简介
本文档介绍如何在具有Connected Grid操作系统(CGOS)的Cisco 1000系列Connected Grid路由器(CGR1000)上运行bhmgr.tcl脚本。 回传是指连接回头端路由器(HER)的ipsec隧道。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档仅限于CGR1000系列路由器上的CGOS版本;CGR1120、CGR1240。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
背景信息
通常,CGR位于以3G连接作为主连接的远程区域。为了保护到数据中心的流量,CGR使用ipsec隧道。因此,请将ipsec隧道视为回传。正确设置后, bhmgr.tcl脚本会尝试在出现链路问题时重新启动回程连接。例如,3G卡连接可能是不稳定的。由于接口可能会卡住,回传脚本可以重新加载CGR上的3G模块以恢复链路。如果此过程不成功,脚本将尝试将CGR作为最后手段重新启动。
运行脚本的步骤
1.确定需要监控的接口。通常,backhual应监控ipsec隧道,因为隧道会形成回HER的连接。此外,您需要确定ipsec隧道用于形成隧道的接口。例如,Ethernet2/1是主连接,Tunnel 0是ipsec隧道。
2.设置环境变量。仅需要某些环境变量,如果未设置,则其他环境变量将默认。从读取脚本本身可以找到更多信息。默认情况下,接口重置每360分钟完成一次,重新加载在计时器到期时的720分钟完成。
| 环境变量 |
说明 |
| bh_iflist |
表示回程脚本将在其中管理的接口。 |
| bhmgr_track_obj_instance |
在路由器上设置的跟踪对象。 此编号必须与实例编号匹配。 |
| eem_dbg_level |
设置2启用日志记录。 如果未设置,则不会设置日志。 |
例如;
event manager environment bh_iflist "eth2/1 tunnel0"
event manager environment bhmgr_track_obj_instance "1"
event manager environment eem_dbg_level "2"
3.配置跟踪对象以指向IPsec隧道。使用track 1,因为在EEM小程序配置部分,将为步骤4配置此步骤。
例如;
track 1 interface tunnel0 line-protocol
delay up 120 down 120
4.使用此配置跟踪EEM小程序中的对象1。
例如;
event manager applet bhmgrbhdown
event track 1 state down
action 1.0 syslog priority critical msg Backhaul is down
action 2.0 cli tclsh volatile:bhmgr.tcl bhmgr_process_bh_down
action 3.0 cli command maximum-timeout
event manager applet bhmgrbhup
event track 1 state up
action 1.0 syslog priority errors msg Backhaul is up
action 2.0 cli tclsh volatile:bhmgr.tcl bhmgr_process_bh_up
action 3.0 cli command maximum-timeout
5.回程管理器脚本集成在CGOS上,并位于易失性分区上。如果回程脚本丢失,请将bhmgrl.tcl放在易失性分区上。
6.使用配置安排bhmgr_monitor。一旦运行,脚本将在步骤2中设置环境变量设置。如果未找到环境变量,则脚本在脚本中使用默认设置设置。
例如;
scheduler job name bhmgr_monitor
tclsh volatile:/bhmgr.tcl bhmgr_monitor
输出:
eem_dbg_level : 2
eem_dbg_level : 2
bhmgr_track_obj_instance : 1
bhmgr_track_obj_instance : 1
Environment variable not found
Environment variable not found
7.安排脚本定期运行。
例如;
scheduler schedule name bhmgr_monitor_schedule
job name bhmgr_monitor
time start now repeat 0:0:10
日志输出
当ipsec隧道启用时,日志记录输出显示回传已启用。当ipsec隧道关闭时,日志记录输出显示回传已关闭。在关闭阶段时,计数器开始降至0并执行接口重置或路由器重新加载。如果回传恢复联机,计数器将重置为默认值。
当ipsec隧道联机时,日志记录输出显示Backhaul is up。 当日志记录输出显示Backhaul is down(回传)时,ipsec隧道关闭。 计数器将开始减少:
2017 Mar 20 18:36:35 AST05-CGR %EEM_ACTION-3-ERROR: Backhaul is up
2017 Mar 20 18:36:36 AST05-CGR %EEM_ACTION-2-CRIT: bhmgr: Backhaul is up
2017 Mar 20 20:29:02 AST05-CGR %EEM_ACTION-2-CRIT: Backhaul is down
2017 Mar 20 20:29:40 AST05-CGR %EEM_ACTION-2-CRIT: bhmgr: 29 mins and 23 sec to BH Reset
2017 Mar 20 20:29:40 AST05-CGR %EEM_ACTION-2-CRIT: bhmgr: 59 mins and 23 sec to RELOAD
一旦BH重置的计数器关闭为0,回程管理器脚本会在日志输出显示BH重置策略命中时尝试重置接口:
2017 Mar 20 17:43:33 AST05-CGR %EEM_ACTION-2-CRIT: bhmgr: 7 mins and 57 sec to BH Reset
2017 Mar 20 17:43:33 AST05-CGR %EEM_ACTION-2-CRIT: bhmgr: 37 mins and 57 sec to RELOAD
2017 Mar 20 17:43:34 AST05-CGR %VSHD-5-VSHD_SYSLOG_CONFIG_I: Configured from vty by admin on scheduler
2017 Mar 20 17:43:35 AST05-CGR last message repeated 2 times
2017 Mar 20 17:43:35 AST05-CGR %EEM_ACTION-2-CRIT: bhmgr: 7 mins and 55 sec to BH Reset
2017 Mar 20 17:43:35 AST05-CGR %EEM_ACTION-2-CRIT: bhmgr: 37 mins and 55 sec to RELOAD
2017 Mar 20 17:53:36 AST05-CGR %VSHD-5-VSHD_SYSLOG_CONFIG_I: Configured from vty by admin on scheduler
2017 Mar 20 17:53:37 AST05-CGR %EEM_ACTION-2-CRIT: bhmgr: BH Reset policy hit
2017 Mar 20 17:53:37 AST05-CGR %VSHD-5-VSHD_SYSLOG_CONFIG_I: Configured from vty by admin on scheduler
2017 Mar 20 17:53:38 AST05-CGR last message repeated 1 time
2017 Mar 20 17:53:38 AST05-CGR %EEM_ACTION-2-CRIT: bhmgr: Performing module 2 reload in 30 seconds.
当RELOAD计数器关闭到0后,当日志输出显示BH RELOAD策略命中时,回程管理器脚本会尝试重新加载路由器:
2017 Mar 20 18:04:18 AST05-CGR %EEM_ACTION-2-CRIT: bhmgr: 49 mins and 55 sec to BH Reset
2017 Mar 20 18:04:18 AST05-CGR %EEM_ACTION-2-CRIT: bhmgr: 17 mins and 12 sec to RELOAD
2017 Mar 20 18:04:19 AST05-CGR %VSHD-5-VSHD_SYSLOG_CONFIG_I: Configured from vty by admin on scheduler
2017 Mar 20 18:04:20 AST05-CGR last message repeated 2 times
2017 Mar 20 18:04:20 AST05-CGR %EEM_ACTION-2-CRIT: bhmgr: 49 mins and 53 sec to BH Reset
2017 Mar 20 18:04:20 AST05-CGR %EEM_ACTION-2-CRIT: bhmgr: 17 mins and 10 sec to RELOAD
2017 Mar 20 18:14:21 AST05-CGR %VSHD-5-VSHD_SYSLOG_CONFIG_I: Configured from vty by admin on scheduler
2017 Mar 20 18:14:22 AST05-CGR last message repeated 2 times
2017 Mar 20 18:14:22 AST05-CGR %EEM_ACTION-2-CRIT: bhmgr: 39 mins and 51 sec to BH Reset
2017 Mar 20 18:14:23 AST05-CGR %EEM_ACTION-2-CRIT: bhmgr: 7 mins and 8 sec to RELOAD
2017 Mar 20 18:14:24 AST05-CGR %VSHD-5-VSHD_SYSLOG_CONFIG_I: Configured from vty by admin on scheduler
2017 Mar 20 18:14:24 AST05-CGR last message repeated 1 time
2017 Mar 20 18:14:24 AST05-CGR %EEM_ACTION-2-CRIT: bhmgr: 39 mins and 49 sec to BH Reset
2017 Mar 20 18:14:24 AST05-CGR %VSHD-5-VSHD_SYSLOG_CONFIG_I: Configured from vty by admin on scheduler
2017 Mar 20 18:14:25 AST05-CGR %EEM_ACTION-2-CRIT: bhmgr: 7 mins and 6 sec to RELOAD
2017 Mar 20 18:24:26 AST05-CGR %VSHD-5-VSHD_SYSLOG_CONFIG_I: Configured from vty by admin on scheduler
2017 Mar 20 18:24:27 AST05-CGR last message repeated 2 times
2017 Mar 20 18:24:27 AST05-CGR %EEM_ACTION-2-CRIT: bhmgr: 29 mins and 46 sec to BH Reset
2017 Mar 20 18:24:27 AST05-CGR %EEM_ACTION-0-EMERG: BH RELOAD policy hit. Performing reload in 30 seconds
反馈