 1 ip route 10.100.100.1 255.255.255.255 reachability
track 2 ip route 10.100.100.2 255.255.255.255 reachability
track 11 ip route 10.116.100.1 255.255.255.255 reachability
track 12 ip route 10.116.100.2 255.255.255.255 reachability
track 20 list boolean and
 object 11
 object 12

Loopbacks BR e MC

LOOP-BR

Esta seção descreve como criar loopbacks nos BRs. Aqui estão algumas observações importantes a serem lembradas:

  • O valor THRESHOLD_1 é 1000 e o valor THRESHOLD_2 é 500. Isso implica que o applet será iniciado se a taxa dos TCs afetados pelo loop for superior a 1000/30 (33 p/s).
  • O arquivo de log do applet é enviado no arquivo script-detect-logs.txt no bootflash. Isso é alterado na ação 210 e com a variável DISK.
  • O carimbo de data/hora das entradas no arquivo de log deriva da saída de sh clock. Os caracteres no meio (mostrados como 'est') dependem do fuso horário e requerem ajuste (ação 240).
  • Depois de fechar o Loopback100 para notificar o MC, aguarde cinco segundos (para garantir que o IGP tenha tempo para propagar as informações) e reabra-o (ação 370).
event manager environment THRESHOLD_1 100event manager environment 
  THRESHOLD_2 500event manager environment DISK bootflash
!event manager applet LOOP-BR authorization bypass

 event timer watchdog name LOOP time 30 maxrun 27
 action 100  cli command "enable"
 action 110  cli command "show ip access-list LOOP"
 action 120  set regexp_substr 0
 action 130  regexp "range 20 21 \(([0-9]+) matches\)" 
  $_cli_result _regexp_result regexp_substr
 action 140  cli command "clear ip access-list counters LOOP"
 action 150  if $regexp_substr gt 0
 action 200  set MATCHES $regexp_substr
 action 210  file open LOGS $DISK:script-detect-logs.txt a
 action 220  cli command "enable"
 action 230  cli command "show clock"
 action 240  regexp "[0-9]+:[0-9]+:[0-9]+.[0-9]+ 
  est [A-Za-z]+ [A-Za-z]+ [0-9]+ 201[0-9]"
  $_cli_result _regexp_result
 action 250  set TIME $_regexp_result
 action 260  if $MATCHES gt $THRESHOLD_1
 action 270  wait 15
 action 280  cli command "show ip access-list LOOP"
 action 290  set regexp_substr 0
 action 300  regexp "range 20 21 \(([0-9]+) matches\)" 
  $_cli_result _regexp_result regexp_substr
 action 310  if $regexp_substr gt $THRESHOLD_2
 action 320  cli command "enable"
 action 330  cli command "conf t"
 action 340  cli command "interface loop100"
 action 350  cli command "shut" 
 action 360  file puts LOGS "$TIME - LOOP DETECTED - Message sent to MC - 
  matches $MATCHES > $THRESHOLD_1 and $regexp_substr > $THRESHOLD_2"
 action 370  wait 5
 action 375  cli command "enable"
 action 380  cli command "conf t"
 action 390  cli command "interface loop100"
 action 400  cli command "no shut"
 action 410  else
 action 420  file puts LOGS "$TIME - TEMPORARY LOOP : matches $MATCHES > 
  $THRESHOLD_1 and $regexp_substr < or = $THRESHOLD_2"
 action 430  cli command "clear ip access-list counters LOOP-DETAIL"
 action 440  end
 action 450  else
 action 460  cli command "en"
 action 470  cli command "clear ip access-list counters LOOP-DETAIL"
 action 480  file puts LOGS "$TIME - number of matches = 
  $MATCHES < $THRESHOLD_1"
 action 490  end
 action 500  else
 action 510  cli command "clear ip access-list counters LOOP-DETAIL"
 action 520  end

LOOP-MC

Esta seção descreve como criar loopbacks na CP. Aqui estão algumas observações importantes a serem lembradas:

  • O valor de limite de taxa depende da frequência com que o applet é executado com um valor de limite de taxa de 60 (script executado no máximo uma vez por minuto). Isso é usado para evitar que o PfR seja limpo duas vezes quando o mesmo loop for detectado por ambos os BRs.
  • Na ação 130, aguarde dois segundos antes de verificar a acessibilidade a todos os BRs. Isso serve para evitar um falso positivo causado por problemas de conectividade entre o MC e os BRs.
  • Na ação 240, aguarde dez segundos após desligar o Loopback200, antes de limpar o PfR. Isso serve para garantir que os BRs tenham tempo para coletar os dados.
event manage environment DISK bootflash
event manager applet LOOP-MC authorization bypass

event syslog pattern "10.100.100.[0-9]/32 reachability Up->Dow" ratelimit 60
 action 100 file open LOGS $DISK:script-logs.txt a
 action 110 regexp "10.100.100.[0-9]" "$_syslog_msg" _regexp_result
 action 120 set BR $_regexp_result
 action 130 wait 2
 action 140 track read 20
 action 150 if $_track_state eq "up"
 action 160  cli command "enable"
 action 170  cli command "show clock"
 action 180  regexp "[0-9]+:[0-9]+:[0-9]+.[0-9]+ 
  est [A-Za-z]+ [A-Za-z]+ [0-9]+ 201[0-9]"
  "$_cli_result" _regexp_result
 action 190  set TIME "$_regexp_result"
 action 200  cli command "show pfr master traffic-class perf det 
  | tee /append $DISK:script-output-$_event_pub_sec.txt"
 action 210  cli command "conf t"
 action 220  cli command "interface loop200"
 action 230  cli command "shut"
 action 240  wait 10
 action 250  cli command "conf t"
 action 260  cli command "interface loop200"
 action 270  cli command "no shut"
 action 280  cli command "end"
 action 290  cli command "clear pfr master *"
 action 300  file puts LOGS "$TIME - LOOP DETECTED by $BR - 
  PfR CLEARED - see $DISK:script-output-$_event_pub_sec.txt"
 action 310  syslog priority emergencies msg "LOOP DETECTED by $BR - 
  PfR CLEARED - see $DISK:script-output-$_event_pub_sec.txt !"
 action 320 else
 action 330  file puts LOGS "$TIME - REACHABILITY LOST with 
  $BR - REACHABILITY TO ALL BRs NOT OK - NO ACTION"
 action 340 end

COLLECT-BR

Esta seção descreve como coletar o BR. O applet é iniciado quando um BR perde a acessibilidade para Loopback200 (10.100.100.200) no MC. Os comandos usados para coletar são listados nas ações 120, 130 e 140.

event manager environment DISK bootflash
event manager applet COLLECT-BR authorization bypass

event syslog pattern "10.100.100.200/32 reachability Up->Dow" ratelimit 45
 action 100 file open LOGS $DISK:script-collect-logs.txt a
 action 110 cli command "enable"
 action 120 cli command "sh ip access-list LOOP-DETAIL | 
  tee /append $DISK:script-output-$_event_pub_sec.txt"
 action 130 cli command "show route-map dynamic detail 
  | tee /append $DISK:script-output-$_event_pub_sec.txt"
 action 140 cli command "show ip route | tee /append 
  $DISK:script-output-$_event_pub_sec.txt"
 action 150 cli command "show clock"
 action 160 regexp "[0-9]+:[0-9]+:[0-9]+.[0-9]+ CET [A-Za-z]+ [A-Za-z]+
  [0-9]+ 201[0-9]" "$_cli_result" _regexp_result
 action 170 set TIME "$_regexp_result"
 action 180 file puts LOGS "$TIME - OUTPUTs COLLECTED - 
  see $DISK:script-output-$_event_pub_sec.txt"

SYSLOG-MC

Aqui está o syslog no MC quando um loop é detectado:

MC#
*Mar  8 08:52:12.529: %TRACKING-5-STATE: 1 ip route 10.100.100.1/32 
 reachability Up->Down
MC#
*Mar  8 08:52:16.683: %LINEPROTO-5-UPDOWN: 
 Line protocol on Interface Loopback200, changed state to down
*Mar  8 08:52:16.683: %LINK-5-CHANGED: Interface Loopback200, 
 changed state to administratively down
MC#
*Mar  8 08:52:19.531: %TRACKING-5-STATE: 1 
 ip route 10.100.100.1/32 reachability Down->Up
MC#
*Mar  8 08:52:24.727: %SYS-5-CONFIG_I: Configured from console by
  on vty0 (EEM:LOOP-MC)
*Mar  8 08:52:24.744: %PFR_MC-1-ALERT: MC is inactive due to PfR 
 minimum requirements not met;
 Less than two external interfaces are operational
MC#
*Mar  8 08:52:24.757: %HA_EM-0-LOG: LOOP-MC: 
 LOOP DETECTED by 10.100.100.1 - PfR CLEARED
 - see unix:script-output-1362732732.txt !
MC#
*Mar  8 08:52:26.723: %LINEPROTO-5-UPDOWN: 
 Line protocol on Interface Loopback200, changed state to up
MC#
*Mar  8 08:52:26.723: %LINK-3-UPDOWN: Interface Loopback200, 
 changed state to up
MC#
*Mar  8 08:52:29.840: %PFR_MC-5-MC_STATUS_CHANGE: MC is UP
*Mar  8 08:52:30.549: %TRACKING-5-STATE: 2 
 ip route 10.100.100.2/32 reachability Up->Down
MC#
*Mar  8 08:52:37.549: %TRACKING-5-STATE: 2 
 ip route 10.100.100.2/32 reachability Down->Up
MC#

Observação: esses applets podem ser usados com três ou mais BRs com algum ajuste.

Histórico de revisões

Revisão Data de publicação Comentários
1.0
27-May-2013
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

  • Fabrice Ducomble and Atri Basu
    Cisco TAC Engineers.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco