Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de la supervisión de IP

SUMMARY En esta sección se describe cómo hacer un seguimiento del estado del sistema en uso.

Descripción general de la supervisión de IP

Esta función monitorea la IP en dispositivos independientes de la serie SRX o en una interfaz Ethernet (reth) redundante del clúster de chasis . Los sondeos RPM existentes se envían a una dirección IP para comprobar la accesibilidad. El usuario realiza acciones basadas en el resultado de accesibilidad. La acción admitida actualmente es la inyección de ruta estática preferida a la tabla de rutas del sistema.

Las acciones admitidas son:

  • Agregar o eliminar una nueva ruta estática con un valor de prioridad (preferencia más bajo) que una ruta configurada a través del comando de cli set routing-options static route

  • Definir varios nombres de sondeo bajo la misma política de supervisión de IP. Si se produce un error en alguna prueba, se realiza la acción. Si se puede llegar a todas las pruebas, la acción se revierte

  • Configuración de varias pruebas en un sondeo RPM. Todas las pruebas deben fallar para que el sondeo RPM se considere inalcanzable. Si al menos una prueba alcanza su objetivo, la sonda RPM se considera accesible

  • Configuración de varios umbrales de error en una prueba rpm. Si se alcanza un umbral, se produce un error en la prueba. Si no se alcanzan umbrales, la prueba se hace correctamente.

  • Especificar la opción de no preferencia. Si se especifica la opción de no preferencia, la política no realiza la conmutación por error preventiva cuando se encuentra en un estado de conmutación por error o cuando la prueba de prueba RPM se recupera de un error.

  • Establecer valores de métrica preferidos. Si se establece el valor de métrica preferido, durante la conmutación por error, la ruta se inyecta con el valor de métrica preferido establecido.

  • Habilitación y deshabilitación de interfaces.

    • Interface-Enable— En una interfaz física o lógica, cuando se configura la acción de habilitación de interfaz, el estado inicial de la interfaz se deshabilita después de iniciarse y sigue estando en el estado de deshabilitación mientras el sondeo RPM asociado esté en el estado de paso. Cuando se produce un error en el sondeo RPM asociado, se habilitan las interfaces físicas y lógicas configuradas.

    • Interface-Disable— En una interfaz física o lógica, cuando se configura la acción de deshabilitar interfaz, el estado de la interfaz permanece inalterado. Cuando se produce un error en el sondeo RPM asociado, las interfaces físicas y lógicas se deshabilitan.

Nota:

Se pueden definir varios nombres y acciones de sondeo para la misma política de monitoreo de IP.

Descripción de los parámetros de prueba de monitoreo de IP

Cada objetivo sondeado se monitorea durante el curso de una prueba, lo que representa una colección de sondas durante la cual se calculan estadísticas como la desviación estándar y la fluctuación se recopilan. Durante una prueba, se generan sondeos y se recopilan las respuestas a una velocidad definida por el intervalo de la sonda, el número de segundos entre los sondeos.

Nota:

Para evitar el solap, una acción solo se revierte al final de un ciclo de prueba. Durante el ciclo de prueba, si no se alcanza ningún umbral, se revierte la acción. Aunque la conmutación por error de acción se lleva a cabo según una condición predefinida de una IP supervisada, cuando se invierte la condición, la IP se vuelve accesible en la ruta original y la ruta recién agregada se elimina. La recuperación se realiza solo cuando todos los sondeos RPM informan que la IP es accesible.

Tabla 1 enumera los parámetros de prueba y sus valores predeterminados:

Tabla 1: Parámetros de prueba y valores predeterminados

Parámetro

Valor predeterminado

recuento de sondeos

1

intervalo de prueba

3 segundos

intervalo de prueba

1 segundo

Tabla 2 enumera el umbral compatible y su descripción:

Tabla 2: Umbral admitido y descripción

Umbral

Descripción

Pérdidas sucesivas

Recuento de pérdidas sucesivos de sondeos

Pérdida total

Cuenta perdida total de sondeos

Ejemplo: Configuración de la supervisión de IP en dispositivos de la serie SRX5000

En este ejemplo, se muestra cómo supervisar dispositivos de la serie SRX con el clúster de chasis habilitado.

Requisitos

  • Necesita dos puertas de enlace de servicios SRX5800 con configuraciones de hardware idénticas, un dispositivo serie SRX y un conmutador Ethernet EX8208.

  • Conecte físicamente los dos dispositivos SRX5800 (de forma posterior para los puertos de estructura y control) y asegúrese de que sean los mismos modelos. Configure o agregue estos dos dispositivos en un clúster.

Descripción general

La supervisión de la dirección IP comprueba la accesibilidad de extremo a extremo de la dirección IP configurada y permite que un grupo de redundancia pase por error automáticamente cuando no es accesible a través del vínculo secundario de la interfaz Ethernet redundante (conocida como reth). Los grupos de redundancia en ambos dispositivos de un clúster se pueden configurar para supervisar direcciones IP específicas para determinar si se puede llegar a un dispositivo ascendente de la red.

Cuando configura varias direcciones IP en la interfaz reth en una configuración de clúster de chasis, la supervisión de IP usa la primera dirección IP de la lista de direcciones IP configuradas para esa interfaz reth en el nodo principal y la primera dirección IP de la lista de direcciones IP secundarias configuradas para esa interfaz reth en el nodo de copia de seguridad. La primera dirección IP es la que tiene el prefijo más pequeño (máscara de red).

En este ejemplo, se muestra cómo configurar la supervisión de IP en un dispositivo serie SRX.

Nota:

La supervisión de IP no se admite en una tarjeta NP-IOC.

Nota:

La supervisión de IP no admite el estado en línea/desconectado de MIC en dispositivos SRX.

Topología

Figura 1 muestra la topología utilizada en este ejemplo.

Figura 1: Ejemplo de monitoreo de IP en una topología de dispositivo de la serie SRXEjemplo de monitoreo de IP en una topología de dispositivo de la serie SRX

En este ejemplo, dos dispositivos SRX5800 en un clúster de chasis se conectan a un dispositivo SRX1500 a través de un conmutador Ethernet EX8208. En el ejemplo, se muestra cómo se pueden configurar los grupos de redundancia para supervisar los recursos clave ascendentes accesibles a través de interfaces Ethernet redundantes en cualquiera de los nodos de un clúster.

Configuración

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie cualquier detalle para que coincida con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.

Configuración de la supervisión de IP en dispositivos de la serie SRX

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de la CLI de Junos OS .

Para configurar la supervisión de IP en un dispositivo serie SRX:

  1. Especifique el número de interfaces Ethernet redundantes.

  2. Especifique la prioridad de un grupo de redundancia para la primacía en cada nodo del clúster. El número más alto tiene prioridad.

  3. Configure las interfaces Ethernet redundantes en el grupo de redundancia 1.

  4. Asigne interfaces secundarias para las interfaces Ethernet redundantes desde el nodo 0 y el nodo 1.

  5. Configure la ruta estática a la dirección IP que se va a supervisar.

  6. Configure la supervisión de IP en el grupo de redundancia 1 con peso y umbral globales.

  7. Especifique el intervalo de reintentos.

  8. Especifique el recuento de reintentos.

  9. Asigne un peso a la dirección IP que se supervisará y configure una dirección IP secundaria que se utilizará para enviar paquetes ICMP desde el nodo secundario para rastrear la IP que se monitorea.

    Nota:
    • La dirección 192.0.2.1/24IP redundante de Ethernet (reth0), , se utiliza para enviar paquetes ICMP desde el nodo 0 para comprobar la accesibilidad de la IP supervisada.

    • La dirección IP secundaria, 192.0.2.2, debe pertenecer a la misma red que la dirección IP reth0.

    • La dirección IP secundaria se utiliza para enviar paquetes ICMP desde el nodo 1 para comprobar la accesibilidad de la IP supervisada.

Verificación

Confirme que la configuración funciona correctamente.

Verificar el estado del clúster de chasis: antes de la conmutación por error

Propósito

Compruebe el estado del clúster de chasis, el estado de conmutación por error y la información del grupo de redundancia antes de la conmutación por error.

Acción

Desde el modo operativo, ingrese el show chassis cluster status comando.

Verificar el estado de la supervisión de IP del clúster del chasis: antes de la conmutación por error

Propósito

Compruebe el estado de IP que se supervisa desde ambos nodos y el recuento de conmutación por error para ambos nodos antes de la conmutación por error.

Acción

Desde el modo operativo, ingrese el show chassis cluster ip-monitoring status redundancy-group 1 comando.

Verificar el estado del clúster del chasis: después de la conmutación por error

Propósito

Verifique el estado del clúster de chasis, el estado de conmutación por error y la información del grupo de redundancia después de la conmutación por error.

Nota:

Si la dirección IP no es accesible, se mostrará el siguiente resultado.

Acción

Desde el modo operativo, ingrese el show chassis cluster status comando.

Verificar el estado de la supervisión de IP del clúster del chasis: después de la conmutación por error

Propósito

Compruebe el estado de IP que se supervisa desde ambos nodos y el recuento de conmutación por error para ambos nodos después de la conmutación por error.

Acción

Desde el modo operativo, ingrese el show chassis cluster ip-monitoring status redundancy-group 1 comando.

Ejemplo: Configuración de la supervisión de IP en dispositivos de la serie SRX

En este ejemplo, se muestra cómo supervisar la IP en un dispositivo serie SRX.

Requisitos

Antes de empezar:

Configure las siguientes opciones de RPM para la prueba de RPM:

  • dirección de destino

  • recuento de sondeos

  • intervalo de prueba

  • intervalo de prueba

  • Umbrales

  • next-hop

Descripción general

En este ejemplo, se muestra cómo configurar la supervisión de IP en un dispositivo serie SRX.

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie cualquier detalle para que coincida con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de la CLI de Junos OS .

Para configurar la supervisión de IP en una puerta de enlace de servicios serie SRX:

  1. Configure la dirección de destino en el sondeo RPM.

  2. Configure el recuento de sondeos en el sondeo RPM.

  3. Configure el intervalo de sondeo (en segundos) en el sondeo RPM.

  4. Configure el intervalo de prueba (en segundos) en el sondeo RPM.

  5. Configure el umbral de recuento de pérdidas sucesivos bajo el RPM

  6. Configure la dirección IP del siguiente salto en el sondeo RPM.

  7. Configure la política de monitoreo de IP en servicios.

    Nota:

    Los siguientes pasos no son obligatorios. Puede configurar acciones de interfaz y enrutar acciones de forma independiente, o puede configurar tanto la acción de interfaz como la acción de enrutamiento juntas en una política de supervisión de IP.

  8. Configure la ruta preferida de supervisión IP en servicios.

  9. Configure las acciones de interfaz de supervisión ip.

    • Habilitar

    • Deshabilitar

  10. Configure la opción sin preferencia.

Verificación

Verificar la supervisión de IP

Propósito

Compruebe el estado de supervisión de IP de una política.

Acción

Para comprobar que la configuración funciona correctamente, escriba el siguiente comando:

show services ip-monitoring status <policy-name>

Ejemplo: Configuración de la supervisión de direcciones IP del grupo de redundancia del clúster de chasis

En este ejemplo, se muestra cómo configurar la supervisión de direcciones IP de grupo de redundancia para un dispositivo serie SRX en un clúster de chasis.

Requisitos

Antes de empezar:

Descripción general

Puede configurar grupos de redundancia para supervisar los recursos ascendentes mediante ping de direcciones IP específicas a las que se puede llegar mediante interfaces Ethernet redundantes en cualquiera de los nodos de un clúster. También puede configurar parámetros de umbral global, peso, intervalo de reintento y recuento de reintento para un grupo de redundancia. Cuando una dirección IP supervisada se vuelve inalcanzable, el peso de esa dirección IP monitoreada se deduce del umbral global de monitoreo de dirección IP del grupo de redundancia. Cuando el umbral global alcanza 0, el peso global se deduce del umbral del grupo de redundancia. El intervalo de reintentos determina el intervalo de ping para cada dirección IP supervisada por el grupo de redundancia. Los pings se envían tan pronto como se confirma la configuración. El recuento de reintentos establece la cantidad de errores de ping consecutivos permitidos para cada dirección IP supervisada por el grupo de redundancia.

En este ejemplo, se configuran las siguientes opciones para el grupo de redundancia 1:

  • Dirección IP para supervisar—10.1.1.10

  • Monitoreo de dirección IP peso global— 100

  • Monitoreo de dirección IP de umbral global—200

    El umbral se aplica de forma acumulativa a todas las direcciones IP supervisadas por el grupo de redundancia.

  • Intervalo de reintentos de dirección IP: 3 segundos

  • Recuento de reintentos de dirección IP: 10

  • Peso: 100

  • Interfaz Ethernet redundante: reth1.0

  • Dirección IP secundaria—10.1.1.101

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.

Procedimiento paso a paso

Para configurar la supervisión de direcciones IP de grupo de redundancia:

  1. Especifique un peso de monitoreo global.

  2. Especifique el umbral de monitoreo global.

  3. Especifique el intervalo de reintentos.

  4. Especifique el recuento de reintentos.

  5. Especifique la dirección IP que se va a supervisar, el peso, la interfaz Ethernet redundante y la dirección IP secundaria.

Resultados

Desde el modo de configuración, ingrese el comando para confirmar la show chassis cluster redundancy-group 1 configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Para mayor brevedad, el resultado de este show comando solo incluye la configuración relevante para este ejemplo. Cualquier otra configuración del sistema se ha reemplazado por puntos suspensivos (...).

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Verificar el estado de las direcciones IP supervisadas para un grupo de redundancia

Propósito

Verifique el estado de las direcciones IP supervisadas para un grupo de redundancia.

Acción

Desde el modo operativo, ingrese el show chassis cluster ip-monitoring status comando. Para obtener más información acerca de un grupo específico, escriba el show chassis cluster ip-monitoring status redundancy-group comando.