Introduction
Ce document décrit le déroutement SNMP (Simple Network Management Protocol) pour surveiller le changement de contiguïté
Enhanced Interior Gateway Routing Protocol (EIGRP) dans Nexus 7000. Le Nexus ne prend en charge que deux interruptions pour EIGRP-MIB, EigrpAuthFailureEvent et EigrpRouteStuckInActive, mais aucune interruptions SNMP pour les voisins EIGRP up/down (EigrpNbrDownEvent).
Une solution de contournement viable pour générer des interruptions SNMP pour surveiller les modifications de contiguïté EIGRP serait de configurer deux scripts EEM - un pour Neighbor Up et un pour Neighbor Down - déclenchés en fonction du modèle syslog.
Exemple
event manager applet EIGRP_TRAP_nbr_dwn
event syslog pattern "EIGRP-5-NBRCHANGE_DUAL.*down"
action 1.1 snmp-trap strdata "EIGRP Neighbor Down"
event manager applet EIGRP_TRAP_nbr_up
event syslog pattern "EIGRP-5-NBRCHANGE_DUAL.*up"
action 1.1 snmp-trap strdata "EIGRP Neighbor Up"
Vous pouvez ensuite tester en effleurant une interface de couche 3 (vous pouvez créer une
interface virtuelle de commutateur (SVI) de test pour vérifier si la connectivité n'est pas perturbée) :
2017 Jul 12 15:51:06 N7K-AGG2 %EIGRP-5-NBRCHANGE_DUAL: eigrp-10 [4049] (default-base) IP-EIGRP(0) 10: Neighbor 10.10.10.84
(Vlan1064) is down: holding time expired
2017 Jul 12 15:51:10 N7K-AGG2 %EIGRP-5-NBRCHANGE_DUAL: eigrp-10 [4049] (default-base) IP-EIGRP(0) 10: Neighbor 10.10.10.84
(Vlan1064) is up: new adjacency
Vérifiez que le Nexus les envoie correctement et vérifiez votre outil de surveillance SNMP. Le résultat peut différer légèrement et dépend de l'outil utilisé :
Vous pouvez également consulter ces interruptions SNMP via une capture Wireshark :
Note: Cela dépend de la version de Wireshark, la chaîne ne sera pas dans le texte lisible par l'homme, mais peut être filtré via « snmp.value.octets contient « EIGRP ».
Vous pouvez également vérifier que le Nexus les envoie lors du déclenchement EEM (Embedded Event Manager) avec Ethanalyzer. Voir l'exemple :
N7K-A-Admin# ethanalyzer local interface mgmt display-filter snmp limit-c 0
Capturing on mgmt0
2017-07-12 15:43:37.431067 10.122.140.96 -> 172.18.121.3 SNMP 278 snmpV2-trap 1.3.6.1.2.1.1.3.0 1.3.6.1.6.3.1.1.4.1.0 1.3.6.1.4.1.9.10.134.1.2.3.1.2.1 1.3.6.1.4.1.9.10.134.1.2.3.1.6.1 1.3.6.1.4.1.
9.10.134.1.2.3.1.7.1 1.3.6.1.4.1.9.10.134.1.2.3.1.9.1 1.3.6.1.4.1.9.10.134.1.2.3.1.10.1 1.3.6.1.4.1.9.10.134.1.2.3.1.11.1
Note: Pre NX-OS 7.x ne nous donne pas l'option de configurer snmp-server enable traps syslog qui à son tour vous permettra de surveiller l'intégralité du journal de journalisation lui-même puis de filtrer les messages EIGRP. Cette fonctionnalité a été ajoutée dans les versions 7.x et ultérieures.