Настройка IP SLA на MES2300-xx/3300-xx/3500I-10P/5312/53xxA/5310-48/5400-xx/5410-48/5500-32
Настройка IP Service Level Agreements (IP SLA).
IP SLA – технология активного мониторинга, использующаяся для измерения параметров быстродействия компьютерных сетей и качества передачи данных. Активный мониторинг представляет собой продолжительную циклическую генерацию трафика, сбор информации о его прохождении по сети и ведение статистики.
На данный момент измерение параметров сети может осуществляться с использованием протокола ICMP. При каждом выполнении операции ICMP Echo устройство отправляет ICMP Echo request сообщение на адрес назначения, ожидает получения сообщения ICMP Echo reply в течение заданного интервала времени.
C одной IP SLA операцией можно связать несколько объектов TRACK. Состояние объекта TRACK изменяется в момент изменения состояния IP SLA операции, либо с заданной задержкой.
При изменении состояния трека возможно выполнение макрокоманд. Макрокоманды выполняются в режиме глобального конфигурирования. Для выполнения команд режима privileged EXEC команды необходимо дополнить префиксом do.
Для использования функции IP SLA необходимо выполнить следующие действия:
- Создать операцию icmp-echo и сконфигурировать её.
- Запустить выполнение операции.
- Создать TRACK объект, связанный с конкретной IP SLA операцией и сконфигурировать его.
- При необходимости, создать макросы, выполняемые при изменении состояния объекта TRACK.
- Просмотреть статистику, при необходимости, очистить ее.
- При необходимости, прекратить выполнение операции.
Операция ICMP-Echo:
При каждом выполнении операции ICMP Echo устройство отправляет ICMP Echo request сообщение на адрес назначения, ожидает получения сообщения ICMP Echo reply и измеряет время двустороннего прохождения ICMP-пакета. Операция ICMP Echo также предоставляет информацию о минимальном, среднем и максимальном временных значениях и количестве измерений, завершившихся неудачно по той или иной причине.
Для примера выполним настройку операции ICMP Echo на коммутаторе доступа MES2300-24:
1) Для начала необходимо перейти в режим конфигурирования операции IP SLA. Всего можно создать 64 операции.console(config)# ip sla 1
console(config-ip-sla)#
2) Создать операцию icmp-echo и перейти в режим её конфигурирования:console(config-ip-sla)# icmp-echo 192.168.1.1 source-address 192.168.1.22
3) Установим параметры операции ICMP Echo:
- частота выполнения (frequency) 10 секунд (по умолчанию 10 секунд);
- таймаут операции (timeout - как часто ожидать ответ на icmp запрос) 2000 мс;
- количество байт, передаваемых в icmp-пакете (request-data-size) 28 байт.console(config-ip-sla-icmp-echo)# frequency 10
console(config-ip-sla-icmp-echo)# timeout 500
console(config-ip-sla-icmp-echo)# request-data-size 64
Для корректного функционирования операции ICMP Echo рекомендуется установить значение frequency больше, чем значение timeout.
4) После конфигурирования операции необходимо указать время запуска и выполнения (операцию можно запустить моментально и выполняться она будет неограниченное время).console(config)# ip sla schedule 1 life forever start-time now
5) После конфигурирования операции необходимо привязать её к track (выполнение макросов, привязанных к треку, будет осуществляться при изменении состояния операции).console(config)# track 1 ip sla 1 state
IP SLA операция при запуске уже находится в состоянии UP. Т.е после запуска всей связки "макрос ↔ IP SLA операция" не будет в самом начале выполнен макрос при переходе в состояние UP.
6) Привязка макроса к треку выполняется командой:console(config)# macro name m1 track 1 state down
Далее происходит наполнение командами самого макроса.
7) Просмотр статистики IP SLA операции.console# show ip sla operation 1
IP SLA Operational Number: 1
Type of operation: icmp-echo
Target address: 10.9.2.65
Source Address: 10.9.2.80
Request size (ICMP data portion): 92
Operation frequency: 20
Operation timeout: 500
Operation state: scheduled
Operation return code: OK
Operation Success counter: 254
Operation Failure counter: 38
ICMP Echo Request counter: 292
ICMP Echo Reply counter: 254
ICMP Error counter: 0
- Operation state — текущее состояние операции:
- sсheduled — операция выполняется;
- pending — выполнение операции остановлено.
- Operation return code — код завершения последней выполненной операции:
- OK — успешное завершение предыдущей операции;
- Error — неудачное завершение последней попытки измерения.
- Operation Success counter — количество успешно законченных операций.
- Operation Failure counter — количество неудачно законченных операций.
- ICMP Echo Request counter — количество проведённых запусков операции.
- ICMP Echo Reply counter — количество полученных ответов на ICMP запрос.
8) Отображает информацию о настроенных track-объектах.console# show track 1
9) Запуск макроса с отслеживанием вывода (выполняется для отладки работы макроса. При этом в конфигурации вступают в силу изменения, заложенные в самом макросе).console(config)# macro global trace 1
# Макрос для поднятия loopback-интерфейса, если ip sla 1 перешёл в DOWN:macro name m1
ip sla 2
icmp-echo 192.168.2.1 source-ip 192.168.1.2
frequency 30
exit
exit
ip sla schedule 2 life forever start-time now
track 2 ip sla 2 state
exit
@
# Макрос для удаления всех настроек из примера, если ip sla 1 перешёл в UP:macro name m2
interface loopback 1
no ip address
exit
no ip sla 2
no track 2 ip sla
@
# Макрос для создания loopback-интерфейса, чтобы ip sla 2 перешёл в UP:macro name m3
interface Loopback 1
ip address 192.168.2.1 /32
exit
@
# Макрос для создания loopback-интерфейса, чтобы ip sla 2 перешёл в DOWN:macro name m4
interface Loopback 1
no ip address
exit
@
# IP SLA опрашивающий определённый IP:ip sla 1
icmp-echo 192.168.1.1 source-ip 192.168.1.2
frequency 10
exit
exit
ip sla schedule 1 life forever start-time now
track 1 ip sla 1 state
exit
Рассмотрим частный случай перестроения default-gateway при проверке доступности сети провайдера. Принцип данного механизма заключается в проверке доступности основного провайдера. В случае отсутствия связности с основным провайдером (ping 8.8.8.8) происходит переключение на резервного (ping 9.9.9.9) за счет перестроения default-gateway. Если связность с основным провайдером восстанавливается, то вновь происходит переключение default-gateway на него.
Конфигурация коммутатора №1:
no spanning-tree
!
vlan database
vlan 2-3
exit
!
interface gigabitethernet1/0/1
switchport mode trunk
switchport trunk allowed vlan add 2
switchport forbidden default-vlan
exit
!
interface tengigabitethernet1/0/3
switchport mode trunk
switchport trunk allowed vlan add 3
switchport forbidden default-vlan
exit
!
interface vlan 2
ip address 2.2.2.1 255.255.255.0
exit
!
interface vlan 3
ip address 3.3.3.1 255.255.255.0
exit
!
macro name isp1_down track 1 state down
no ip default-gateway 2.2.2.2
ip default-gateway 3.3.3.2
ip sla 2
icmp-echo 9.9.9.9 source-ip 3.3.3.1
exit
exit
ip sla schedule 2 life forever start-time now
track 2 ip sla 2 state
@
macro name isp1_up track 1 state up
no ip default-gateway 3.3.3.2
ip default-gateway 2.2.2.2
no ip sla 2
no track 2 ip sla
@
macro name isp2_down track 2 state down
no ip default-gateway 3.3.3.2
ip default-gateway 2.2.2.2
no ip sla 2
no track 2 ip sla
@
macro name isp2_up track 2 state up
no ip default-gateway 2.2.2.2
ip default-gateway 3.3.3.2
ip sla 2
icmp-echo 9.9.9.9 source-ip 3.3.3.1
exit
exit
ip sla schedule 2 life forever start-time now
track 2 ip sla 2 state
@
!
ip default-gateway 2.2.2.2
ip route 8.8.8.0 /24 2.2.2.2
!
ip sla 1
icmp-echo 8.8.8.8 source-ip 2.2.2.1
exit
exit
ip sla schedule 1 life forever start-time now
track 1 ip sla 1 state
exit
end
Конфигурация коммутатора №2:
no spanning-tree
!
vlan database
vlan 2,8
exit
!
interface gigabitethernet2/0/1
switchport mode trunk
switchport trunk allowed vlan add 2
switchport forbidden default-vlan
exit
!
interface tengigabitethernet2/0/4
switchport mode trunk
switchport trunk allowed vlan add 8
switchport forbidden default-vlan
exit
!
interface vlan 2
ip address 2.2.2.2 255.255.255.0
exit
!
interface vlan 8
ip address 8.8.8.1 255.255.255.0
exit
!
!
end
Конфигурация коммутатора №3:
no spanning-tree
!
vlan database
vlan 3,9
exit
!
interface tengigabitethernet1/0/1
switchport mode trunk
switchport trunk allowed vlan add 3
exit
!
interface tengigabitethernet1/0/2
switchport mode trunk
switchport trunk allowed vlan add 9
exit
!
interface vlan 3
ip address 3.3.3.2 255.255.255.0
exit
!
interface vlan 9
ip address 9.9.9.1 255.255.255.0
exit
!
end
Конфигурация коммутатора №4:
no spanning-tree
!
vlan database
vlan 8-9
exit
!
interface tengigabitethernet1/0/3
switchport mode trunk
switchport trunk allowed vlan add 8
exit
!
interface tengigabitethernet1/0/4
switchport mode trunk
switchport trunk allowed vlan add 9
exit
!
interface vlan 8
ip address 8.8.8.8 255.255.255.0
exit
!
interface vlan 9
ip address 9.9.9.9 255.255.255.0
exit
!
ip route 2.2.2.0 /24 8.8.8.1
ip route 3.3.3.0 /24 9.9.9.1
!
end
Источник:
docs.eltex-co.ru