반응형

 

 

 

 

📌 IP SLA, Track

참고자료

- https://www.cisco.com/c/en/us/support/docs/smb/switches/cisco-550x-series-stackable-managed-switches/smb5797-configure-ip-sla-tracking-for-ipv4-static-routes-on-an-sg550.html

 

 

 

 

  • 물리 링크는 살아 있는데 Peer 장비와 통신이 안되는 경우 icmp 패킷을 보내 강제적으로 물리 링크 Down
  • 상대방 장비로 라우팅 되어있는 상태일 때 링크를 Down 시켜 이중화 장비로 라우팅 전환

참고 해당 IP SLA 작업이 설정중이거나 인터페이스에 설정이 안되더라도 상태는 UP으로 표시됩니다.

 

 

상태 체크시 응답 코드 내용 (Latest operation return code)

Operation Return Code Track Operation State
OK Up
Error Down
  • SLA Operation State - 작업이 즉시 시작됨을 의미하는 Scheduled 또는 생성되었지만 활성화되지 않았음을 의미하는 Pending입니다.
  • Timeout value - ICMP 에코 응답 메시지 또는 ICMP 오류 메시지를 기다리는 간격 시간을 지정합니다.
  • Return Code - 작업이 완료된 후 다음에 따라 작업 Return Code가 설정됩니다.
  • ICMP Echo reply has been received - 반송 코드가 OK로 설정되었습니다.
  • ICMP Error reply has been received - 반환 코드가 오류로 설정되었습니다.
  • No any ICMP reply has been received - 반환 코드가 오류로 설정되었습니다.
  • Configured Source IP address or Source interface is not accessible - 반환 코드가 오류로 설정되었습니다.
  • Tracker - 작업 결과를 추적합니다.
  • Delay - IP SLA 작업 결과 추적 개체의 상태가 Y에서 X로 변경되어야 함을 나타내는 경우 추적 개체는 다음 작업을 수행합니다.

 

 

IP SLA 설정

  • ip sla <Number>
  • icmp-echo <체크 IP> <체크할 IP, 인터페이스>
  • frequency <icmp 체크 수=seconds>
  • ip sla schedule <sla number> life forever start-time now
    • 해당 sla 스케쥴이 즉시 동작합니다.
ip sla 1
 icmp-echo 192.168.1.2 source-interface Ethernet 0/1
 frequency 5
 ip sla schedule 1 life forever start-time now

ip sla 2
 icmp-echo 192.168.1.2 source-ip 192.168.2.100 next-hop-ip 192.168.2.1
 frequency 5
 ip sla schedule 2 life forever start-time now

 

 

Track 설정

  • track <track number> ip sla <sla number> reachability
  • delay down <seconds>
track 1 ip sla 1 reachability
 delay down 5

 

 

반응형
저작자표시

'Network > CISCO' 카테고리의 다른 글

[Network] CISCO - OSPF 설정 (1)  (0) 2024.04.28
[Network] CISCO - AAA 설정  (0) 2023.10.08
[Network] CISCO - Switch MAC차단 설정  (1) 2023.10.08
[Network] CISCO - IPSEC (IKEv2) 설정  (0) 2023.10.08
[Network] CISCO - IPSEC (IKEv1) 설정  (1) 2023.10.08
반응형

Track 설정

  • 원하는 인터페이스를 체크하여 조건이 맞으면 다른 인터페이스를 Down 시켜주는 기능
  • Track 1이 up 상태 시 down, down 상태 시 up
  • Track 2이 up 상태 시 down, down 상태 시 up
  • and 조건으로 Track 1, 2가 둘다 down상태 시 eix0 터널 인터페이스 다운 설정
예시

체크할 인터페이스 Track 설정
(config)# track 1 interface eth1
(config)# track 2 interface eth2

Track 1,2를 and 조건으로 체크 설정
(config)# track 10 list Boolean and
(config)# object 1 not
(config)# object 2 not

인터페이스에 track 설정
(config)# interface eix0
(config-if)# shutdown track 10

 

 

NAT 설정

  • Source NAT - 최종 경로를 지정한 후 패킷이 목적지로 나갈때 Source IP를 변경해서 나감
  • 나가는 인터페이스가 2개 일때 nat source에 두개 설정
  • NAT source에 auto 대신 NAT될 IP 설정 가능
  • source, destination에 network-list 적용 가능
# 사용자 192.168.1.100 -> (eth2)/NEXG VPN/(eth1) -> 서버 10.10.10.10
# 192.168.1.100 -> eth1 인터페이스 IP로 바뀌어서 나간다.

(config)# ip nat 10
(config-ip-nat)# source host 192.168.1.100
(config-ip-nat)# destination host 10.10.10.10
(config-ip-nat)# nat source eth1 auto

 

  • Destination NAT - 패킷이 들어올때 바로 Destination IP를 변경 함
# 사용자 192.168.1.100 -> (eth2)/NEXG VPN/(eth1) -> 서버 10.10.10.10
# 갈때는 192.168.1.100으로 나갔지만 상대방 패킷이 들어올때 192.168.1.200으로 NAT된다.

(config)# ip nat 10
(config-ip-nat)# source host 192.168.1.100
(config-ip-nat)# destination host 10.10.10.10
(config-ip-nat)# nat destination 192.168.1.200

 

 

 

반응형
저작자표시

'VPN > NEXG' 카테고리의 다른 글

[NEXG] 방화벽 보안(Firewall) 설정  (0) 2023.02.26
[NEXG] 정책 라우팅(Policy Based Routing) 설정  (0) 2023.02.26
[NEXG] Offloading 설정 (Config)  (0) 2023.02.26
[NEXG] 기본 설정(Config)  (0) 2023.02.26

+ Recent posts

티스토리툴바