Mensagem Syslog para interface CDP inativa

12

Eu tenho procurado por isso por um tempo e ainda não encontrei um. Eu preciso de um comando do Cisco IOS para enviar uma mensagem syslog ou uma armadilha de snmp sempre que uma interface que tenha um vizinho CDP cair.

Algumas pessoas me disseram apenas confiar nas quedas de vizinhos do protocolo de roteamento, mas isso não é realmente bom o suficiente. Eu tenho roteadores conectados via estática, comutadores e controladores sem fio. Todos esses dispositivos não executam um protocolo de roteamento.

Existe um comando para ativar o CDP syslog? Eu pesquisei isso por um tempo e parece uma necessidade tão básica que a Cisco já teria construído algo para isso.

cisco cdp radio-free-europe
fonte
Alguma resposta o ajudou? Nesse caso, você deve aceitar a resposta para que a pergunta não apareça para sempre, procurando uma resposta. Como alternativa, você pode fornecer e aceitar sua própria resposta.
Ron Maupin

Respostas:

6

O comando "descoberta de vizinho de evento" gerará mensagens syslog com base nos eventos do CDP. Ele deve ser usado em conjunto com o EEM, mas é bem simples de configurar.

http://www.cisco.com/en/US/docs/ios/netmgmt/command/reference/nm_06.html#wp1181238

No entanto, não acho que esses eventos ocorram tão rapidamente quanto você espera que ocorram. O CDP não é um protocolo projetado para keepalives, é para descoberta de vizinhos. Provavelmente, seria melhor fazer logon com alterações no status do link (ativo / inativo) ou configurar sondas IP SLA para monitorar a presença de um dispositivo.

totalmente gordinho
fonte
Re: "CDP não é um protocolo projetado para keepalives"; pedanticamente, essa é uma afirmação verdadeira. No entanto, não estou pedindo o próprio protocolo CDP para detectar vizinhos inativos. Estou dizendo que o Cisco IOS já possui uma tabela de vizinhos CDP e deve ser inteligente o suficiente para me dizer quando uma interface com um vizinho cai. Em outras palavras, se eu pedir, o IOS percorre a lista de vizinhos do CDP quando uma interface descarta e syslogs esse evento.
Radio-europe-europe
Portanto, o comando que forneci gerará uma entrada syslog quando um vizinho CDP for excluído da tabela vizinha (quase tão análogo a um vizinho CDP "descendo" quanto possível). Como esse evento coincide com um evento de link inativo, o que mais, exatamente, você deseja alcançar? Você parece correlacionar duas coisas individuais (sinalizando uma interface com um vizinho do CDP de alguma forma e relatando apenas um evento de link inativo em uma interface com base nesse fato). Isso é possível, mas você precisará executar alguns scripts complexos do EEM para realizá-lo.
usar o seguinte
4

Você pergunta sobre a queda da interface, isso é facilmente satisfeito pela interceptação SNMP:

snmp-server enable traps snmp linkdown
snmp-server host 192.0.2.1 version 2c foo 
interface NoCDP
 no snmp trap link-status

Agora você terá uma armadilha de todas as outras interfaces desativadas, exceto a interface 'NoCDP'.

No entanto, acho que você realmente não se importa com as interfaces subindo / descendo, você se preocupa com o desaparecimento dos vizinhos CDP, para isso você precisaria usar o EEM. O EEM pode corresponder ao evento CDP e pode executar inúmeras ações com base no evento, como o syslog.

Como ponto de partida, você pode usar este script

ytti
fonte
1
Lamento se minha pergunta não foi esclarecida. Eu me preocupo com as interfaces que têm um vizinho CDP desativado. Estou tentando evitar o EEM, se possível. Traps SNMP linkDown fazer nada por mim, realmente
sem europe-rádio
Em seguida, configure 'nenhum status de link de interceptação snmp' em todas as interfaces, exceto aquelas que possuem CDP.
ytti 17/07/2013
Ainda acho que você não entende. Eu me preocupo com a correlação entre uma interface em queda que possui um vizinho CDP conhecido. Armadilhas SNMP link up / down não sabem nada sobre CDP
radio-free-europe
1
Acho que o que você está dizendo é que não pode fazê-lo manualmente, mas deve ser dinâmico. Para uma solução dinâmica, não consigo pensar em como fazê-lo sem o EEM.
ytti 17/07/2013