Syslog-Nachricht für CDP-Schnittstelle ausgefallen

12

Ich habe eine Weile danach gesucht und noch keine gefunden. Ich benötige einen Cisco IOS-Befehl, um eine Syslog-Nachricht oder einen SNMP-Trap zu senden, wenn eine Schnittstelle mit einem CDP-Nachbarn ausfällt.

Einige Leute haben mir gesagt, ich verlasse mich nur auf das Routing-Protokoll, aber das ist nicht gut genug. Ich habe Router, die über Static, Switches und Wireless Controller verbunden sind. Alle diese Geräte führen kein Routing-Protokoll aus.

Gibt es einen Befehl zum Aktivieren von CDP-Syslog? Ich habe eine Weile danach gesucht und es scheint so ein Grundbedürfnis zu sein, dass Cisco bereits etwas dafür gebaut hätte.

cisco cdp Radio-Free-Europe
quelle
Hat Ihnen eine Antwort geholfen? In diesem Fall sollten Sie die Antwort akzeptieren, damit die Frage nicht für immer auftaucht und nach einer Antwort sucht. Alternativ können Sie auch Ihre eigene Antwort eingeben und annehmen.
Ron Maupin

Antworten:

6

Der Befehl "event neighbour discovery" generiert Syslog-Meldungen basierend auf CDP-Ereignissen. Es muss in Verbindung mit EEM verwendet werden, ist aber ziemlich einfach einzurichten.

http://www.cisco.com/en/US/docs/ios/netmgmt/command/reference/nm_06.html#wp1181238

Ich glaube jedoch nicht, dass diese Ereignisse so schnell eintreten, wie Sie es sich erhoffen. CDP ist kein Protokoll für Keepalives, sondern für die Erkennung von Nachbarn. Es ist wahrscheinlich besser, sich gegen Änderungen des Verbindungsstatus (auf / ab) zu protokollieren oder IP-SLA-Tests einzurichten, um das Vorhandensein eines Geräts zu überwachen.

total dickköpfig
quelle
Betreff: "CDP ist kein Protokoll für Keepalives"; pedantisch ist das eine wahre Aussage. Ich bitte jedoch nicht darum, dass das CDP-Protokoll selbst den ausgefallenen Nachbarn erkennt. Ich sage, Cisco IOS hat bereits eine Tabelle mit CDP-Nachbarn, und diese sollte klug genug sein, um mir mitzuteilen, wenn eine Schnittstelle zu einem Nachbarn ausfällt. Mit anderen Worten, wenn ich danach frage, geht IOS die Liste der CDP-Nachbarn durch, wenn eine Schnittstelle dieses Ereignis löscht und sysloggt.
Radio-Free-Europe
Der von mir angegebene Befehl generiert also einen Syslog-Eintrag, wenn ein CDP-Nachbar aus der Nachbartabelle gelöscht wird (ungefähr so ​​ähnlich wie ein CDP-Nachbar, der "down" geht, wie Sie es bekommen können). Was möchten Sie konkret erreichen, da diese Veranstaltung mit einer Verbindungsunterbrechung zusammenfällt? Es scheint, als wollten Sie zwei einzelne Dinge in Beziehung setzen (eine Schnittstelle mit einem CDP-Nachbarn markieren und nur auf dieser Grundlage ein Linkdown-Ereignis auf einer Schnittstelle melden). Das ist möglich, aber Sie müssen einige komplexe EEM-Skripte ausführen, um dies zu erreichen.
Totalstubby
4

Sie fragen, ob die Schnittstelle ausfällt. Dies wird von SNMP-Trap problemlos erfüllt:

snmp-server enable traps snmp linkdown
snmp-server host 192.0.2.1 version 2c foo 
interface NoCDP
 no snmp trap link-status

Jetzt werden alle anderen Schnittstellen außer der NoCDP-Schnittstelle blockiert.

Wie auch immer ich denke, es ist Ihnen eigentlich egal, ob die Schnittstellen hoch / runter gehen, ob die CDP-Nachbarn verschwinden, dafür müssten Sie EEM verwenden. EEM kann mit CDP-Ereignissen übereinstimmen und eine Vielzahl von Aktionen ausführen, die auf Ereignissen basieren, z. B. Syslog.

Als Ausgangspunkt können Sie dieses Skript verwenden

ytti
quelle
1
Es tut mir leid, wenn meine Frage unklar war. Es ist mir wichtig, dass Schnittstellen ausfallen, auf denen sich ein CDP-Nachbar befindet. Ich versuche, EEM nach Möglichkeit zu vermeiden. SNMP-Linkdown-Traps machen eigentlich nichts für mich
Radio-Free-Europe
Konfigurieren Sie dann auf allen Schnittstellen mit Ausnahme derjenigen, die über CDP verfügen, den Verbindungsstatus "Kein SNMP-Trap".
Ytti
Ähm, ich glaube immer noch nicht, dass du verstehst. Mir geht es um die Korrelation zwischen einer nicht funktionierenden Schnittstelle, die einen bekannten CDP-Nachbarn hat. SNMP Link Up / Down Traps wissen nichts über CDP
Radio-Free-
1
Ich denke, was Sie sagen, ist, dass Sie es nicht manuell tun können, aber es muss dynamisch sein. Für eine dynamische Lösung kann ich mir keinen Weg vorstellen, dies ohne EEM zu tun.
Ytti