SUR CETTE PAGE
Exemple : modification de la configuration à l’aide d’une stratégie d’événements
Il peut être nécessaire de modifier la configuration en réponse à un événement particulier. À partir de la version 12.1 de Junos OS, vous pouvez configurer une stratégie d’événements pour effectuer et valider des modifications de configuration lorsque la stratégie d’événements est déclenchée par un ou plusieurs événements spécifiques.
Cet exemple simule un événement SNMP_TRAP_LINK_DOWN pour une interface spécifique. Une fois l’événement reçu, la stratégie d’événement utilise l’action change-configuration pour modifier la configuration d’une route statique afin d’utiliser une nouvelle adresse IP du saut suivant via une autre interface de sortie.
Exigences
Équipement de routage, de commutation ou de sécurité exécutant Junos OS version 12.1 ou ultérieure.
Aperçu
Vous pouvez configurer une action de stratégie d’événement pour modifier la configuration lorsque la stratégie est déclenchée par un seul événement ou des événements corrélés. Supposons que vous disposez d’une route statique vers le réseau 10.1.10.0/24 avec une adresse IP de 10.1.2.1 via l’interface de sortie ge-0/3/1. À un moment donné, cette interface tombe en panne, déclenchant un événement SNMP_TRAP_LINK_DOWN.
Cet exemple crée une stratégie d’événements nommée update-on-snmp-trap-link-down. La stratégie d’événements est configurée de sorte que le processus événementiel écoute un événement SNMP_TRAP_LINK_DOWN associé à l’interface ge-0/3/1.0. Si l’interface tombe en panne, la stratégie d’événement exécute une action de configuration de modification. Les commandes de configuration de la stratégie d’événements suppriment le routage statique via l’interface de sortie ge-0/3/1 et créent un nouveau routage statique vers le même réseau cible avec une adresse IP de saut suivant 10.1.3.1 via l’interface de sortie ge-0/2/1. Les commandes sont exécutées dans l’ordre dans lequel elles apparaissent dans la stratégie d’événements.
L’opération de validation de configuration de la stratégie de changement de stratégie d’événement est exécutée sous le nom d’utilisateur bsmith avec un commentaire de validation spécifiant que la modification a été effectuée via la stratégie d’événements associée. Le nombre de tentatives est défini sur 5 et l’intervalle de nouvelle tentative est de 4 secondes. Si la tentative initiale de modification de configuration échoue, le système tente la modification de configuration 5 fois supplémentaires et attend 4 secondes entre chaque tentative.
Bien qu’elle ne soit pas présentée ici, vous pouvez avoir une seconde stratégie d’événement similaire qui exécute une action de configuration de modification pour mettre à jour le routage statique lorsque l’interface revient. Dans ce cas, la stratégie déclencherait l’événement SNMP_TRAP_LINK_UP pour la même interface.
Configuration
Configuration rapide cli
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour correspondre à votre configuration réseau, puis copiez et collez les commandes dans la CLI au niveau de la [edit] hiérarchie :
set event-options policy update-on-snmp-trap-link-down events snmp_trap_link_down set event-options policy update-on-snmp-trap-link-down attributes-match snmp_trap_link_down.interface-name matches ge-0/3/1.0 set event-options policy update-on-snmp-trap-link-down then change-configuration retry count 5 set event-options policy update-on-snmp-trap-link-down then change-configuration retry interval 4 set event-options policy update-on-snmp-trap-link-down then change-configuration commands "delete routing-options static route 10.1.10.0/24 next-hop" set event-options policy update-on-snmp-trap-link-down then change-configuration commands "set routing-options static route 10.1.10.0/24 next-hop 10.1.3.1" set event-options policy update-on-snmp-trap-link-down then change-configuration user-name bsmith set event-options policy update-on-snmp-trap-link-down then change-configuration commit-options log "updating configuration from event policy update-on-snmp-trap-link-down" set routing-options static route 10.1.10.0/24 next-hop 10.1.2.1 set system syslog file syslog-event-daemon-warning daemon warning
Configuration de la stratégie d’événements
Procédure étape par étape
Créez et nommez la stratégie d’événements.
[edit] bsmith@R1# edit event-options policy update-on-snmp-trap-link-down
Configurez l’instruction
eventspour que la stratégie d’événements se déclenche sur l’événement SNMP_TRAP_LINK_DOWN.Définissez l’instruction
attributes-matchde sorte que la stratégie ne se déclenche que si l’événement SNMP_TRAP_LINK_DOWN se produit pour l’interface ge-0/3/1.0.[edit event-options policy update-on-snmp-trap-link-down] bsmith@R1# set events snmp_trap_link_down bsmith@R1# set attributes-match snmp_trap_link_down.interface-name matches ge-0/3/1.0
Spécifiez les commandes du mode de configuration qui sont exécutées si l’interface ge-0/3/1 tombe en panne.
Configurez chaque commande sur une seule ligne, joignez la chaîne de commande entre guillemets et spécifiez le chemin d’instruction complet.
[edit event-options policy update-on-snmp-trap-link-down then change-configuration] bsmith@R1# set commands "delete routing-options static route 10.1.10.0/24 next-hop" bsmith@R1# set commands "set routing-options static route 10.1.10.0/24 next-hop 10.1.3.1"
Configurez les options de validation.
Configurez l’option
logavec un commentaire décrivant les modifications de configuration. Le commentaire est ajouté aux journaux de validation une fois qu’une opération de validation a été effectuée avec succès via la stratégie d’événements associée.[edit event-options policy update-on-snmp-trap-link-down then change-configuration] bsmith@R1# set commit-options log "updating configuration from event policy update-on-snmp-trap-link-down"
Si vous disposez de deux moteurs de routage, configurez l’option
synchronizede validation de la configuration sur les deux moteurs de routage. Incluez l’optionforcede forcer la validation sur l’autre moteur de routage, en ignorant les avertissements. Cet exemple ne configure pas lessynchronizeoptions etforce.(Facultatif) Configurez le nombre de tentatives et l’intervalle de nouvelle tentative.
Dans cet exemple,
countest défini sur 5 et surinterval4 secondes.[edit event-options policy update-on-snmp-trap-link-down then change-configuration] bsmith@R1# set retry count 5 interval 4
(Facultatif) Configurez le nom d’utilisateur sous lequel les modifications de configuration et la validation sont effectuées.
Si vous ne spécifiez pas de nom d’utilisateur, l’action est exécutée en tant que racine de l’utilisateur.
[edit event-options policy update-on-snmp-trap-link-down then change-configuration] bsmith@R1# set user-name bsmith
Configurez un nouveau fichier journal au niveau de la
[edit system syslog]hiérarchie pour enregistrer les événements syslog de facilitédaemonet de gravitéwarning.Cela capture les événements SNMP_TRAP_LINK_DOWN.
[edit system syslog] bsmith@R1# set file syslog-event-daemon-warning daemon warning
Pour tester cet exemple, configurez un routage statique vers le réseau 10.1.10.0/24 avec une adresse IP de saut suivant 10.1.2.1.
[edit] bsmith@R1# set routing-options static route 10.1.10.0/24 next-hop 10.1.2.1
Validez la configuration.
bsmith@R1# commit
Examinez le
[edit routing-options static]niveau hiérarchique de la configuration avant de désactiver l’interface ge-0/3/1, et notez le saut suivant adresse IP.bsmith@R1> show configuration routing-options static ... route 10.1.10.0/24 next-hop 10.1.2.1; ...
Pour tester manuellement la stratégie d’événements, mettez l’interface ge-0/3/1 temporairement hors ligne pour générer l’événement SNMP_TRAP_LINK_DOWN.
[edit] bsmith@R1# set interfaces ge-0/3/1 disable bsmith@R1# commit
Résultats
[edit]
event-options {
policy update-on-snmp-trap-link-down {
events snmp_trap_link_down;
attributes-match {
snmp_trap_link_down.interface-name matches ge-0/3/1.0;
}
then {
change-configuration {
retry count 5 interval 4;
commands {
"delete routing-options static route 10.1.10.0/24 next-hop";
"set routing-options static route 10.1.10.0/24 next-hop 10.1.3.1";
}
user-name bsmith;
commit-options {
log "updating configuration from event policy update-on-snmp-trap-link-down";
}
}
}
}
}
routing-options {
static {
route 10.1.10.0/24 next-hop 10.1.2.1;
}
}
system {
syslog {
file syslog-event-daemon-warning {
daemon warning;
}
}
}
Vérification
Vérifiez que la configuration fonctionne correctement.
- Vérifier l’état de l’interface
- Vérification de la validation
- Vérification des modifications de configuration
Vérifier l’état de l’interface
But
Vérifiez que l’interface ge-0/3/1 est en panne et qu’elle a déclenché l’événement SNMP_TRAP_LINK_DOWN.
Action
Émettez la commande du show interfaces ge-0/3/1 mode opérationnel. La sortie de commande indique que l’interface est administrativement hors ligne.
bsmith@R1> show interfaces ge-0/3/1 Physical interface: ge-0/3/1, Administratively down, Physical link is Down <output omitted>
Consultez le contenu du fichier journal système configuré à l’étape 7. Le résultat montre que l’interface ge-0/3/1.0 a été en panne et a généré un événement SNMP_TRAP_LINK_DOWN.
bsmith@R1> show log syslog-event-daemon-warning Oct 10 18:00:57 R1 mib2d[1371]: SNMP_TRAP_LINK_DOWN: ifIndex 531, ifAdminStatus down(2), ifOperStatus down(2), ifName ge-0/3/1.0
Vérification de la validation
But
Vérifiez que l’opération de validation de la stratégie d’événement a réussi en passant en revue le journal de validation et le fichier journal des messages.
Action
Émettez la commande du show system commit mode opérationnel pour consulter le journal de validation. Dans cet exemple, le journal confirme que la configuration a été validée par le biais de la stratégie d’événements sous les privilèges de l’utilisateur bsmith à la date et à l’heure indiquées.
bsmith@R1> show system commit
0 2011-10-10 18:01:03 PDT by bsmith via junoscript
updating configuration from event policy update-on-snmp-trap-link-down
1 2011-09-02 14:16:44 PDT by admin via netconf
2 2011-07-08 14:33:46 PDT by root via other
Consultez le fichier journal des messages . Une fois l’événement SNMP_TRAP_LINK_DOWN reçu, Junos OS a exécuté l’action de stratégie d’événement configurée pour modifier et valider la configuration. L’opération de validation s’est déroulée sous les privilèges de l’utilisateur bsmith.
bsmith@R1> show log messages | last 20 ... Oct 10 18:00:57 R1 mib2d[1371]: SNMP_TRAP_LINK_DOWN: ifIndex 531, ifAdminStatus down(2), ifOperStatus down(2), ifName ge-0/3/1.0 Oct 10 18:00:59 R1 file[17575]: UI_COMMIT: User 'bsmith' requested 'commit' operation (comment: updating configuration from event policy update-on-snmp-trap-link-down) Oct 10 18:01:03 R1 eventd: EVENTD_CONFIG_CHANGE_SUCCESS: Configuration change successful: while executing policy update-on-snmp-trap-link-down with user bsmith privileges
Si vous configurez un autre fichier journal, examinez le fichier spécifique à votre configuration.
Sens
Les résultats de la commande du show system commit mode opérationnel et du fichier journal des messages vérifient que l’opération de validation, qui a été effectuée via la stratégie d’événements sous les privilèges de l’utilisateur bsmith, a réussi. Le show system commit fichier journal de sortie et de messages fait référence au commentaire de validation spécifié dans l’instruction log au niveau de la [edit event-options policy update-on-snmp-trap-link-down then change-configuration commit-options] hiérarchie.
Vérification des modifications de configuration
But
Vérifiez les changements de configuration en passant en revue le [edit routing-options static] niveau hiérarchique de la configuration après avoir désactivé l’interface ge-0/3/1.
Action
Émettez la commande de mode opérationnel suivante :
bsmith@R1> show configuration routing-options static ... route 10.1.10.0/24 next-hop 10.1.3.1; ...
Sens
Le saut suivant configuré a été modifié par la stratégie d’événement à la nouvelle adresse IP 10.1.3.1, dont le routage passe par l’interface de sortie ge-0/2/1.
Dépannage
Dépannage des erreurs de validation
Problème
La stratégie d’événements déclenchés n’apporte pas les modifications de configuration spécifiées, et les journaux vérifient que la validation a échoué.
bsmith@R1> show log messages | last 20 ... Oct 10 17:48:59 R1 mib2d[1371]: SNMP_TRAP_LINK_DOWN: ifIndex 531, ifAdminStatus down(2), ifOperStatus down(2), ifName ge-0/3/1.0 Oct 10 17:49:01 R1 file[17142]: UI_LOAD_EVENT: User 'bsmith' is performing a 'rollback' Oct 10 17:49:01 R1 eventd: EVENTD_CONFIG_CHANGE_FAILED: Configuration change failed: rpc to management daemon failed while executing policy update-on-snmp-trap-link-down with user bsmith privileges
Un échec de validation peut se produire si la configuration est verrouillée ou si les commandes du mode de configuration ont la syntaxe ou l’ordre incorrects.
Solution
Vérifiez les commandes du mode de configuration au niveau de la [edit event-options policy update-on-snmp-trap-link-down then change-configuration commands] hiérarchie et vérifiez que la syntaxe et l’ordre d’exécution sont corrects.
En outre, augmentez le nombre de tentatives et les options d’intervalle afin que si la configuration est verrouillée, la stratégie d’événement tente la configuration change un nombre spécifié de fois après la première instance défaillante.