Mensaje de Syslog para la interfaz CDP inactiva

12

He estado buscando esto por un tiempo y aún no he encontrado uno. Necesito un comando Cisco IOS para enviar un mensaje de syslog o snmp trap cada vez que una interfaz que tiene un vecino CDP deja de funcionar.

Algunas personas me han dicho que solo confíe en las caídas vecinas del protocolo de enrutamiento, pero eso no es lo suficientemente bueno. Tengo enrutadores que están conectados a través de estáticos, conmutadores y controladores inalámbricos. Todos esos dispositivos no ejecutan un protocolo de enrutamiento.

¿Hay un comando para habilitar CDP syslog? He buscado esto por un tiempo y parece una necesidad tan básica que Cisco ya habría construido algo para ello.

cisco cdp radio-free-europe
fuente
¿Alguna respuesta te ayudó? Si es así, debe aceptar la respuesta para que la pregunta no siga apareciendo para siempre, buscando una respuesta. Alternativamente, puede proporcionar y aceptar su propia respuesta.
Ron Maupin

Respuestas:

6

El comando "descubrimiento de evento vecino" generará mensajes de syslog basados ​​en eventos CDP. Tiene que usarse junto con EEM, pero es bastante simple de configurar.

http://www.cisco.com/en/US/docs/ios/netmgmt/command/reference/nm_06.html#wp1181238

Sin embargo, no creo que estos eventos ocurran tan rápido como esperas que sucedan. CDP no es un protocolo diseñado para keepalives, es para el descubrimiento de vecinos. Probablemente sea mejor iniciar sesión con los cambios de estado del enlace (arriba / abajo) o configurar sondas IP SLA para monitorear la presencia de un dispositivo.

totalmente rechoncho
fuente
Re: "CDP no es un protocolo diseñado para keepalives"; pedantemente, esa es una declaración verdadera. Sin embargo, no estoy pidiendo el protocolo CDP para detectar el vecino inactivo. Estoy diciendo que Cisco IOS ya tiene una tabla de vecinos CDP, y debería ser lo suficientemente inteligente como para decirme cuándo se cae una interfaz con un vecino. En otras palabras, si lo solicito, IOS recorre la lista de vecinos de CDP cuando una interfaz cae y registra syslog en ese evento.
radio-free-europe
Por lo tanto, el comando que proporcioné generará una entrada de syslog cuando un vecino CDP se elimina de la tabla de vecinos (lo más parecido a un vecino CDP que se "cae" como puede obtener). Dado que este evento coincidirá con un evento de enlace descendente, ¿qué más, precisamente, está buscando lograr? Parece que está buscando correlacionar dos cosas individuales (marcar una interfaz con un vecino CDP de alguna manera y solo informar un evento de enlace desactivado en una interfaz en función de ese hecho). Eso es posible, pero necesitará hacer algunos scripts de EEM complejos para lograrlo.
totalmente rechoncho
4

Usted pregunta si la interfaz no funciona, esto se cumple fácilmente con la trampa SNMP:

snmp-server enable traps snmp linkdown
snmp-server host 192.0.2.1 version 2c foo 
interface NoCDP
 no snmp trap link-status

Ahora obtendría una trampa de todas las demás interfaces que no funcionan, excepto la interfaz 'NoCDP'.

Sin embargo, creo que en realidad no te importan las interfaces que suben / bajan, te importan los vecinos CDP que desaparecen, para eso necesitarías usar EEM. EEM puede coincidir con el evento CDP y puede realizar una gran cantidad de acciones basadas en el evento, como syslog.

Como punto de partida, podría usar este script

ytti
fuente
1
Lo siento si mi pregunta no estaba clara. Me interesan las interfaces que caen y que tienen un vecino CDP. Estoy tratando de evitar EEM, si es posible. Las trampas SNMP Linkdown no hacen nada por mí, realmente
radio-free-europe
Luego configure 'no snmp trap link-status' en todas las interfaces excepto aquellas que tienen CDP.
ytti
Umm, todavía no creo que entiendas. Me importa la correlación entre una interfaz que se cae y que tiene un vecino CDP conocido. Las trampas de enlace ascendente / descendente de SNMP no saben nada sobre CDP
radio-free-europe
1
Supongo que lo que estás diciendo es que no puedes hacerlo manualmente, pero debe ser dinámico. Para una solución dinámica, no puedo pensar en cómo hacerlo sin EEM.
ytti