Cisco EEM

Utiliser EEM recevoir une notification par mail quand une personne se connecte sur un équipement.

Nom de l’applet

 event manager applet EEM-ENABLE-CONNECTION

Déclenchement du EEM sur une commande passe contenant « en ». « sync no skip no » permet de continuer a effectuer l’action de l’utilisateur. Il est possible d’empecher de passer la commande également.

 event cli pattern "en.*" sync no skip no

Envoie un message dans le syslog

 action 1.0 syslog msg "NEW-ENABLE-CONNECTION

Regarde qui est connecté

 action 2.0 cli command "show users"

Envoie du mail

 action 3.0 mail server "<IP SERVER>" to "<Mail du destinataire>" 
 from "<Mail de l'expéditeur>" cc "<Autre Mail si besoin>" 
 subject "<Sujet du mail>" body "$_cli_result"

Cisco Link State Tracking

Link State Tracking est très utile pour les architectures en haute disponibilité. En effet lorsque l’on connecte un serveur en teaming sur deux switchs différents pour la redondance, si l’uplink est down alors le port de downstream reste up. Cela peut occasionner un vrai dysfonctionnement au niveau de l’accessibilité des serveurs.

La première solution consiste à mettre un lien entre les deux switchs d’accès mais ca devient rapidement compliqué et dangereux niveau Spanning-Tree.

Seconde solution et certainement bien meilleur : la feature Link-State Tracking.

Considérons une architecture avec X serveurs double attachés sur deux switchs d’acces eux même avec un double attachement sur la partie distribution.

Si la partie Upstream est down alors la partie downstream passe en err-disabled.

Conséquence : Lorsque le port primaire du teaming est down le teaming effectue sont failover sur le second lien.

Exemple : Uplink interface Gi0/21 et 22 et port serveur Gi0/1, Gi0/3, Gi0/5

Switch# configure terminal
Switch(config)# link state track 1
Switch(config)# interface range gigabitethernet0/21 -22
Switch(config-if)# link state group 1 upstream
Switch(config-if)# interface gigabitethernet0/1
Switch(config-if)# link state group 1 downstream
Switch(config-if)# interface gigabitethernet0/3
Switch(config-if)# link state group 1 downstream
Switch(config-if)# interface gigabitethernet0/5
Switch(config-if)# link state group 1 downstream
Switch(config-if)# end

Lien cisco de la documentation