[네트워크] Cisco EEM을 활용한 LLCF 설정방법(예제, 설정 컨피그 포함)

 

Cisco EEM을 활용한 LLCF 구현 방법

 

Cisco의 EEM(Embedded Event Manager)을 이용해 LLCF(Last Link Carry Forward)를 구현하는 방법을 정리해봤습니다. 위 테스트 구성도에서 왼쪽과 같은 라우터#1, 2의 하단 스위치가 없는 구성, 또는 라우터에 VLAN 모듈이 존재하지 않아 이중화를 구성할 수 없는 경우에 사용하기 좋은 설정을 공유 드리겠습니다.

라우터#1이나 라우터#2의 회선과 연결된 상단 인터페이스가 다운되면,

VPN과 연결된 하단 인터페이스도 자동으로 다운되도록 LLCF를 설정할 수 있습니다.

이렇게 되면 왼쪽과 같은 구성에서 상단 장비가 다운되어도 VPN에서 Fail over가 전환되어
외부와 통신 장애 발생 시 잘못된 경로가 유지되는 걸 막고, 네트워크 안정성을 높일 수 있습니다.

 

---

EEM(Embedded Event Manager)이란?

Cisco Embedded Event Manager(EEM)는 네트워크 장비에서 특정 이벤트를 감지하고, 자동으로 미리 설정한 명령어를 실행하는 기능입니다. 네트워크 장애가 발생했을 때 EEM을 활용하면, 관리자가 직접 개입하지 않아도 자동으로 필요한 조치를 취할 수 있습니다.

 

---

LLCF(Link Loss Carry Forward)란?

LLCF는 특정 링크가 다운되면 관련된 다른 링크도 자동으로 다운되도록 하는 기능입니다.

네트워크에서 장애가 발생했을 때, 필요 없는 경로가 남아 있어 라우팅에 문제가 생기는 걸 방지하는 역할을 합니다.

예를 들어, 라우터#1과 라우터#2가 VPN 장비와 연결된 상태에서 라우터#1 의 링크가 다운됐다고 가정해 보죠.

그런데 VPN#1이 그대로 활성화된 상태라면, 트래픽이 잘못된 경로로 전달될 수 있습니다.

위에 설명 드린 것 과 같이 이런 문제를 방지하려면, Router#1의 인터페이스가 다운되면 VPN#1 인터페이스도 자동으로 다운되도록 설정해야 합니다.

이 방식은 특히 라우터 하단에 스위치가 없거나, 라우터에 VLAN 모듈이 없는 경우에 유용합니다. 또한, 각 라우터가 개별 회선(인터넷 회선, MPLS 등)에 연결되어 있는 환경에서도 장애 발생 시 올바른 경로를 유지할 수 있도록 도와줍니다.

 

---

EEM 스크립트 설정 예시

아래는 특정 인터페이스가 다운될 경우 대응하는 인터페이스도 자동으로 다운되도록 설정하는 EEM 스크립트입니다.

테스트 후 사용해보시길 바랍니다.

인터페이스는 실제 사용하시는 인터페이스로 컨피그를 수정하셔서 테스트하시면 됩니다.

 

 

1. 특정 인터페이스가 다운되면 다른 인터페이스도 자동으로 다운시키기

 event manager applet Down-Giga0/0/0
 event syslog pattern "Interface GigabitEthernet0/0/0, changed state to down"
 action 0.1 syslog priority debugging msg "GigabitEthernet0/0/0 DOWN EEM Action"
 action 1.0 cli command "enable"
 action 2.0 cli command "config t"
 action 2.1 cli command "int gi0/0/1"
 action 2.2 cli command "shutdown"
 action 3.0 cli command "end"

이 스크립트는 GigabitEthernet0/0/0 인터페이스가 다운되면, GigabitEthernet0/0/1도 자동으로 다운되도록 설정하는 내용입니다.

 

 

2. 특정 인터페이스가 복구되면 다른 인터페이스도 자동으로 복구하기

 event manager applet UP-Giga0/0/0
 event syslog pattern "Interface GigabitEthernet0/0/0, changed state to up"
 action 0.1 syslog priority debugging msg "GigabitEthernet0/0/0 UP EEM Action"
 action 1.0 cli command "enable"
 action 2.0 cli command "config t"
 action 2.1 cli command "int gi0/0/1"
 action 2.2 cli command "no shutdown"
 action 3.0 cli command "end"

이 스크립트는 GigabitEthernet0/0/0이 복구되면 GigabitEthernet0/0/1도 자동으로 복구되도록 설정합니다.

 

 

3. 또 다른 예제 (Gi0/1이 다운되면 Gi0/2도 다운시키기)

 event manager applet int_down
 event syslog pattern "%LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to down"
 action 1.0 cli command "enable"
 action 2.0 cli command "config t"
 action 3.0 cli command "interface gi0/2"
 action 4.0 cli command "shutdown"
 action 5.0 cli command "end"

이 스크립트는 GigabitEthernet0/1이 다운되면 GigabitEthernet0/2도 자동으로 다운되도록 설정합니다.

 

 

4. 실제 발생한 로그 예시

Gi0/1이 다운될 때 발생하는 로그는 다음과 같습니다.

*Mar  7 06:36:17.060: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to down
*Mar  7 06:36:18.058: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to down
*Mar  7 06:36:18.150: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
*Mar  7 06:36:18.259: %SYS-5-CONFIG_I: Configured from console by  on vty0 (EEM:int_down)
*Mar  7 06:36:20.147: %LINK-5-CHANGED: Interface GigabitEthernet0/2, changed state to administratively down
*Mar  7 06:36:21.153: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/2, changed state to down

 

---

실제 적용 예시

이 기능을 적용하면, 예를 들어 라우터#1과 라우터 #2 간의 링크가 끊어졌을 때 VPN 장비가 잘못된 경로를 유지하는 문제를 막을 수 있습니다.

이를 통해 장애 발생 시 네트워크 경로가 자동으로 조정되고, 관리자가 일일이 개입하지 않아도 되는 장점이 있습니다.

LLCF는 특히 다음과 같은 환경에서 유용합니다.

• 이중화된 네트워크에서 장애 발생 시 비정상적인 경로 유지 문제 방지
• VPN, MPLS 등의 연동 환경에서 장애 시 경로 자동 조정
• 라우터 하단에 스위치가 없어 이중화 구성이 불가하거나, VLAN 모듈이 없는 경우 장애 대응 자동화
• 각 라우터가 개별 회선(인터넷 회선, MPLS 등)에 연결되어 있어 링크 장애 시 자동으로 다른 경로를 차단해야 하는 경우

Cisco EEM을 활용하면 이런 상황에서 장애 대응을 자동화할 수 있고, 네트워크의 안정성을 높이는 데 큰 도움이 됩니다.