New Member

Introdução


Neste documento veremos algumas como configurar IP SLA com HSRP.

Pré-requisitos

Requerimentos

Não existem requerimentos específicos para este documento.

Convenções

Consulte o Cisco Technical Tips Conventions para mais informações sobre as convenções (em Inglês).

IP SLA

A função do Cisco IP SLA (Service Level Agreement) é reunir informações detalhadas de algum tipo de tráfico especifico de dentro da rede. Basicamente, um equipamento que tem IP SLA configurado captura um teste previamente configurado até um equipamento em algum ponto remoto da rede. Deste modo, ao receber a resposta do teste enviado ao equipamento remoto, o IP SLA reúne informações sobre o estado do caminho pelo qual os pacotes passaram.

IP SLA pode realizar diferentes conjuntos de testes, os quais estão detalhados abaixo:

Teste

Descrição

Requer configurar IP SLA no destino?

icmp-echo

Tempo   de resposta do ICMP Echo

N

path-echo

Saltos   e tempo de respostas fim a fim dentro do caminho utilizado pelo ICMP Echo

N

path-jitter

Jitter fim   a fim no caminho do ICMP Echo

S

dns

Tempo   de resposta de uma consulta DNS

N

dhcp

Tempo   de resposta do DHCP

N

ftp

Tempo   de resposta ao solicitar um arquivo por FTP

N

http

Tempo   de resposta de uma página web

N

udp-echo

Tempo   total de um UDP echo

N

udp-jitter

Atraso   de ida e volta, atraso de ida, jitter de ida, perda de pacotes de ida e   conectividade usando pacotes UDP

S

tcp-connect

Tempo   de resposta para fazer uma conexão TCP a um host

N

Tabela 1

Como podem imaginar essa é uma ferramenta muito útil quando se requer monitorar um enlace com um proposito especifico, um bom exemplo é o de monitorar enlaces para saber quando é conveniente fazer trocas de roteadores ativos em protocolos FHRP, neste caso HSRP.

Primeiro para configurar IP SLA se devem seguir os seguintes passos:

  • 1.     Habilitar IP SLA no Switch de resposta. Switch(config)#ip sla responder

          (Nota: Isto só se faz para medições de Jitter ou para medições mais precisas)

  • 2.     Iniciar uma operação de IP SLA no Switch que se quer monitorar. Switch(config)#ip sla operation number

  • 3.     Escolher o tipo de teste dentre as opções que existe na Tabela 1 deste documento.

          Exemplo - Switch(config-ip-sla)#icmp-echo destination-ip-addr [source-ip-addr]

  • 4.     Configurar a execução de testes. Switch(config)#ip sla schedule operation-number

          (Nota: Com esta opção se pode iniciar o teste neste momento, faze-la recorrente ou torna-lo um tempo de inicio e tempo de vida)

Já que se tem um teste em execução de IP SLA. Ele deve ser atribuído a um objeto que pode ser monitorado por outros protocolos, neste caso pelo protocolo HSRP. Para conseguir isso utiliza-se o comando:

Switch(config)#track object-number ip sla operation-number {state | reachability}

Uma vez que se têm os objetos, podem ser adicionados ao protocolo HSRP dentro da interface na que se encontra configurado com o seguinte comando:

Switch(conf-if)#standby group track object-number decrement decrement-value

Deve-se utilizar o mesmo número de grupo de standby que se quer monitorar, e o decremento é o número que será subtraído da prioridade do roteador quando a falha é detectada durante o teste de IP SLA.

O seguinte é um exemplo de como usar a configuração de IP SLA para monitorar um enlace em um grupo HSRP:

Switch(config)#ip sla 10
Switch(config-ip-sla)#icmp-echo 192.168.70.1
Switch(config-ip-sla)#frequency 5

Switch(config-ip-sla)#exit
Switch(config)#ip sla schedule 10 life forever start-time now

Switch(config)#track 1 ip sla 10 reachability

Switch(config)#interface vlan 10
Switch(config)#ip address 192.168.1.3 255.255.255.0
Switch(config)#standby 1 priority 200
Switch(config)#stabdby 1 track 1 decrement 50
Switch(config)#no shutdown

Neste exemplo esta sendo monitorado um ICMP echo ate o host 192.168.70.1, o roteador foi configurado no grupo 1 do HSRP com prioridade 200, neste caso se o ICMP echo falhar a prioridade será reduzida em 50 e se existir outro roteador com uma prioridade maior que 150 e o comando “standby <group> preempt” estiver habilitado, então este roteador se tornará ativo. Isso é muito útil já que de outro modo o HSRP só pode monitorar enlaces diretamente conectados ao roteador.

3843
Apresentações
5
Kudo
0
Comentários