Cisco – GRE Tunnel mit dynamischer Gegenstelle einrichten

9 Jahre her    Networking  Blog 

Wer einen GRE Tunnel zu einer dynamischen IP (z.B. DSL Einwahl) herstellen möchte, muss bei jeder Änderung der IP den Tunnel anpassen. Das ist nervig und hat für die Zwischenzeit auch einen Ausfall zur Folge. Mit dem Cisco Embedded Event Manager lässt sich das umgehen.

Das Feature wurde mit IOS 12.3(14)T eingeführt und kann beispielsweise zeitgesteuert Befehle ausführen. Glücklicherweise kann als Tunnelendpunkt auch ein Domainname eingetragen werden. Allerdings wird mit absetzen des Befehls dieser Name einmalig aufgelöst und die IP in die Konfig eingetragen. Folgendermaßen lässt sich das automatisieren:

event manager applet my-remote-ddns
 event timer cron name alle-5-minuten cron-entry "*/5 * * * *"
 action 1 cli command "enable"
 action 2 cli command "configure terminal"
 action 3 cli command "interface tunnel10"
 action 4 cli command "tunnel destination dyndns.bluescreengenerator.de"

Erklärung der Konfiguration

  • Zunächst wird das “applet” angelegt
  • Als Event wird hier ein Cronjob verwendet. Der angegebene Cronjob wird alle 5 Minuten ausgeführt.
  • Anschließend werden nacheinander “actions” ausgeführt. Hier kommt die Aktion “cli command” zum Tragen, wobei nacheinander die Befehle ausgeführt werden, die man ansonsten von Hand ausführen müsste.

Überprüfung

Ob die Jobs auch ausgeführt wurden lässt sich mit dem Befehl show event manager history events prüfen. Die Ausgabe könnte dann so aussehen:

Router#show event manager history events
No.  Job Id Proc Status   Time of Event            Event Type        Name
1    2776   Actv success  Wed Dec31 11:45:59 2014  timer cron        applet: my-remote-ddns
2    2777   Actv success  Wed Dec31 11:46:00 2014  timer cron        applet: my-remote-ddns
3    2779   Actv success  Wed Dec31 11:47:00 2014  timer cron        applet: my-remote-ddns
4    2778   Actv success  Wed Dec31 11:46:59 2014  timer cron        applet: my-remote-ddns

Als Nebeneffekt wird allerdings jede Minute ein Log-Eintrag generiert (z.B. Configured from console by vty1). Dies lässt sich durch Verringerung des Loglevels auf 4 umgehen.

Cisco dynamic IP gre tunnel

Vorheriger Post
Nächster Post

Grav was with by RocketTheme.

Impressum