аукцион / donate / услуги / RSS / распечатать / вход 
Мой мир
Вконтакте
Одноклассники

[17 марта 2022 | 18 марта 2022 | 30 марта 2022]

Cisco IP SLA HTTP

Роутеры Cisco умеют проверять доступность web-серверов по отклику на GET запрос. Я не буду углубляться в вопрос о том для чего это необходимо. Но это действительно актуальная задача и о возможности реализации подобной функциональности знают не многие. Подавляющая часть знакомых мне админов считает, что все IP SLA тесты работают исключительно с использованием пинга.

Из задач которые были поставлены мне и где приходилось использовать этот функционал. Во-первых, был офис где провайдеры при минусовом балансе блокировали только HTTP/HTTPS трафик, а ICMP трафик не трогался. Получалось, что пинги оставались живыми, но сайты и почта переставали работать. Во-вторых, было несколько заданий просто отслеживать жизнеспособность прокси-сервера и при его отсутствии пересылать трафик через VPN-туннель для определённых адресов. В-третьих, да мало ли для чего надо отслеживать живой ответ от HTTP-сервера с роутера. Синтаксис для создания простого запроса по HTTP выглядит вот так:

BORDER(config)# ip sla 77
BORDER(config-ip-sla)# http get http://www.msftncsi.com/ncsi.txt
BORDER(config-ip-sla-http)# frequency 60
BORDER(config-ip-sla-http)# timeout 15000
BORDER(config-ip-sla-http)# exit
BORDER(config-ip-sla)# exit
BORDER(config)# ip sla schedule 77 start-time now life forever

Не советую делать очень маленькие паузы так как отклик HTTP-сервера может затянуться. Для подключения через HTTP-Proxy можно использовать вот такую конструкцию:

BORDER(config)# ip sla 77
BORDER(config-ip-sla)# http get http://www.msftncsi.com/ncsi.txt proxy http://192.168.30.5 source-interface Gi0/0 name-server 192.168.30.7
BORDER(config-ip-sla-http)# frequency 60
BORDER(config-ip-sla-http)# timeout 15000
BORDER(config-ip-sla-http)# exit
BORDER(config-ip-sla)# exit
BORDER(config)# ip sla schedule 77 start-time now life forever

На самом деле там много настроек, но самые востребованные я перечислил. К сожалению, Cisco не умеет работать с HTTPS. Возможно когда-нибудь подобная функциональность будет реализована, но сейчас я не нашел подобного упоминания.

Тэги: ИТ, Cisco

Отредактировано:2022-03-22 11:06:22


Этот сайт использует файлы cookies, чтобы упростить вашу навигацию по сайту, предлагать только интересную информацию и упростить заполнение форм. Я предполагаю, что, если вы продолжаете использовать мой сайт, то вы согласны с использованием мной файлов cookies. Вы в любое время можете удалить и/или запретить их использование изменив настройки своего интернет-браузера.

Сообщайте мне о замеченных ошибках на: web@orcinus.ru. Все пожелания и советы будут учтены при дальнейшем проектировании сайта. Я готов сотрудничать со всеми желающими. В некоторых случаях, мнение автора может не совпадать с мнением автора! Phone: +7-902-924-70-49.

Top.Mail.Ru
Top.Mail.Ru LiveInternet Rambler's Top100 Яндекс.Метрика