Le 27 févr. 2014 à 20:43, Pierre Emeriaud <petrus...@gmail.com> a écrit :
>> Le but étant d'injecter une route /32 dans BGP qui pointe vers un trou noir >> en fonction de certains critères des messages syslog. > > C'est un boulot pour l'EEM[0] ça :) > > event manager applet mereMichel > event syslog pattern "Interface Ethernet0/0.* down" period 1 > action 2.0 cli command "enable" > action 2.1 cli command "config t" > action 2.2 cli command "ip route 192.0.2.1 255.255.255.255 null0 tag 666" > action 2.3 syslog msg "annonce de la route vers null(e) part" > > > Y'a plein de conditions utilisables autre que le message syslog, et > plein d'actions possible, comme par exemple lancer un tcl ou > désactiver une commande[1] sans AAA. > > [0] > https://supportforums.cisco.com/community/netpro/network-infrastructure/eem > [1] > http://routerjockey.com/2010/06/14/working-with-the-embedded-event-manager-eem/ J'ajoute un exemple de script TCL qui permet de changer de la config, c'est rapidement plus pratique d'avoir les actions dans un script qu'on peut facilement éditer plutôt que de jouer avec les actions x.x Exemple qui prend en paramètre on/off/show et shut/unshut/affiche deux interfaces avec une pause entre les deux set operation_value [lindex $argv 0] if {[string equal $operation_value "on"]} { ios_config "interface GigabitEthernet0/3/1" "no shutdown" after [expr {int(3 * 1000)}] ios_config "interface GigabitEthernet0/3/2" "no shutdown" } elseif {[string equal $operation_value "off"]} { ios_config "interface GigabitEthernet0/3/1" "shutdown" after [expr {int(3 * 1000)}] ios_config "interface GigabitEthernet0/3/2" "shutdown" } elseif {[string equal $operation_value "show"]} { set result [ exec "sh ip interface brief | include GigabitEthernet0/3/1|GigabitEthernet0/3/2" ] foreach line [split $result "\n"] { puts -nonewline $line } } else { puts "This script bla bla, it need 'on', 'off' or 'show' as parameter" } Un autre moyen de tracker une interface en EEM (sans syslog) et de notifier par mail track 101 interface GigabitEthernet0/3/1 line-protocol event manager applet int-up authorization bypass event track 101 state up action 1.0 info type routername action 2.0 cli command "who" action 3.0 mail server "1.2.3.4" to "somebody@somewhere" from "somebody@somewhere" subject "Gi0/3/1 has been activated on $_info_routername" body "Logged users: $_cli_result" source-interface Loopback0 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
