lithium Posted November 29, 2016 (edited) · Report post От провайдера по двум VLAN (2001 и 2002) приходит инет от ISP в свитч, из свитча в порты gi0/0 и gi0/1 роутера. Так же на роутере подняты два mGRE туннеля (DMVPN). Конфиг роутера приложил. Когда вынимаю линку из gi0/0 трэк на тест ipsla отрабатывает (down), дефолтный маршрут меняется (0.0.0.0 0.0.0.0 2.2.2.1). Маршруты в удаленные внутренние сети через Tunnel1. Обратно вставляю линку, трэк так же отрабатывает (up), дефолтный маршрут восстанавливается (0.0.0.0 0.0.0.0 1.1.1.1). Маршруты в удаленные внутренние сети через Tunnel0. Убиваю VLAN 2001 на свитче, трэк так же отрабатывает, ккак и в первом случае, дефолтный маршрут меняется (0.0.0.0 0.0.0.0 2.2.2.1). Маршруты в удаленные внутренние сети через Tunnel1. А вот после up'а 2001 vlan'ы (команды vlan 2001) трэк не отрабатывает, дефолтный маршрут не восстанавливается. В чем проблема? И вопрос 2: как оптимально настроить параметры ip sla (threshold, timeout, frequency)? какие значения они должны принимать? За что отвечают параметры timeout и threshold? IPSLA.txt Edited November 29, 2016 by lithium Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
applx Posted November 29, 2016 (edited) · Report post порты на свиче смотряшие на роутер как сконфигурены? portfast? spanning-tree mode на свиче какой? вместо життера лучше просто ICMP echo: ip sla 1 icmp-echo 1.1.1.1 source-ip 1.1.1.2 threshold 1000 <--- зависит от RTT (latency) timeout 1000 <--- если в течении секунды нет ответа то... тоже зависит от RTT (latency) frequency 1 <--- шлем каждую секунду ip sla schedule 1 life forever start-time now Edited November 29, 2016 by applx Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
lithium Posted November 29, 2016 · Report post STP отключен вместо життера лучше просто ICMP echo в том-то и дело, что из-за потери одного пакета не надо переключаться, нужен именно jitter threshold 1000 <--- зависит от RTT (latency) timeout 1000 <--- если в течении секунды нет ответа то... тоже зависит от RTT (latency) а по-подробнее о них можно услышать, по умолчанию они выставлены в 5сек Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
lithium Posted November 30, 2016 · Report post есть ли возможность отправить сообщение на электронную почту об изменении состояния трэка, а точнее о падении и восстановлении? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted November 30, 2016 · Report post Конечно, вам нужен сислог сервер, куда направите логи с циски, а уже он вам отправит куда хотите и как хотите. Его даже можно написать за вечер, там элементарный протокол. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
applx Posted November 30, 2016 · Report post EEM умеет слать почту, Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
lithium Posted December 2, 2016 · Report post я через EEM и google smtp-сервера без аутентификации и сделал Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...