NetCLI

(K) Konfiguracja protokołu IP SLA*

Written by

Robert T Kucharski

in

,

Podstawowa konfiguracja protokołu IP SLA

Tworzenie reguły IP SLA (ICMP-ECHO)

W starszych wersjach systemu IOS komenda [ip sla …] była używana w postaci [ip sla monitor …].

Podstawowa konfiguracja protokołu IP SLA (icmp-echo)

(config)# ip sla SLA-ID

Tworzy nową instancję protokołu IP SLA.

(config-ip-sla)# icmp-echo {docelowa-nazwa-hosta / docelowy-adres-IP} [source-ip {źródłowa-nazwa-hosta / źródłowy-adres-IP} / source-interface źródłowy-interfejs]

Definiuje adres bądź nazwę urządzenia docelowego (IP SLA Responder) oraz opcjonalny źródłowy adres IP bądź nazwę urządzenia nadawczego (IP SLA Source).

(config-ip-sla-echo)# threshold 0-60000(5000)(milisekundy)

Określa czas po jakim protokół IP SLA stwierdzi przekroczenie maksymalnej wartości progu RTT (Wartość ta jest używana jako narządzie do badań statystycznych, dzięki którym administrator może określić czy dostawca ISP wywiązał się np. z jakości połączenia określonego w umowie).

(config-ip-sla-echo)# timeout 0-604800000(5000)(milisekundy)

Określa czas oczekiwania na odpowiedź ICMP.

(config-ip-sla-echo)# frequency 1-604800(60)(sekundy)

Określa częstotliwość wysyłania pakietów ICMP.

Rozszerzona konfiguracja protokołu IP SLA (ICMP-Echo)

(config-ip-sla-echo)# tos 0-255

Określa typ serwisu TOS (Type of Service).

(config-ip-sla-echo)# request-data-size 0-16384

Określa wielkość wysyłanych pakietów (ICMP).

(config-ip-sla-echo)# tag nazwa

Dodaje nazwę względem danej instancji protokołu IP SLA.

(config-ip-sla-echo)# owner opis

Określa właściciela danej instancji protokołu IP SLA (Opis).

Konfiguracja harmonogramu protokołu IP SLA

(config)# ip sla schedule SLA-ID life {0-2147483647(3600)(sekundy)(Czas życia danej instancji IP SLA) / forever} start-time {now / after hh:mm:ss(Czas pozostały do aktywacji) / hh:mm:ss dzień miesiąc(Konkretny moment aktywacji)}

Określa harmonogram pracy danej instancji IP SLA, z uwzględnieniem czasu rozpoczęcia oraz zakończenia pracy.

(config)# ip sla group schedule 1-2147483647(Numer grupy) SLA-ID-1, SLA-IDn… schedule-period 1-604800(sekundy) life {0-2147483647(sekundy)(3600)(Czas życia danej instancji IP SLA) / forever} start-time {now / after hh:mm:ss(Czas pozostały do aktywacji) / hh:mm:ss dzień miesiąc(Konkretny moment aktywacji)}

Tworzy zbiorczy harmonogram pracy, wielu określonych instancji protokołu IP SLA.

Tworzenie reguły IP SLA (UDP-JITTER)

Podstawowa konfiguracja protokołu IP SLA (UDP-JITTER) „IP SLA Source”

(config)# ip sla SLA-ID

Tworzy nową instancję protokołu IP SLA.

(config-sla)# udp-jitter {docelowa-nazwa-hosta / docelowy-adres-IP} docelowy-port-UDP source-ip {źródłowa-nazwa-hosta / źródłowy-adres-IP} [opcje]

Definiuje adres bądź nazwę urządzenia docelowego (IP SLA Responder) oraz opcjonalny źródłowy adres IP bądź nazwę urządzenia nadawczego (IP SLA Source).
* source-port źródłowy-port-UDP – Określa źródłowy port UDP.
* num-packets 1-60000(10) – Określa, ile pakietów będzie wysyłanych podczas trwania jednej sesji.
* interval 4-60000(20)(milisekundy) – Określa opóźnienie w wysyłaniu pakietów.
* control {disable / enable}(enable) – Wyłącza / Włącza kontrole nad wysyłanymi pakietami.

Rozszerzona konfiguracja protokołu IP SLA (UDP-JITTER) „IP SLA Source”

(config-ip-sla-jitter)# frequency 1-604800(60)(sekundy)

Określa częstotliwość wysyłania wiadomości IP SLA.

(config-ip-sla-jitter)# timeout 0-604800000(milisekundy)

Określa maksymalny czas trwania operacji IP SLA.

(config-ip-sla-jitter)# threshold 0-60000(milisekundy)

Określa czas po jakim protokół IP SLA stwierdzi przekroczenie maksymalnego progu wartości RTT (Wartość ta jest używana jako narządzie do badań statystycznych, dzięki którym administrator może określić czy dostawca ISP wywiązał się np. z jakości połączenia określonego w umowie).

(config)# ip sla schedule SLA-ID life {0-2147483647(sekundy)(3600)(Czas życia danej instancji IP SLA) / forever} start-time {now / after hh:mm:ss(Czas pozostały do aktywacji) / hh:mm:ss dzień miesiąc(Konkretny moment aktywacji)}

Tworzy plan określający czas rozpoczęcia oraz trwania danej instancji IP SLA na urządzeniu.

Konfiguracja odbiorcy protokołu IP SLA  „IP SLA Responder”

(config)# ip sla responder

Aktywuje funkcję „IP SLA responder” na konfigurowanym urządzeniu.

(config)# ip sla responder udp-echo ipaddress adres-IP port 1-65535

Określa adres IP jak i numer portu UDP na którym urządzenie będzie nasłuchiwało nadchodzących komunikatów IP SLA (Zaleca się użycie portu większego niż 1023).

Buforowanie jak i historia protokołu IP SLA

  • Zagadnienia związane z przetrzymywaniem historii protokołu IP SLA:
    • Distribution Statistics – Przy każdorazowym starcie instancji protokołu IP SLA, powstaje nowa odrębna pula zwana (Bucket), zapisująca zdarzenia do momentu przepełnienia bądź zatrzymania danej instancji protokołu IP SLA.

Konfiguracja historii protokołu IP SLA

(config-ip-sla-echo)# history buckets-kept 1-60(15)

Ogranicza zapisywanie statystyk protokołu IP SLA, do określonej w komandzie liczby grup (Buckets).

(config-ip-sla-echo)# history filter {opcja}

Filtruje statystyki IP SLA trzymane w pamięci.
* all – Zapisuje wszystkie odpowiedzi protokołu IP SLA.
* failure – Zapisuje wszystkie negatywne odpowiedzi protokołu IP SLA.
* overThreshold – Zapisuje odpowiedzi których czas oczekiwania na odpowiedź, przekroczyły ustalony próg (Threshold).
* none – Nie zapisuje żadnych odpowiedzi protokołu IP SLA.

(config-ip-sla-echo)# history enhanced interval 1-3600 buckets 1-100(100)

Określa przedziały czasowe (Interval) po upływie których protokół IP SLA zakończy jedną pulę (Bucket) a rozpocznie nową. Wartość (Bucket) określa maksymalną liczbę puli jaka może być zapisana w pamięci. Po przekroczeniu tej wartości pule będą nadpisywane.

(config-ip-sla-echo)# history distributions-of-statistics-kept 1-20(1)

Określa maksymalną liczbę przetrzymywanych operacji protokołu IP SLA.

(config-ip-sla-echo)# history hours-of-statistics-kept 0-25(2)

Określa maksymalną liczbę godzin przez które statystyki protokołu IP SLA będą przetrzymywane w pamięci urządzenia.

Uwierzytelnianie protokołu IP SLA

Konfiguracja funkcji Key-Chain

(config)# key chain nazwa-key-chain

Tworzy nowy zestaw kluczy Key Chain.

(config-keychain)# key 0-2147483647(ID klucza)

Tworzy nowy klucz Key Chain.

(config-keychain-key)# key-string [0 / 7](0) klucz

Określa wartość klucza (Wymaga podania wartości zahaszowanej)

(config-keychain-key)# cryptographic-algorithm {hmac-sha-1 / hmac-sha-256 / hmac-sha-384 / hmac-sha-512 / md5}

Definiuje jaki algorytm haszujący będzie wykorzystywany podczas wymiany kluczy pomiędzy urządzeniami.

(config-keychain-key)# accept-lifetime local ([Czas początkowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)) {infinite / duration 1-2147483646(sekundy) / ([Czas końcowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)})

Definiuje okres czasu przez jaki dany klucz będzie używany do odbierania wiadomości (Jest to okres czasu podczas którego dany klucz pozostaje akceptowalny).

(config-keychain-key)# send-lifetime local ([Czas początkowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)) {infinite / duration 1-2147483646(sekundy) / ([Czas końcowy] godzina(hh:mm:ss) miesiąc(nazwa angielska) dzień(1-31) rok(1993-2035)})

Definiuje okres czasu przez jaki dany klucz będzie używany w wysyłanych wiadomościach (Czas ten powinien być krótszy od czasu „accept-lifetime”).

Przykładowa konfiguracja funkcji Key-Chain

(config)# key chain EIGRP
(config-keychain)# key 1
(config-keychain-key)# accept-lifetime local 01:00:00 april 1 2014 01:00:00 may 2 2014
(config-keychain-key)# send-lifetime local 01:00:00 april 1 2014 01:00:00 may 2 2014
(config-keychain-key)# key-string Cisco!2345
(config-keychain-key)# key 2
(config-keychain-key)# accept-lifetime local 01:00:00 may 1 2014 infinite
(config-keychain-key)# send-lifetime local 01:00:00 may 1 2014 infinite
(config-keychain-key)# key-string Cisco1234567

Przykładowa konfiguracja funkcji Key-Chain.

Konfiguracja autentykacji protokołu IP SLA

(config)# ip sla key-chain nazwa-key-chain

Przypisuje wskazany klucz Key-Chain do protokoły IP SLA.

Komendy SHOW

# show ip sla configuration [SLA-ID]

Wyświetla konfiguracje wszystkich instancji IP SLA na urządzeniu.

# show ip sla summary [SLA-ID]

Wyświetla podsumowanie wszystkich działających instancji IP SLA na urządzeniu.

# show ip sla statistics [SLA-ID]

Wyświetla statystyki operacji IP SLA na urządzeniu.

# show ip sla authentication

Wyświetla ustawienia autentykacji protokołu IP SLA.

# show ip sla application

Wyświetla globalne ustawienia protokołu IP SLA (W tym obsługiwane usługi IP SLA, ilość aktywnych i nieaktywnych instancji oraz wersje protokołu RTT).

# show ip sla responder

Wyświetla informacje o żródle nadchodzących zapytań protokołu IP SLA.

# show track [track-ID]

Wyświetla skonfigurowane obiekty śledzące.

Inne komendy protokołu IP SLA

# ip sla restart SLA-ID

Resetuje licznik otrzymanych i nieotrzymanych odpowiedzi na zapytanie ICMP.

Pozostałe tematy związane z protokołem IP SLA

Comments

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

More posts