購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
1412
閲覧回数
4
いいね!
5
返信

IP SLA(もしくは 別の機能)を使って、NATの切り替えは可能ですか?

解決策を見る
makiko
Spotlight
Spotlight

‎2023-07-31 08:52 AM

IP SLA(もしくは 別の機能)を使って、NATの切り替えは可能でしょうか?

具体的には
隣接するL3スイッチ宛てに、icmpを実行し、
 応答がある場合は、CをAにNAT
 応答がない場合は、CをBにNAT
を実現したいです。

IP SLAを使って
ルーティングの切替(削除)はやったことがありますが、
NAT切替はできない、
と私は考えています。

ラベル:
0 いいね!
2 件の受理された解決策

受理された解決策

解決策を見る
smacs
Level 1
Level 1

‎2023-08-24 04:16 PM

EEM と併用したら実現できそうな気がしました。以下のコミュニティーの記事にある「Sample 4 : IP SLA with Object Tracking & EEM」のように、icmp-echo の状況に応じて Config を書き換えるというのはいかがでしょうか。


IP SLA の icmp-echo を使用した設定例 

元の投稿で解決策を見る

解決策を見る
cja56910tf
VIP
VIP

‎2023-08-25 09:51 PM

こんばんは。

既に smacs 様が回答されていますが、EEMと併用する事で実現可能かと思います。

IP SLA の状態変化がSyslog(ログバッファ)に出力される事を契機として、特定の(希望する)NATコマンドを実行させるEEMを設定しては如何でしょうか。

NATの事例はありませんが、ある特定イベントを契機にインターフェースをshut / no shutさせたり、router ospf / eigrp 配下に特定のコマンドを仕込んだりするなどのEEMを実環境に導入した実績はそれなりにありますので、EEMの設定の仕方次第だと思います。 

元の投稿で解決策を見る

5件の返信5

解決策を見る
smacs
Level 1
Level 1

‎2023-08-24 04:16 PM

EEM と併用したら実現できそうな気がしました。以下のコミュニティーの記事にある「Sample 4 : IP SLA with Object Tracking & EEM」のように、icmp-echo の状況に応じて Config を書き換えるというのはいかがでしょうか。


IP SLA の icmp-echo を使用した設定例 

解決策を見る
makiko
Spotlight
Spotlight
smacsに対する応答

‎2023-09-05 12:03 AM

返信ありがとうございます。
EEMを使って、解決しました。
教えていただいたURL、分かりやすかったです。

track 100 ip sla 1 reachability
 delay down 60

ip sla 1
 icmp-echo [隣接するL3スイッチ]
  frequency 10
ip sla schedule 1 life forever start-time now

event manager applet NAT_CtoB
 event syslog pattern "ip sla 1 reachability Up -> Down"
 action 101 cli command "enable"
 action 102 cli command "configure terminal"
 action 103 cli command "no ip nat xxxxxx"   //AにNAT を削除
 action 104 cli command "ip nat xxxxxx"      //BにNAT を追加
 action 105 cli command "end"
event manager applet NAT_CtoA
 event syslog pattern "ip sla 1 reachability Down -> Up"
 action 101 cli command "enable"
 action 102 cli command "configure terminal"
 action 103 cli command "no ip nat xxxxxx"   //BにNAT を削除
 action 104 cli command "ip nat xxxxxx"      //AにNAT を追加
 action 105 cli command "end"

解決策を見る
cja56910tf
VIP
VIP

‎2023-08-25 09:51 PM

こんばんは。

既に smacs 様が回答されていますが、EEMと併用する事で実現可能かと思います。

IP SLA の状態変化がSyslog(ログバッファ)に出力される事を契機として、特定の(希望する)NATコマンドを実行させるEEMを設定しては如何でしょうか。

NATの事例はありませんが、ある特定イベントを契機にインターフェースをshut / no shutさせたり、router ospf / eigrp 配下に特定のコマンドを仕込んだりするなどのEEMを実環境に導入した実績はそれなりにありますので、EEMの設定の仕方次第だと思います。 

解決策を見る
Rend-S27
Spotlight
Spotlight

‎2023-09-02 12:07 AM

多少ヒントですが。

エベントマネージャーにて、適当なDNS(8.8.8.8等)のping通信をWANインターフェイス側に飛ばして、応答が無ければ、そのWANインタフェイスをシャットダウンして、セカンドWANインターフェイスが優先されるようにすれば良いのでは?

デフォルトゲートウェイの選択ですが、distance値・metric値の優先順の設定をそれぞれのWAN接続と、NATインサイド・アウトサイドのポリシーの設定は活かしておき、ルートマップ値の優先順の設定もしておけばOKかと思いますが。

C1111系ルーターの場合には、SD-WAN等の設定をした方が便利ですが。

他社製品では、比較的簡単だったかと思います。

0 いいね!

解決策を見る
Rend-S27
Spotlight
Spotlight

‎2023-09-05 10:02 AM

承知致しました、コンフィグの部分も想定したものに近いです。

 エベントマネージャーでの切替えですと、非常に苦しい選択で、シスコの対応としてはSD-WANソリューションに振り向けたい状態が有り有りですね。

 個人的には、運用面・リソースにてあまり推奨はされませんが。

 

0 いいね!
Customers Also Viewed These Support Documents