Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Ejemplo: Cambiar la configuración de la interfaz en respuesta a un evento

Es posible que sea necesario modificar la configuración en respuesta a un evento determinado. A partir de Junos OS versión 12.1, puede configurar una política de eventos para realizar y confirmar cambios de configuración cuando la política de eventos se activa mediante uno o más eventos específicos.

En este ejemplo, se utiliza un sondeo de monitoreo de rendimiento en tiempo real (RPM) para generar eventos de PING_TEST_FAILED para una interfaz dada. Tras recibir la primera instancia de tres eventos de PING_TEST_FAILED dentro de un período de 60 segundos desde el sondeo rpm configurado, la política de eventos ejecuta una acción de política de eventos de configuración de cambio que modifica la configuración para deshabilitar administrativamente la interfaz especificada. Es posible que sea necesario este tipo de acción si tiene una interfaz inestable y deslice que está afectando de forma coherente al rendimiento de la red.

Requisitos

  • Enrutamiento, conmutación o dispositivo de seguridad que ejecuta Junos OS versión 12.1 o posterior.

Visión general

En este ejemplo, se crea una política de eventos denominada disable-interface-on-ping-failure. La política de eventos se configura de modo que el proceso de eventos escuche los eventos de PING_TEST_FAILED generados por un sondeo RPM específico y asociados a la interfaz ge-0/3/1. Si se producen tres eventos de PING_TEST_FAILED para la interfaz dada dentro de un intervalo de 60 segundos, la política de eventos ejecuta una acción de configuración de cambio. Los comandos de configuración de política de eventos deshabilitan administrativamente la interfaz.

Para probar la política de eventos, en el ejemplo se configura un sondeo RPM que hace ping a la dirección IP asociada con la interfaz ge-0/3/1. En este ejemplo, la interfaz ge-0/3/1.0 se configura con la dirección IPv4 10.1.4.1/26. De forma predeterminada, se envía un sondeo por prueba y el ejemplo utiliza una pausa de 5 segundos entre pruebas. Después de tres pérdidas sucesivas de sondeo, el sondeo RPM genera un evento PING_TEST_FAILED. Dado que se pueden ejecutar varias pruebas RPM simultáneamente, la política de eventos coincide con los owner-name atributos de test-name los eventos de PING_TEST_FAILED recibidos con el nombre del propietario del sondeo RPM y el nombre de prueba. Cuando el sondeo rpm genera tres eventos de PING_TEST_FAILED en un intervalo de 60 segundos, activa la política de eventos, que deshabilita la interfaz.

Esta política de eventos también muestra cómo restringir la ejecución del mismo cambio de configuración varias veces debido a ocurrencias del mismo evento o eventos correlacionados. En este ejemplo, la within 60 trigger on 3 instrucción especifica que el cambio de configuración solo se activa en la tercera ocurrencia de un evento PING_TEST_FAILED dentro de un intervalo de 60 segundos. La trigger until 4 instrucción especifica que las ocurrencias posteriores del evento PING_TEST_FAILED no deben hacer que la política de eventos se vuelva a desencadenar.

Nota:

Si solo configura la trigger on 3 condición, la operación de confirmación puede entrar en un bucle. La combinación de trigger on 3 e trigger until 4 impide que la política de eventos realice repetidamente el mismo cambio de configuración.

Configuración

Configuración del sondeo RPM

Configuración rápida de CLI

Para configurar rápidamente esta sección del ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.

Procedimiento paso a paso

Para configurar el sondeo RPM, que crea los eventos de PING_TEST_FAILED para este ejemplo:

  1. Cree un sondeo RPM denominado ping-probe-test con el propietario icmp-ping-probe.

  2. Configure el sondeo RPM para enviar solicitudes de eco ICMP.

    Configure el sondeo RPM para enviar las solicitudes de eco ICMP a la interfaz ge-0/3/1 en la dirección IP 10.1.4.1.

  3. Configure una pausa de 5 segundos entre las ventanas de prueba.

  4. Configure el umbral de sondeo RPM para que el evento PING_TEST_FAILED se active después de tres pérdidas sucesivas de sondeo.

  5. Configure un nuevo archivo de registro en el [edit system syslog] nivel de jerarquía para registrar eventos syslog de facilidad daemon y gravedad info.

    Esto captura los eventos enviados durante las pruebas de sondeo.

  6. Confirme la configuración.

Resultados

Desde el modo de configuración, escriba los comandos y show system syslog para confirmar la show services configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Configuración de la política de eventos

Configuración rápida de CLI

Para configurar rápidamente esta sección del ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.

Procedimiento paso a paso

  1. Cree y asigne un nombre a la política de eventos.

  2. Configure la política de eventos para que coincida con el evento PING_TEST_FAILED.

  3. Configure la política para que se active cuando se produzcan tres eventos de PING_TEST_FAILED en un plazo de 60 segundos.

  4. Configure la within 65 trigger until 4 instrucción para evitar que la política vuelva a activarse si se producen más de tres eventos PING_TEST_FAILED.

  5. Configure la attributes-match instrucción para que la política de eventos solo se active mediante los eventos PING_TEST_FAILED generados por el sondeo RPM asociado.

  6. Especifique los comandos de modo de configuración que se ejecutan si se activa la política de eventos.

    Configure cada comando en una sola línea, encierre la cadena de comando entre comillas y especifique la ruta de instrucción completa.

  7. Configure la log opción con un comentario que describa los cambios de configuración.

    El comentario se agrega a los registros de confirmación después de realizar una operación de confirmación correcta mediante la política de eventos asociada.

  8. (Opcional) Si tiene motores de enrutamiento duales, configure la synchronize opción para confirmar la configuración en ambos motores de enrutamiento. Incluya la force opción de forzar la confirmación en el otro motor de enrutamiento, ignorando cualquier advertencia. En este ejemplo, no se configuran las synchronize opciones y force .

  9. (Opcional) Configure el nombre de usuario bajo cuyos privilegios se realizan los cambios de configuración y la confirmación.

    Si no especifica un nombre de usuario, la acción se ejecuta como usuario root.

  10. Revise el resultado del comando del show interfaces ge-0/3/1 modo operativo antes de que se produzca el cambio de configuración.

    Nota:

    La interfaz debe estar habilitada.

  11. Confirme la configuración.

Resultados

Desde el modo de configuración, escriba el comando para confirmar la show event-options configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Verificación

Confirme que la configuración funciona correctamente.

Verificar los eventos

Propósito

Para probar manualmente la política de eventos, desconecta la interfaz ge-0/3/1 hasta que se generen tres eventos PING_TEST_FAILED.

Acción

Revise el archivo syslog configurado. Compruebe que el sondeo RPM genera un evento de PING_TEST_FAILED después de sondeos perdidos sucesivos.

Verificar la confirmación

Propósito

Compruebe que la operación de confirmación de política de eventos se revisó correctamente revisando el registro de confirmación y el archivo de registro de mensajes.

Acción

Ejecute el comando del show system commit modo operativo para ver el registro de confirmación.

Revise el archivo de registro de mensajes.

Significado

El resultado del comando del show system commit modo operativo y el archivo de registro de mensajes comprueban que Junos OS ejecutó la acción de política de eventos configurada para modificar y confirmar la configuración. La operación de confirmación, que se realizó a través de la política de eventos bajo los privilegios del bsmith del usuario en la fecha y hora dadas, fue correcta. El show system commit archivo de registro de mensajes y de salida hace referencia al comentario de confirmación especificado en la log instrucción en el [edit event-options policy disable-interface-on-ping-failure then change-configuration commit-options] nivel de jerarquía.

Verificar los cambios de configuración

Propósito

Compruebe los cambios de configuración revisando el [edit interfaces ge-0/3/1] nivel jerárquico de la configuración.

Acción

Significado

La jerarquía de configuración ge-0/3/1 se modificó mediante la política de eventos para agregar la disable instrucción.

Verificar el estado de la interfaz

Propósito

Revise el resultado del comando del show interfaces ge-0/3/1 modo operativo después de que se produzca el cambio de configuración.

Acción

Ejecute el comando del show interfaces ge-0/3/1 modo operativo. Después de que la acción de cambio de configuración de la política de eventos deshabilita la interfaz, el estado cambia de "Habilitado" a "Administrativo abajo".

Documentación relacionada