收藏
下载资源

IPSLA介绍和配置

上传人:ni****g 文档编号:486564230 上传时间:2023-10-31 格式:DOC 页数:10 大小:135KB
返回 下载 相关 举报
IPSLA介绍和配置_第1页
第1页 / 共10页
IPSLA介绍和配置_第2页
第2页 / 共10页
IPSLA介绍和配置_第3页
第3页 / 共10页
IPSLA介绍和配置_第4页
第4页 / 共10页
IPSLA介绍和配置_第5页
第5页 / 共10页
点击查看更多>>
资源描述

《IPSLA介绍和配置》由会员分享,可在线阅读,更多相关《IPSLA介绍和配置(10页珍藏版)》请在金锄头文库上搜索。

1、今日的网络环境,无论是局域网还是广域网,冗余已经成为一个重要的因素。 这 次的主题涉及一个广域网的冗余一一数条广域网链路终结于一个路由器。最佳、最简单的在思科设备上实现广域网冗余的方法是配合IP SLA使用可靠的静态备份路由。IP SLA是包含于思科IOS中的可以允许管理员去分析IP应用程序和服务的IP 服务等级(IP Service Levels )的一个软件。IP SLA利用动态流量监视技术来 监视网络中的连续流量。思科路由器提供 IP SLA响应机制为通过网络的数据进 行精确的测量。使用IP SLA,路由器或交换机执行周期性的测量。测量次数以及可用的测量类 型十分丰富,在本文中我只设计

2、ICMP ECHQICMP响应)功能。IP SLA其本身 就是一个非常大的课题。让我们来看看一个基本的广域网链路冗余示例的拓扑,如下:在上图中,思科设备通过两条广域网链路连接至ISP1和ISP2。现实中最通常的配置是在路由器上配置指向下一跳的默认路由,如下所示:R1( config )# ip route 0.0.0.0 0.0.0.0 222.2R1( config )# ip route 0.0.0.0 0.0.0.0 333.3 10正如你所注意到的,指向ISP2的管理距离被设置为10,该条链路是备份链路。以上配置通过配置两条浮动路由基本满足了我们的需求,但这种配置仅仅适用于路由器广域网

3、接口是up/down或down/down的情景中。但是更多的情况是,尽管链路是 up 的,但是我们没有办法抵达网关 (下一跳路由器地址) ,这通常是 ISP 侧的问题造成的。在这种情景中,IP SLA成为了工程师的最佳伙伴。通过添加大约六条IOS命令我们即可拥有更加可靠的自动故障切换的网络环境。使用IP SLA,思科路由器可以通过因特网控制消息协议(ICMP ping来对广域 网的远端路由器接口的状态(up或dow n)来进行验证,并在远端路由器接口 down时实现本地备份链路的故障切换(备份激活)。可靠的静态路由备份使用 对象跟踪( object track )功能来确保在各种灾难事件中的可

4、靠备份,比如因特 网链路失效或对端设备故障等。IP SLA 配置为去 ping 一个目标地址,比如公网上可路由的 ip 地址或企业网络 中的地址,亦或是你的下一跳ISP路由器地址。ping请求只应从主链路接口发 出。以下示例配置实现IP SLA生成到ISP1的下一跳地址的icmp ping。R1( config )#ip sla monitor 1R1( config-sla-monitro)#type echo protocol ipIcmpEcho 2.2.2.2source-interface f1/0R1config-sla-monitro-echo# timeout 1000R1co

5、nfig-sla-monitro-echo# threshold 2R1config-sla-monitro-echo# frequency 3具体配置过程中,每个IOS版本的命令实现都可能有些微差别,部署需要查询思 科文档。以上命令的版本是 IOS 12.4(10)以上信息配置并启用了 IP SLA。通过设置频率( frequency ),ICMP echo 请求每 3 秒发往下一跳地址 2.2.2.2 。 失效时间( timeout )设置了等待响应包的最大时间。定义完 IP SLA 的操作,下一步我们要去定义一个对象来跟踪我们设置的SLA。通过下面的IOS命令进行设置:R1(config

6、)#track 1 ip sla 1 reachability(注: 3640 没有办法找到这条指令)以上配置用以跟踪 IP SLA 的操作。如果没有 ping 响应包从下一跳返回, track 的状态将down,在接收的ping响应包的时候track状态将会转为up。验证track状态,可以通过show track来实现,如下:R1# show trackTrack 1IP SLA 1 reachabilityReachability Is Down1 change. Iasi change 00:03:19Latest operatlort relum ctxFe: Unknown以上输出

7、显示,track的状态为dowr。每个IP SLA操作维护一个操作返回代码。 这个返回代码由track过程进行解释。返回代码可以是 OK过载或其他几种返 回代码。TrackingReturn CodeTra-ck StateneachabilltyOK or &ver thr&holdicmmi(ah other return codes)Down最后一个步骤是:在IP SLA可靠静态路由实现的配置中,为指向ISP的路由器 默认路由添加track声明,如下所示:R1(configj# ip roule 0,0.0,0 0.0,0,0 2.2.2.2 track 1R1 (configi# Ip

8、 route 0.0.0.0 0.0.0.0 3.3.3.3 10track 1表示该静态路由只有在track状态为up时才建立;如果track的状态 是down,第二条路由将开始转发数据流量。关于英文原著作者:Sujit Nair拥有CCNACCNPCCIP和ITIL工程师认证。供职与思科系统公司, 在路由协议领域提供工程技术支持。翻译完了,把我的实验拓扑给大家付上一份,有兴趣的做做,如果ip sla的某些命令不支持,可以尝试换换IOS。k-oot(adarkstar:/hoine/tiger5CJ6/cisco_Linu)c/Ret/sla# cat iocalhost3640image

9、= /opt/Cisco I0S/c3&49-js-mz.124-10.bin ram = 96nvram - 126slotO = NM-4TSlOtl = N11-1FE-TXROUTER R1Jmodel = 3646fl/0 = SI 1te/e = R2 se/eso/i = R3 se/eROOTER R211model - 3649fl/9 = S2 1ROUTER R3model = 364Sfl/0 +2 2t ETHSW SI 11 = access 12 = access 1 NIOudp:39099:127-0+O.1:200003 = access 1 NlOudp:

10、39901:127.0.0.1:20001I ETHSW S2111 = access 12 - access 13 =壮1 NIO Udp:30902:127-fl.0.1:20002Good ni ght, my 51cto frie nds!思科路由器IP SLA配置实例思科,路由器,SLA路由器SLA配置实例IP sla的功能是很强大的,这只是 IP sla 的一个小的功能。举个例子,某公司拉了一条光纤专线,光纤进来后接收发器再接1841路由器,另外接了一条网通的线备份,正常情况下走电信,电信断了会走网通,通过浮动路由来实现,问题来了,如果电信 的光纤在某个局点出了问题, 但1841和

11、收发器的连接是好的, 即 1841的连接电信的接口的1层2层全是OK的,那这时候是不会切换到网通的,如何实现备份呢? ?IP sla 可以解决,一要路由可以 track 一个 IP 地址,可以通过向一个地址发送 icmp 包, 如果尝试几次收不到回应后认为对方不存在,此路由失效。在 1841 上做的Building configuration.version 12.4service timestamps debug datetime msecservicetimestamps log datetime msec service password-encryption debuggingenab

12、le secret 5 $1$K9cw$ff4.SEldlX3TGV1x1qSdP0 !no aaa new-model !resource policy!mmi polling-interval 60 no mmi auto-configure no mmi pvcmmi snmp-timeout 180ip subnet-zeroip cef no ip domain lookup! 建立 sla ip sla monitor 1type echo protocol ipIcmpEcho x.x.x.x request-data-size1400timeout 1000threshold

13、2frequency 3ip sla monitor schedule 1 life forever start-time now! 建立 tracktrack 2 rtr 1!track 3 rtr 1reachability interface FastEthernet0/0ip address x.x.x.x 255.255.255.252speed10half-duplexcrypto map clientmap!interfaceFastEthernet0/1ip address 192.168.10.1 255.255.255.0 duplexautospeedauto!HSRPt

14、rackstandby 1 track 2standby 1 track 3!ipclassless!路由track ip route 1.1.1.1 255.255.255.255 x.x.x.x track 2ip route 0.0.0.00.0.0.0 x.x.x.x!ip http server no ip http secure-server ! 策略路由track route-map test permit 10 match ip address 1 set ip next-hop verify-availability x.x.x.x 1 track 2 control-pla

15、neip sla 配置和注解1) IP SlA/track本地路由设备到下一台三层交换机之间串接一台透明设备,当对端shutdown状态,本地设备仍处于 UP,这时将导致所谓的“黑洞”现象,我们可以通过SLA来做网络端到端的可用性监测,从而解决这个问题。R871(config)#ip sla 64R871(config-ip-sla)# icmp-echo 192.168.64.2R871(config)#ip sla schedule 64 life forever start-time nowR871(config)#ip sla 65R871(config-ip-sla)# icmp-echo 192.168.65.2R871(config)#ip sla schedule 65 life forever start-time now- 采用 icmp 协议来监视,即发出 icmp

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号