Introduzione
Questo documento descrive la trap SNMP (Simple Network Management Protocol) per monitorare la modifica delle adiacenze EIGRP
(Enhanced Interior Gateway Routing Protocol) in Nexus 7000. Il Nexus supporta solo due trap per EIGRP-MIB, EigrpAuthFailureEvent e EigrpRouteStuckInActive, ma non per le trap SNMP per i router adiacenti EIGRP attivo/inattivo (EigrpNbrDownEvent).
Per generare trap SNMP per monitorare le modifiche alle adiacenze EIGRP, è possibile configurare due script EEM, uno per Neighbor Up e uno per Neighbor Down, attivati in base al modello syslog.
Esempio
event manager applet EIGRP_TRAP_nbr_dwn
event syslog pattern "EIGRP-5-NBRCHANGE_DUAL.*down"
action 1.1 snmp-trap strdata "EIGRP Neighbor Down"
event manager applet EIGRP_TRAP_nbr_up
event syslog pattern "EIGRP-5-NBRCHANGE_DUAL.*up"
action 1.1 snmp-trap strdata "EIGRP Neighbor Up"
È quindi possibile eseguire il test flapping di un'interfaccia di layer 3 (è possibile creare un'
interfaccia virtuale di test
Switch (SVI) per verificare che non interrompa la connettività):
2017 Jul 12 15:51:06 N7K-AGG2 %EIGRP-5-NBRCHANGE_DUAL: eigrp-10 [4049] (default-base) IP-EIGRP(0) 10: Neighbor 10.10.10.84
(Vlan1064) is down: holding time expired
2017 Jul 12 15:51:10 N7K-AGG2 %EIGRP-5-NBRCHANGE_DUAL: eigrp-10 [4049] (default-base) IP-EIGRP(0) 10: Neighbor 10.10.10.84
(Vlan1064) is up: new adjacency
Verificare che Nexus invii correttamente questi dati e controllare lo strumento di monitoraggio SNMP. L'output potrebbe variare leggermente e dipende dallo strumento utilizzato:
È inoltre possibile esaminare queste trap SNMP tramite un'acquisizione Wireshark:
Nota: Dipende dalla versione di Wireshark, la stringa non sarà in testo leggibile ma può essere filtrata tramite "snmp.value.octets contains "EIGRP".
È inoltre possibile verificare che Nexus invii tali messaggi al Gestore eventi integrato (EEM) che avvia con Ethanalyzer. Vedere l'esempio:
N7K-A-Admin# ethanalyzer local interface mgmt display-filter snmp limit-c 0
Capturing on mgmt0
2017-07-12 15:43:37.431067 10.122.140.96 -> 172.18.121.3 SNMP 278 snmpV2-trap 1.3.6.1.2.1.1.3.0 1.3.6.1.6.3.1.1.4.1.0 1.3.6.1.4.1.9.10.134.1.2.3.1.2.1 1.3.6.1.4.1.9.10.134.1.2.3.1.6.1 1.3.6.1.4.1.
9.10.134.1.2.3.1.7.1 1.3.6.1.4.1.9.10.134.1.2.3.1.9.1 1.3.6.1.4.1.9.10.134.1.2.3.1.10.1 1.3.6.1.4.1.9.10.134.1.2.3.1.11.1
Nota: In NX-OS 7.x non è disponibile l'opzione per configurare il syslog di abilitazione dei trap snmp-server che a sua volta consente di monitorare l'intero log di log e quindi di filtrare i messaggi EIGRP. Questa funzione è stata aggiunta nelle release 7.x e successive.