EN ESTA PÁGINA
Ejemplo: Cambiar la configuración mediante una política de eventos
Es posible que sea necesario modificar la configuración en respuesta a un evento determinado. A partir de Junos OS versión 12.1, puede configurar una política de eventos para realizar y confirmar cambios de configuración cuando la política de eventos se activa mediante uno o más eventos específicos.
En este ejemplo, se simula un evento SNMP_TRAP_LINK_DOWN para una interfaz específica. Tras la recepción del evento, la política de eventos usa la change-configuration
acción para modificar la configuración de una ruta estática para usar una nueva dirección IP de salto siguiente mediante una interfaz de salida diferente.
Requisitos
Enrutamiento, conmutación o dispositivo de seguridad que ejecuta Junos OS versión 12.1 o posterior.
Visión general
Puede configurar una acción de política de eventos para modificar la configuración cuando la política se activa mediante un solo evento o eventos correlacionados. Suponga que tiene una ruta estática a la red 10.1.10.0/24 con una dirección IP de salto siguiente de 10.1.2.1 a través de la interfaz de salida ge-0/3/1. En algún momento, esta interfaz se cae y se activa un evento SNMP_TRAP_LINK_DOWN.
En este ejemplo, se crea una política de eventos denominada update-on-snmp-trap-link-down. La política de eventos está configurada para que el proceso de eventos escuche un evento de SNMP_TRAP_LINK_DOWN asociado con la interfaz ge-0/3/1.0. Si la interfaz se cae, la política de eventos ejecuta una acción de configuración de cambio. Los comandos de configuración de política de eventos eliminan la ruta estática a través de la interfaz de salida ge-0/3/1 y crean una nueva ruta estática a la misma red de destino con una dirección IP de salto siguiente de 10.1.3.1 a través de la interfaz de salida ge-0/2/1. Los comandos se ejecutan en el orden en que aparecen en la política de eventos.
La operación de confirmación de configuración de cambio de política de eventos se ejecuta bajo el nombre de usuario bsmith con un comentario de confirmación que especifica que el cambio se realizó mediante la política de eventos asociada. El recuento de reintentos se establece en 5 y el intervalo de reintentos se establece en 4 segundos. Si se produce un error en el intento inicial de emitir el cambio de configuración, el sistema intenta cambiar la configuración 5 veces más y espera 4 segundos entre cada intento.
Aunque no se presenta aquí, es posible que tenga una segunda política de eventos similar que ejecute una acción de configuración de cambio para actualizar la ruta estática cuando la interfaz vuelva a funcionar. En ese caso, la política se activaría en el evento SNMP_TRAP_LINK_UP para la misma interfaz.
Configuración
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el [edit]
nivel de jerarquía:
set event-options policy update-on-snmp-trap-link-down events snmp_trap_link_down set event-options policy update-on-snmp-trap-link-down attributes-match snmp_trap_link_down.interface-name matches ge-0/3/1.0 set event-options policy update-on-snmp-trap-link-down then change-configuration retry count 5 set event-options policy update-on-snmp-trap-link-down then change-configuration retry interval 4 set event-options policy update-on-snmp-trap-link-down then change-configuration commands "delete routing-options static route 10.1.10.0/24 next-hop" set event-options policy update-on-snmp-trap-link-down then change-configuration commands "set routing-options static route 10.1.10.0/24 next-hop 10.1.3.1" set event-options policy update-on-snmp-trap-link-down then change-configuration user-name bsmith set event-options policy update-on-snmp-trap-link-down then change-configuration commit-options log "updating configuration from event policy update-on-snmp-trap-link-down" set routing-options static route 10.1.10.0/24 next-hop 10.1.2.1 set system syslog file syslog-event-daemon-warning daemon warning
Configuración de la política de eventos
Procedimiento paso a paso
Cree y asigne un nombre a la política de eventos.
[edit] bsmith@R1# edit event-options policy update-on-snmp-trap-link-down
Configure la
events
instrucción para que la política de eventos se active en el evento SNMP_TRAP_LINK_DOWN.Establezca la
attributes-match
instrucción para que la política se active solo si el evento SNMP_TRAP_LINK_DOWN ocurre para la interfaz ge-0/3/1.0.[edit event-options policy update-on-snmp-trap-link-down] bsmith@R1# set events snmp_trap_link_down bsmith@R1# set attributes-match snmp_trap_link_down.interface-name matches ge-0/3/1.0
Especifique los comandos de modo de configuración que se ejecutan si la interfaz ge-0/3/1 se cae.
Configure cada comando en una sola línea, encierre la cadena de comando entre comillas y especifique la ruta de instrucción completa.
[edit event-options policy update-on-snmp-trap-link-down then change-configuration] bsmith@R1# set commands "delete routing-options static route 10.1.10.0/24 next-hop" bsmith@R1# set commands "set routing-options static route 10.1.10.0/24 next-hop 10.1.3.1"
Configure las opciones de confirmación.
Configure la
log
opción con un comentario que describa los cambios de configuración. El comentario se agrega a los registros de confirmación después de realizar una operación de confirmación correcta mediante la política de eventos asociada.[edit event-options policy update-on-snmp-trap-link-down then change-configuration] bsmith@R1# set commit-options log "updating configuration from event policy update-on-snmp-trap-link-down"
Si tiene motores de enrutamiento duales, configure la
synchronize
opción para confirmar la configuración en ambos motores de enrutamiento. Incluya laforce
opción de forzar la confirmación en el otro motor de enrutamiento, ignorando cualquier advertencia. En este ejemplo, no se configuran lassynchronize
opciones yforce
.(Opcional) Configure el recuento de reintentos y el intervalo de reintentos.
En este ejemplo,
count
se establece en 5 y elinterval
es 4 segundos.[edit event-options policy update-on-snmp-trap-link-down then change-configuration] bsmith@R1# set retry count 5 interval 4
(Opcional) Configure el nombre de usuario bajo cuyos privilegios se realizan los cambios de configuración y la confirmación.
Si no especifica un nombre de usuario, la acción se ejecuta como raíz de usuario.
[edit event-options policy update-on-snmp-trap-link-down then change-configuration] bsmith@R1# set user-name bsmith
Configure un nuevo archivo de registro en el
[edit system syslog]
nivel de jerarquía para registrar eventos syslog de facilidaddaemon
y gravedadwarning
.Esto captura los eventos de SNMP_TRAP_LINK_DOWN.
[edit system syslog] bsmith@R1# set file syslog-event-daemon-warning daemon warning
Para probar este ejemplo, configure una ruta estática a la red 10.1.10.0/24 con una dirección IP de salto siguiente de 10.1.2.1.
[edit] bsmith@R1# set routing-options static route 10.1.10.0/24 next-hop 10.1.2.1
Confirme la configuración.
bsmith@R1# commit
Revise el
[edit routing-options static]
nivel jerárquico de la configuración antes de deshabilitar la interfaz ge-0/3/1 y observe la dirección IP del siguiente salto.bsmith@R1> show configuration routing-options static ... route 10.1.10.0/24 next-hop 10.1.2.1; ...
Para probar manualmente la política de eventos, desactive temporalmente la interfaz ge-0/3/1 para generar el evento SNMP_TRAP_LINK_DOWN.
[edit] bsmith@R1# set interfaces ge-0/3/1 disable bsmith@R1# commit
Resultados
[edit] event-options { policy update-on-snmp-trap-link-down { events snmp_trap_link_down; attributes-match { snmp_trap_link_down.interface-name matches ge-0/3/1.0; } then { change-configuration { retry count 5 interval 4; commands { "delete routing-options static route 10.1.10.0/24 next-hop"; "set routing-options static route 10.1.10.0/24 next-hop 10.1.3.1"; } user-name bsmith; commit-options { log "updating configuration from event policy update-on-snmp-trap-link-down"; } } } } } routing-options { static { route 10.1.10.0/24 next-hop 10.1.2.1; } } system { syslog { file syslog-event-daemon-warning { daemon warning; } } }
Verificación
Confirme que la configuración funciona correctamente.
Verificar el estado de la interfaz
Propósito
Compruebe que la interfaz ge-0/3/1 está inactiva y que desencadenó el evento SNMP_TRAP_LINK_DOWN.
Acción
Ejecute el comando del show interfaces ge-0/3/1
modo operativo. El resultado del comando muestra que la interfaz está administrativamente sin conexión.
bsmith@R1> show interfaces ge-0/3/1 Physical interface: ge-0/3/1, Administratively down, Physical link is Down <output omitted>
Revise el contenido del archivo de registro del sistema configurado en el paso 7. El resultado muestra que la interfaz ge-0/3/1.0 bajó y generó un evento SNMP_TRAP_LINK_DOWN.
bsmith@R1> show log syslog-event-daemon-warning Oct 10 18:00:57 R1 mib2d[1371]: SNMP_TRAP_LINK_DOWN: ifIndex 531, ifAdminStatus down(2), ifOperStatus down(2), ifName ge-0/3/1.0
Verificar la confirmación
Propósito
Compruebe que la operación de confirmación de política de eventos se revisó correctamente revisando el registro de confirmación y el archivo de registro de mensajes.
Acción
Ejecute el comando del show system commit
modo operativo para ver el registro de confirmación. En este ejemplo, el registro confirma que la configuración se confirmó mediante la política de eventos bajo los privilegios del usuario bsmith en la fecha y hora dadas.
bsmith@R1> show system commit 0 2011-10-10 18:01:03 PDT by bsmith via junoscript updating configuration from event policy update-on-snmp-trap-link-down 1 2011-09-02 14:16:44 PDT by admin via netconf 2 2011-07-08 14:33:46 PDT by root via other
Revise el archivo de registro de mensajes . Tras recibir el evento SNMP_TRAP_LINK_DOWN, Junos OS ejecutó la acción de política de eventos configurada para modificar y confirmar la configuración. La operación de confirmación se produjo bajo los privilegios de bsmith del usuario.
bsmith@R1> show log messages | last 20 ... Oct 10 18:00:57 R1 mib2d[1371]: SNMP_TRAP_LINK_DOWN: ifIndex 531, ifAdminStatus down(2), ifOperStatus down(2), ifName ge-0/3/1.0 Oct 10 18:00:59 R1 file[17575]: UI_COMMIT: User 'bsmith' requested 'commit' operation (comment: updating configuration from event policy update-on-snmp-trap-link-down) Oct 10 18:01:03 R1 eventd: EVENTD_CONFIG_CHANGE_SUCCESS: Configuration change successful: while executing policy update-on-snmp-trap-link-down with user bsmith privileges
Si configura un archivo de registro diferente, revise el archivo específico de su configuración.
Significado
El resultado del comando del show system commit
modo operativo y el archivo de registro de mensajes verifican que la operación de confirmación, que se realizó mediante la política de eventos bajo los privilegios del bsmith del usuario, se realizó correctamente. El show system commit
archivo de registro de mensajes y de salida hace referencia al comentario de confirmación especificado en la log
instrucción en el [edit event-options policy update-on-snmp-trap-link-down then change-configuration commit-options]
nivel de jerarquía.
Verificar los cambios de configuración
Propósito
Compruebe los cambios de configuración revisando el [edit routing-options static]
nivel jerárquico de la configuración después de deshabilitar la interfaz ge-0/3/1.
Acción
Ejecute el siguiente comando de modo operativo:
bsmith@R1> show configuration routing-options static ... route 10.1.10.0/24 next-hop 10.1.3.1; ...
Significado
La política de eventos ha modificado el siguiente salto configurado a la nueva dirección IP 10.1.3.1, que tiene su ruta a través de la interfaz de salida ge-0/2/1.
Solución de problemas
Solución de problemas errores de confirmación
Problema
La política de eventos desencadenada no realiza los cambios de configuración especificados y los registros comprueban que la confirmación no fue satisfactoria.
bsmith@R1> show log messages | last 20 ... Oct 10 17:48:59 R1 mib2d[1371]: SNMP_TRAP_LINK_DOWN: ifIndex 531, ifAdminStatus down(2), ifOperStatus down(2), ifName ge-0/3/1.0 Oct 10 17:49:01 R1 file[17142]: UI_LOAD_EVENT: User 'bsmith' is performing a 'rollback' Oct 10 17:49:01 R1 eventd: EVENTD_CONFIG_CHANGE_FAILED: Configuration change failed: rpc to management daemon failed while executing policy update-on-snmp-trap-link-down with user bsmith privileges
Puede producirse un error de confirmación si la configuración está bloqueada o si los comandos del modo de configuración tienen la sintaxis o el orden incorrectos.
Solución
Compruebe los comandos de modo de configuración en el [edit event-options policy update-on-snmp-trap-link-down then change-configuration commands]
nivel de jerarquía y compruebe que la sintaxis y el orden de ejecución son correctos.
Además, aumente el recuento de reintentos y las opciones de intervalo para que, si la configuración está bloqueada, la política de eventos intente que la configuración cambie un número especificado de veces después de la primera instancia con errores.