Object Tracking

[rpedrosa1979]

Bom dia pessoal,
estou com uma demanda no meu trabalho que literalmente está me dando trabalho…rs

Gostaria que vcs amigos do blog me ajudassem nessa demanda.

A pedido do cliente terei que utilizar o object tracking….mas nunca utilizei isso antes…

Router A

interface ethernet 0
description primary-link
ip address 192.168.1.1 255.255.255.0

interface ethernet 1
description backup-link
ip address 192.168.5.1 255.255.255.0

ip sla monitor 1
type echo protocol ipIcmpEcho 192.168.2.2
timeout 1000
frequency 3
threshold 2

ip sla monitor schedule 1 life forever start-time now
track 123 rtr 1 reachability

access-list 101 permit icmp any host 192.168.2.2 echo
route-map MY-LOCAL-POLICY permit 10
match ip address 101
set ip next-hop 192.168.1.2
set interface null 0
!
ip local policy route-map MY-LOCAL-POLICY

ip route 0.0.0.0 0.0.0.0 192.168.1.2 track 123
ip route 0.0.0.0 0.0.0.0 192.168.5.2 254

Router D

interface ethernet 0
description primary-link
ip address 192.168.5.2 255.255.255.0

interface ethernet 1
description backup-link
ip address 192.168.4.1 255.255.255.0

ip sla monitor 1
type echo protocol ipIcmpEcho 192.168.3.2
timeout 1000
frequency 3
threshold 2

ip sla monitor schedule 1 life forever start-time now
track 123 rtr 1 reachability

access-list 101 permit icmp any host 192.168.3.2 echo
route-map MY-LOCAL-POLICY permit 10
match ip address 101
set ip next-hop 192.168.4.2
set interface null 0
!
ip local policy route-map MY-LOCAL-POLICY

ip route 0.0.0.0 0.0.0.0 192.168.4.2 track 123
ip route 0.0.0.0 0.0.0.0 192.168.5.1 254

Favor verifiquem o desenho.

[rpedrosa1979]

São dois desenho…. um utilizando rota estatica normal e o outro desenho simulando a queda de uma interface Eth0/0 do router B……e com o object tracking atuando

[Gustavo Rodrigues Ramos]

O ideal é você utilizar um IGP (OSPF por exemplo) para anunciar uma rota default (redistribuida de estática para OSPF nos roteadores B e C) e utilizar o object tracking para controlar esta rota estática (assumindo que o roteador “da operadora” não participará deste IGP). O IGP se encarregará de anunciar a melhor rota (no caso, aquela que você quiser – controlada pelos custos) para os demais roteadores.

Para saber mais sobre o tracking, veja o seguinte documento:
http://www.cisco.com/en/US/docs/ios/12_3/12_3x/12_3xe/feature/guide/dbackupx.html

Gustavo.

[rpedrosa1979]

Ainda no aguardo e sendo cobrado…

[Gustavo Rodrigues Ramos]

???

[santospimentel]

Pessoal ….so nao consegui entender o porque do comando set interface null 0 …..alguem pode explicar ???

abraço

[rpedrosa1979]

eu tentei esse script e nao obtive sucesso……

Gustavo, não posso criar bgp ou ospf…. somente rota default , estatica..

[Gustavo Rodrigues Ramos]

Eu não consegui entender o por que dos seguintes comandos:

—-
access-list 101 permit icmp any host 192.168.3.2 echo
route-map MY-LOCAL-POLICY permit 10
match ip address 101
set ip next-hop 192.168.4.2
set interface null 0
!
ip local policy route-map MY-LOCAL-POLICY
—-

Tirando essa parte acima, todo o resto me parece coerente, a saber:

Você criou um monitor com o IP SLA (para entender como funciona, procure no blog um post que fala somente deste tópico: Cisco IP SLA). Este monitor IP SLA está atrelado ao track 123. E a rota default principal estará presente na tabela de roteamento somente quando o track estiver UP (você pode dar um “show track” para ver o estado do track). Caso a monitoração com o IP SLA falhe, o track vai automaticamente ficar down e a rota default vai sumir da tabela. Entra então em ação a rota default com peso 254. Até aqui OK, certo?

O roteador A vai usar como primário o link do roteador B… e o roteador D vai usar como link primário o roteador C. O roteador A vai usar como backup a rota pelo roteador D e assim por diante.

Por favor, você pode ser mais específico no que exatamente você não está conseguindo? O track está UP?? Quando você desabilita o link primário, você vê que o track está down? Como está a tabela de roteamento quando você está usando o primário? E quando falha o link primário? Você consegue pingar os roteadores A e D nos endereços que você está monitorando no IP SLA – 192.168.2.2 e 192.168.3.2???

Ah! E o mais importante: a rota de VOLTA (do roteador da operadora para a sua rede) também deve ser “trocada” caso algum dos links falhe. Você está fazendo isso também, né? 🙂 Isso é exatamente o que um protocolo de roteamento iria fazer…

É engraçado, mas ultimamente tenho visto esse tipo de questão neste forum e em outros: “tenho que implementar isso na minha empresa, como fazer?” E nessas vezes também tenho observado algumas pessoas tentando dar alguns “jeitinhos” para resolver um problema. Obviamente, é possível que todos os cenários funcionem – utilizando-se de jeitinhos para resolver o problema, mas na grande maioria das vezes eu vejo pessoas tentando instalar um parafuso com um martelo: no final das contas vai funcionar, mas vai ser BEM mais difícil…

Gustavo.

[santospimentel]

Senhores ainda continuo sem entender o porque do SET INTERFACE NULL0 ….

route-map MY-LOCAL-POLICY permit 10
match ip address 101
set ip next-hop 192.168.1.2
set interface null 0

Com isso o ROUTE-MAP , informa que a interface de origem para o ICMP é Null0 , mas o retorno do ICMP sera para ela …acho que o teste nao ira funcionar com isso…

Alguem para ajudar.

Abraço

Adriano Pimentel

[Rafael Carvalho]

Ele fez conforme o exemplo do site da CISCO http://www.cisco.com/en/US/docs/ios/12_3/12_3x/12_3xe/feature/guide/dbackupx.html
Apenas mudou os ips

[santospimentel]

Eu sei…mas concorda q esta sem logica o Set interface Null0.

Ja andei consultando e nao vejo explicação.

[Gustavo Rodrigues Ramos]

Desculpe-me, mas set interface null0 até onde eu sei serve para descartar os pacotes… e concordo com você pimentel, não faz sentido algum utilizar esse comando, pelo menos eu não estou vendo por que utilizá-lo. Mas como não conhecemos o ambiente como um todo, podemos falar mto pouco….

[santospimentel]

Blz Gustavo…

so para te dar um moral….

route-map MY-LOCAL-POLICY permit 10
match ip address 101
set ip next-hop 192.168.1.2
set interface null 0

esse route-map faz com que o teste de ICMP siga so po um lado …. sacou ?? o complicado é o SET INTERFACE NULL0 , sera que se ele nao conseguir testar ele descarta o pacote ?? nao sei… e pelo visto ninguem conhece tambem.

Abraço

Adriano Pimentel

[Gustavo Rodrigues Ramos]

Agora entendi Adriano.. o route-map serve para não deixar o roteador testar o link ativo pelo backup… set ip next-hop ou set interface X, com X diferente de null0, mas com null 0 não faz sentido algum pra mim… rs 🙂 (eu acho que foi isso que você quis dizer..)

[rpedrosa1979]

Vou fazer mais alguns testes e ver se consigo finalizar o lab para depois aplicar no cliente….

Esse cenario que está no desenho não é o cenário real do cliente , mas sim um cenario criado (parecido com o do cliente) para tentar aplicar o object tracking….

[Gustavo Rodrigues Ramos]

Só lembre-se que a configuração que você está usando resolverá o problema do tráfego sainte (da sua rede para a operadora). É necessário que o roteador da operadora também troque a rota dele para que tudo funcione de acordo para o tráfego entrante (da operadora para a sua rede interna). Sem essa configuração bem ajustada, não vai funcionar.

[santospimentel]

Blz, Gustavo , foi isso mesmo q quis dizer, mesmo sabendo de todas as informações o SET INTERFACE NULL0 , me deixou na duvida.

Abraço

[rpedrosa1979]

Pessoal, ainda continuo sem sucesso nesse object tracking….

[Gustavo Rodrigues Ramos]

Que tipo de teste você fez? O que aconteceu? E o que apareceu na saída dos comandos show track e show ip route – basicamente, você precisará saber se as alterações que você configurou com o tracking estão se refletindo na sua tabela de roteamento…

[rpedrosa1979]

Entendi, vou verificar e postar aqui.

Obrigado.

[Ezeq_carv]

Object track ( em um roteador)

1
track 10 interface s0/0 line protocol
track 10 interface s0/1 line protocol
track 30 list boolean and
object 10 not
object 20 not
dellay down 5

ip route 10.0.0.0 255.255.255.0 10.1.1.1 track 30
________________________________________________________

2
Track 10 ip route 10.0.0.0 reachability
ip route 10.0.0.0 255.255.255.0 192.168.0.1 track 10

desculpe ter postado estes comando sem per e cabeça, pois ví fórum agora e devido ao horário não tenho tempo para postar tudo…. mas agora é só tirar a idéia desta duas opções e realizar o track nos dois roteadores… espero ter ajudado…

[Autor]

Posts