キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

ルートトラッキング on ASA

ASA 上 SLA を利用してルートトラッキングを行うことが可能です。

設定例は下記のドキュメントから参考できます。

ASA/PIX 7.x でデュアル ISP リンクをサポートするための設定例

設定を簡単にまとめると、下記のようになっています。

sla monitor 1
type echo protocol ipIcmpEcho 192.168.1.254 interface outside
num-packets 3      <--- 一回で何個の Probe パケットを送るか
frequency 10     
<--- どのぐらいの頻度で Probe するか
sla monitor schedule 1 life forever start-time now
!
track 1 rtr 1 reachability

route outside 0.0.0.0 0.0.0.0 10.10.10.10 1 track 1      <--- 優先ルート、トラッキングされる
route outside 0.0.0.0 0.0.0.0 20.20.20.20 254     
<--- バックアップルート、高い AD を持つ

動作確認には下記のコマンドが使えます。

show sla monitor configuration

show sla monitor operational-state

show track


debug sla monitor trace

(このデバッグは debug-trace に影響されず、console にしか出力されません)

コマンド出力の見方:

ciscoasa(config)# show sla monitor configuration
SA Agent, Infrastructure Engine-II
Entry number: 1
Owner:
Tag:
Type of operation to perform: echo
Target address: 192.168.1.254 // モニターリングしたいターゲットのアドレス
Interface: outside
Number of packets: 1
Request size (ARR data portion): 28
Operation timeout (milliseconds): 5000
Type Of Service parameters: 0x0
Verify data: No
Operation frequency (seconds): 60
Next Scheduled Start Time: Start Time already passed
Group Scheduled : FALSE
Life (seconds): Forever
Entry Ageout (seconds): never
Recurring (Starting Everyday): FALSE
Status of entry (SNMP RowStatus): Active
Enhanced History:

ciscoasa(config)# show sla monitor operational-state // 正常時
Entry number: 1
Modification time: 07:13:57.641 UTC Fri Jul 16 2010
Number of Octets Used by this Entry: 1480
Number of operations attempted: 5
Number of operations skipped: 0
Current seconds left in Life: Forever
Operational state of entry: Active // この SLA の有効になっている
Last time this entry was reset: Never
Connection loss occurred: FALSE
Timeout occurred: FALSE // ターゲットが現在到達可能
Over thresholds occurred: FALSE
Latest RTT (milliseconds): 1
Latest operation start time: 07:17:57.642 UTC Fri Jul 16 2010
Latest operation return code: OK // SLA の状態は正常
RTT Values:
RTTAvg: 1       RTTMin: 1       RTTMax: 1
NumOfRTT: 1     RTTSum: 1       RTTSum2: 1

ciscoasa(config)# show track
Track 1
  Response Time Reporter 1 reachability
  Reachability is Up
  1 change, last change 00:04:37
  Latest operation return code: OK // 正常
  Latest RTT (millisecs) 1


ciscoasa(config)# show sla monitor operational-state
Entry number: 1
Modification time: 07:13:57.642 UTC Fri Jul 16 2010
Number of Octets Used by this Entry: 1480
Number of operations attempted: 10
Number of operations skipped: 0
Current seconds left in Life: Forever
Operational state of entry: Active
Last time this entry was reset: Never
Connection loss occurred: FALSE
Timeout occurred: TRUE
Over thresholds occurred: FALSE
Latest RTT (milliseconds): NoConnection/Busy/Timeout
Latest operation start time: 07:22:57.633 UTC Fri Jul 16 2010
Latest operation return code: Timeout // ターゲットに到達性がなくなった
RTT Values:
RTTAvg: 0       RTTMin: 0       RTTMax: 0
NumOfRTT: 0     RTTSum: 0       RTTSum2: 0

ciscoasa(config)# show track
Track 1
  Response Time Reporter 1 reachability
  Reachability is Down
  2 changes, last change 00:00:12
  Latest operation return code: Timeout // ターゲットに到達性がなくなった

バージョン履歴
改訂番号
1/1
最終更新:
‎07-16-2010 12:10 AM
更新者:
 
ラベル(1)