Interceptação SNMP para monitorar a alteração de adjacência do EIGRP no Nexus 7000

Opções de download

  • PDF     (247.9 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (176.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (279.0 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:23 de agosto de 2017
ID do documento:211527

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction 

    Este documento descreve a armadilha do Protocolo de Gerenciamento de Rede Simples (SNMP - Simple Network Management Protocol) para monitorar a alteração de adjacência do Protocolo de Roteamento de Gateway Interior Avançado (EIGRP - Enhanced Interior Gateway Routing Protocol) no Nexus 7000. O Nexus suporta apenas duas armadilhas para EIGRP-MIB, cEigrpAuthFailureEvent e cEigrpRouteStuckInAtive, mas nenhuma armadilha SNMP para vizinhos EIGRP up/down (cEigrpNbrDownEvent). 
    Uma solução viável para gerar armadilhas SNMP para monitorar alterações de adjacência EIGRP seria configurar dois scripts EEM - um para Neighbor Up e outro para Neighbor Down - disparado com base no padrão syslog.

    Exemplo

    event manager applet EIGRP_TRAP_nbr_dwn
  event syslog pattern "EIGRP-5-NBRCHANGE_DUAL.*down"
  action 1.1 snmp-trap strdata "EIGRP Neighbor Down"
event manager applet EIGRP_TRAP_nbr_up
  event syslog pattern "EIGRP-5-NBRCHANGE_DUAL.*up"
  action 1.1 snmp-trap strdata "EIGRP Neighbor Up"
    Em seguida, você pode testar a sincronização de uma interface de Camada 3 (você pode criar uma Interface Virtual do Switch (SVI) para verificar se não interrompe a conectividade): 
    2017 Jul 12 15:51:06 N7K-AGG2 %EIGRP-5-NBRCHANGE_DUAL:  eigrp-10 [4049] (default-base) IP-EIGRP(0) 10: Neighbor 10.10.10.84
     (Vlan1064) is down: holding time expired
2017 Jul 12 15:51:10 N7K-AGG2 %EIGRP-5-NBRCHANGE_DUAL:  eigrp-10 [4049] (default-base) IP-EIGRP(0) 10: Neighbor 10.10.10.84
     (Vlan1064) is up: new adjacency
    Confirme se o Nexus os envia corretamente e verifique sua ferramenta de monitoramento SNMP - a saída pode ser um pouco diferente e depende da ferramenta usada:
    Você também pode revisar essas interceptações SNMP por meio de uma captura Wireshark:

    Note: Depende da versão do Wireshark, a string não estará em texto legível por humanos, mas pode ser filtrada por "snmp.value.octets contém "EIGRP".

    Você também pode verificar se o Nexus envia esses dados sobre o desencadeamento do Embedded Event Manager (EEM) com o Ethanalyzer. Veja o exemplo: 
    N7K-A-Admin# ethanalyzer local interface mgmt display-filter snmp limit-c 0

Capturing on mgmt0
2017-07-12 15:43:37.431067 10.122.140.96 -> 172.18.121.3 SNMP 278 snmpV2-trap 1.3.6.1.2.1.1.3.0 1.3.6.1.6.3.1.1.4.1.0 1.3.6.1.4.1.9.10.134.1.2.3.1.2.1 1.3.6.1.4.1.9.10.134.1.2.3.1.6.1 1.3.6.1.4.1.
9.10.134.1.2.3.1.7.1 1.3.6.1.4.1.9.10.134.1.2.3.1.9.1 1.3.6.1.4.1.9.10.134.1.2.3.1.10.1 1.3.6.1.4.1.9.10.134.1.2.3.1.11.1

    Note: O Pre NX-OS 7.x não nos dá a opção de configurar o snmp-server enable traps syslog, que, por sua vez, permitirá que você monitore todo o log de log em si e filtre as mensagens do EIGRP. Este recurso foi adicionado em versões 7.x e posteriores.

    TAC Authored

    Colaborado por engenheiros da Cisco

    • Andrea Testino
      Cisco TAC Engineer

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos