Tweet
Dưới đây là hướng dẫn cấu hình và kiểm tra đối tượng theo dõi (tracking object) trong Cisco IOS – một kỹ thuật rất quan trọng trong tự động hóa dự phòng đường đi (route failover) hoặc chính sách định tuyến (PBR - Policy-Based Routing). Kỹ thuật này thường được dùng khi ta muốn hệ thống phản ứng linh hoạt khi một điều kiện mạng thay đổi, như mất kết nối đến một IP cụ thể hoặc cổng bị down.
🎯 6.10.a Cấu hình đối tượng theo dõi (Tracking Objects)
✅ Cấu hình cơ bản
Để tạo một track object dựa trên IP SLA:
track 10 ip sla 1 reachability
Lệnh này định nghĩa một đối tượng theo dõi số 10, dựa trên kết quả IP SLA số 1, và sẽ coi là "down" khi không thể reach đích. ⏳ Thêm độ trễ phản ứng (Delay Reaction)
Lệnh delay được sử dụng để tránh phản ứng tức thời trước sự kiện mất/gặp lại trạng thái.
track 10 ip sla 1 reachability delay down 10 up 20
Nghĩa là: nếu SLA "mất kết nối", hệ thống chờ 10 giây mới coi là down, và nếu "có lại", chờ 20 giây mới coi là up. Điều này giúp tránh false positive do trễ mạng tạm thời. 🔍 Xác minh (Verification)
show track show ip sla statistics
🎯 6.10.b Theo dõi nhiều thực thể khác nhau
Không chỉ theo dõi IP SLA, ta còn có thể theo dõi:
track 20 interface GigabitEthernet0/1 line-protocol
ip route 0.0.0.0 0.0.0.0 192.168.1.1 track 10
Nếu track 10 báo trạng thái “down”, route này bị vô hiệu và bị xóa khỏi bảng định tuyến. 🧭 PBR kết hợp theo dõi
Trong chính sách định tuyến dựa trên điều kiện (PBR), ta có thể kết hợp object tracking để PBR chỉ có hiệu lực nếu next-hop còn sống:
route-map PBR permit 10 match ip address 100 set ip next-hop verify-availability 192.168.2.1 1 track 10
Nếu track 10 chuyển sang trạng thái "down", câu lệnh set ip next-hop sẽ không được áp dụng, và gói tin sẽ không bị ép buộc theo next-hop này nữa. Điều này cực kỳ hữu ích để tránh chuyển lưu lượng qua một đường chết.
🧠 Ví dụ thực tế
Giả sử bạn có 2 đường ra Internet:
Ta dùng IP SLA để ping 8.8.8.8 qua đường chính, nếu không reach được → chuyển sang đường dự phòng:
ip sla 1 icmp-echo 8.8.8.8 source-interface GigabitEthernet0/1 frequency 10
ip sla schedule 1 life forever start-time now track 10
ip sla 1 reachability ip route 0.0.0.0 0.0.0.0 192.168.1.1 track 10
ip route 0.0.0.0 0.0.0.0 192.168.2.1 200
📌 Kết luận
Object Tracking + IP SLA là công cụ không thể thiếu trong các thiết kế dự phòng linh hoạt, đặc biệt trong các tình huống WAN failover, backup VPN, hoặc định tuyến tùy biến theo trạng thái mạng thực tế. Việc hiểu rõ cách dùng track, ip sla, và kết hợp với static route hoặc PBR giúp bạn xây dựng một mạng chủ động, thông minh và tự phục hồi khi sự cố xảy ra.
🎯 6.10.a Cấu hình đối tượng theo dõi (Tracking Objects)
✅ Cấu hình cơ bản
Để tạo một track object dựa trên IP SLA:
track 10 ip sla 1 reachability
Lệnh này định nghĩa một đối tượng theo dõi số 10, dựa trên kết quả IP SLA số 1, và sẽ coi là "down" khi không thể reach đích. ⏳ Thêm độ trễ phản ứng (Delay Reaction)
Lệnh delay được sử dụng để tránh phản ứng tức thời trước sự kiện mất/gặp lại trạng thái.
track 10 ip sla 1 reachability delay down 10 up 20
Nghĩa là: nếu SLA "mất kết nối", hệ thống chờ 10 giây mới coi là down, và nếu "có lại", chờ 20 giây mới coi là up. Điều này giúp tránh false positive do trễ mạng tạm thời. 🔍 Xác minh (Verification)
show track show ip sla statistics
- show track cho biết trạng thái hiện tại của từng đối tượng theo dõi.
- show ip sla statistics giúp ta kiểm tra kết quả đo đạc (latency, reachability, packet loss...).
🎯 6.10.b Theo dõi nhiều thực thể khác nhau
Không chỉ theo dõi IP SLA, ta còn có thể theo dõi:
- Trạng thái của một interface:
track 20 interface GigabitEthernet0/1 line-protocol
- Kết hợp với định tuyến tĩnh (Static Route Tracking):
ip route 0.0.0.0 0.0.0.0 192.168.1.1 track 10
Nếu track 10 báo trạng thái “down”, route này bị vô hiệu và bị xóa khỏi bảng định tuyến. 🧭 PBR kết hợp theo dõi
Trong chính sách định tuyến dựa trên điều kiện (PBR), ta có thể kết hợp object tracking để PBR chỉ có hiệu lực nếu next-hop còn sống:
route-map PBR permit 10 match ip address 100 set ip next-hop verify-availability 192.168.2.1 1 track 10
Nếu track 10 chuyển sang trạng thái "down", câu lệnh set ip next-hop sẽ không được áp dụng, và gói tin sẽ không bị ép buộc theo next-hop này nữa. Điều này cực kỳ hữu ích để tránh chuyển lưu lượng qua một đường chết.
🧠 Ví dụ thực tế
Giả sử bạn có 2 đường ra Internet:
- Đường chính: 192.168.1.1
- Đường dự phòng: 192.168.2.1
Ta dùng IP SLA để ping 8.8.8.8 qua đường chính, nếu không reach được → chuyển sang đường dự phòng:
ip sla 1 icmp-echo 8.8.8.8 source-interface GigabitEthernet0/1 frequency 10
ip sla schedule 1 life forever start-time now track 10
ip sla 1 reachability ip route 0.0.0.0 0.0.0.0 192.168.1.1 track 10
ip route 0.0.0.0 0.0.0.0 192.168.2.1 200
📌 Kết luận
Object Tracking + IP SLA là công cụ không thể thiếu trong các thiết kế dự phòng linh hoạt, đặc biệt trong các tình huống WAN failover, backup VPN, hoặc định tuyến tùy biến theo trạng thái mạng thực tế. Việc hiểu rõ cách dùng track, ip sla, và kết hợp với static route hoặc PBR giúp bạn xây dựng một mạng chủ động, thông minh và tự phục hồi khi sự cố xảy ra.