Popisuje všechny možné testy vzdálené diagnostiky, které můžete spustit na Edge a získat tak diagnostické informace. Diagnostické informace obsahují protokoly specifické pro Edge pro analýzu.

VMware SD-WAN Orchestrator vám umožňuje spustit různé vzdálené diagnostické testy u vybraného zařízení Edge z nabídky Testování a řešení potíží > Vzdálená diagnostika (Test & Troubleshoot > Remote Diagnostics).

Následuje seznam podporovaných testů vzdálené diagnostiky:

Výpis tabulky ARP (ARP Table Dump)

Spuštěním tohoto testu zobrazíte obsah tabulky ARP. Výstup je omezen na zobrazení 1000 záznamů ARP.

Vymazání mezipaměti ARP (Clear ARP Cache)

Tento test spusťte, chcete-li vymazat položky mezipaměti ARP pro specifické rozhraní.

Test DNS (DNS Test)

Spuštěním tohoto testu provedete DNS vyhledání specifického názvu domény.

Restartování služby DNS/DHCP (DNS/DHCP Service Restart)

Spusťte tento test, chcete-li restartovat služby DNS/DHCP. Tento krok může pomoci v případě, že u klientů selhávají požadavky DHCP nebo DNS.

Stav DSL

Diagnostický test DSL je k dispozici pouze pro zařízení 610. Ve verzi 4.3 je testování dostupné i pro zařízení 620, 640 a 680. Spuštěním tohoto testu zobrazíte stav DSL, který zahrnuje informace jako režim (Mode) (Standard nebo DSL), profil, režim xDSL atd. jak ukazuje obrázek níže.

Vyprázdnění relací brány firewall (Flush Firewall Sessions)

Spuštěním tohoto testu resetujete relace vytvořené z brány firewall. Spuštění tohoto testu na zařízení Edge nejen obnoví relace brány firewall, ale také aktivně odešle TCP RST pro relace založené na TCP.

Vyprázdnění toků (Flush Flows)

Spuštěním tohoto testu vyprázdníte tabulku toků, takže dojde k nové klasifikaci provozu uživatelů. Pomocí filtrů zdrojové a cílové IP adresy vyprázdníte konkrétní toky.

Vyprázdnění NAT (Flush NAT)

Spuštěním tohoto testu vyprázdníte tabulku NAT.

Zařízení Gateway

Spusťte tento test výběrem, zda má nebo nemá cloudový provoz používat službu brány.
Poznámka: To nemá vliv na směrování provozu VPN.

Stav GPON

Spusťte tento test na jakémkoli vybraném zařízení 6x0 Edge ke zobrazení stavu GPON SFP, včetně MAC poskytovatele, stavu linky hostitele, rychlosti linky, výkonu TX a RX a optického stavu.

Informace o HA (HA Info)

Spuštěním tohoto testu zobrazíte základní informace a informace o rozhraní aktivních a pohotovostních Edge, pokud je povolen HA.

Výpis tabulky IPv6 ND

Spusťte tento test k zobrazení údajů adresy IPv6 v tabulce Zjišťování sousedů (ND).

Vymazání mezipaměti ND IPv6

Tento test spusťte, chcete-li vymazat mezipaměť z ND pro zadané rozhraní.

Stav rozhraní (Interface Status)

Spuštěním tohoto testu zobrazíte MAC adresu a stav připojení fyzických rozhraní.

Informace o modemu LTE

Spusťte tento test na vybraném Edge, který má integrovaný LTE modul, jako je 510-LTE nebo 610-LTE, ke shromažďování diagnostických detailů, jako jsou informace o modemu, připojení, poloze, signálu a stavové informace pro interní LTE modem.

Přepnutí LTE SIM

Pouze pro zařízení 610-LTE; spusťte tento test, abyste přepnuli aktivní SIM. Aby bylo možné spustit tento test, musí být vloženy obě SIM. Test bude trvat přibližně čtyři až pět minut.

Jakmile je test úspěšný, můžete zkontrolovat stav aktuálního aktivního rozhraní v nástroji SD-WAN Orchestrator v záložce Monitorování (Monitor) -> Edge (Edges) - > Přehled (Overview).

Seznam aktivních relací brány firewall (List Active Firewall Sessions)

Spuštěním tohoto testu zobrazíte aktuální stav aktivních relací brány firewall (maximálně 1000 relací). Počet vrácených relací můžete omezit pomocí filtrů: zdrojová a cílová IP adresa, zdrojový a cílový port a segment.
Poznámka: Nelze zobrazit relace, které byly odepřeny, protože se nejedná o aktivní relace. Chcete-li řešit potíže s těmito relacemi, budete muset projít protokoly brány firewall.
Výstup vzdálené diagnostiky zobrazuje následující informace: Název segmentu (Segment Name), Zdrojová IP adresa (Source IP), Zdrojový port (Source Port), Cílová IP adresa (Destination IP), Cílový port (Destination Port), Protokol (Protocol), Aplikace (Application), Zásada brány firewall (Firewall Policy), aktuální stav TCP všech toků (current TCP state of any flows), Přijaté/odeslané bajty (Bytes Received/Sent) a Doba trvání (Duration). Existuje 11 různých stavů TCP, jak jsou definovány v RFC 793:
  • LISTEN – představuje čekání na požadavek na připojení z jakéhokoli vzdáleného TCP a portu. (Tento stav není ve vzdáleném diagnostickém výstupu zobrazen).
  • SYN-SENT – představuje čekání na odpovídající žádost o připojení po odeslání žádosti o připojení.
  • SYN-RECEIVED – představuje čekání na potvrzení požadavku na připojení poté, co byla žádost o připojení přijata i odeslána.
  • ESTABLISHED – představuje otevřené spojení, přijatá data mohou být doručena uživateli. Obvyklý stav pro fázi přenosu dat připojení.
  • FIN-WAIT-1 – představuje čekání na žádost o ukončení spojení ze vzdáleného TCP nebo potvrzení dříve odeslané žádosti o ukončení spojení.
  • FIN-WAIT-2 – představuje čekání na požadavek na ukončení spojení ze vzdáleného TCP.
  • CLOSE-WAIT – představuje čekání na požadavek na ukončení spojení od místního uživatele.
  • CLOSING – představuje čekání na potvrzení požadavku na ukončení spojení ze vzdáleného TCP.
  • LAST-ACK – představuje čekání na potvrzení žádosti o ukončení spojení dříve odeslané na vzdálený TCP (což zahrnuje potvrzení jeho žádosti o ukončení spojení).
  • TIME-WAIT – představuje čekání na dostatek času na ujištění, že vzdálený TCP obdržel potvrzení požadavku na ukončení připojení.
  • CLOSED – představuje stav bez jakéhokoli připojení.

Seznam aktivních toků (List Active Flows)

Spuštěním tohoto testu zobrazíte seznam aktivních toků v systému. Pomocí filtrů zdrojové a cílové IP adresy můžete zobrazit přesné toky podle potřeby. Tento výstup je omezen na maximálně 1000 toků.

Seznam klientů (List Clients)

Spuštěním tohoto testu zobrazíte kompletní seznam klientů.

Seznam cest (List Paths)

Spuštěním tohoto testu zobrazíte seznam aktivních cest mezi místními linkami WAN a jednotlivými zařízení druhé strany.

MIB pro Edge (MIBs for Edge)

Spuštěním tohoto testu provedete výpis MIB Edge.

Výpis tabulky NAT (NAT Table Dump)

Spuštěním tohoto testu zobrazíte obsah tabulky NAT. Pomocí filtru cílové IP adresy můžete zobrazit přesné položky podle potřeby. Tento výstup je omezen na maximálně 1000 položek.

Výpis NTP (NTP Dump)

Spuštěním tohoto testu zobrazíte aktuální datum a čas Edge a informace NTP.

Test příkazu ping (Ping Test)

Spustíte test příkazu ping do zadaného cíle.

Znovu nastavit USB modem

Spusťte tento test ve vybraném rozhraní Edge pro resetování nepracujícího modemu USB připojeného k danému rozhraní. Mějte na paměti, že ne všechny USB modemy podporují tento typ dálkového resetu.

Výpis tabulky směrování (Route Table Dump)

Spuštěním tohoto testu zobrazíte obsah tabulky směrování.
Poznámka: Nevyřešený směr, zjištěný přes víceskokové BGP, může ukazovat na zprostředkující rozhraní, jak je znázorněno na obrázku. Více informací naleznete v tématu Víceskokové směru BGP.

Výpis zdrojového rozhraní

Tento test spusťte, chcete-li zobrazit seznam zdrojových rozhraní používaných různými službami segmentu.

Systémové informace (System Information)

Spuštěním tohoto testu zobrazíte systémové informace, jako je zatížení systému, nedávné statistiky stability WAN, monitorovací služby. Statistiky stability WAN zahrnují počet případů, kdy jednotlivá tunelová propojení VPN a linky WAN ztratily připojení na dobu nejméně 700 milisekund. Odpojení tunelu nezahrnuje počet přímých připojení IPsec.

Traceroute

Spusťte traceroute přes bránu nebo přímo z libovolného rozhraní WAN do zadaného cíle.

Řešení potíží s BFD – Zobrazení stavu zařízení druhé strany BFD (Troubleshoot BFD - Show BFD Peer Status)

Spuštěním tohoto testu zobrazíte celkový stav partnerských zařízení BFD.

Řešení potíží s BFD – Zobrazení čítačů zařízení druhé strany BFD (Troubleshoot BFD - Show BFD Peer Counters)

Spuštěním tohoto testu zobrazíte všechny čítače partnerských zařízení BFD.

Řešení potíží s BFD – Zobrazení nastavení BFD (Troubleshoot BFD - Show BFD Settings)

Spuštěním tohoto testu zobrazíte nastavení BFD a stav sousedního zařízení.

Víceskokové BGP směru

Přes BGP s více skoky se systém může naučit směru, které vyžadují rekurzivní vyhledávání. Tyto směru mají IP adresy dalšího skoku, které nejsou v připojené podsíti a nemají platné ukončovací rozhraní. V takovém případě musí mít směru IP adresy dalšího skoku vyřešené s použitím jiné směru ve směrovací tabulce, která má ukončovací rozhraní. Pokud existuje provoz pro cíl, který tyto směru potřebuje vyhledat, směru vyžadující rekurzivní vyhledávání se budou řešit s propojenými IP adresami dalšího skoku a rozhraním. Dokud nedojde k rekurzivnímu řešení, budou rekurzivní směru ukazovat na zprostředkující rozhraní.

Můžete zobrazit nevyřešené směru směřující do mezilehlého rozhraní v následujících testech vzdálené diagnostiky:

Řešení potíží s BGP – Seznam redistribuovaných směrů BGP

Spuštěním tohoto testu zobrazíte směru redistribuované sousedním zařízením BGP.
Poznámka: Nevyřešený směr zjištěný přes víceskokové BGP, může ukazovat na zprostředkující rozhraní. Více informací naleznete v tématu Víceskokové směru BGP.

Řešení potíží s BGP – Seznam směrů BGP

Spuštěním tohoto testu zobrazíte konkrétní směru BGP od sousedních zařízení. Ponecháním prázdné předpony zobrazíte všechny.
Poznámka: Nevyřešený směr, zjištěný přes víceskokové BGP, může ukazovat na zprostředkující rozhraní, jak je znázorněno na obrázku. Více informací naleznete v tématu Víceskokové směru BGP.

Řešení potíží s BGP – Seznam směrů na předponu

Spuštěním tohoto testu zobrazíte všechny překryvné a podřízené směru podle předpony a jejich příslušné podrobnosti.
Poznámka: Nevyřešený směr zjištěný přes víceskokové BGP, může ukazovat na zprostředkující rozhraní. Více informací naleznete v tématu Víceskokové směru BGP.

Řešení potíží s BGP – Zobrazení oznamovaných směrů sousedních zařízení BGP

Spuštěním tohoto testu zobrazíte směru BGP oznamované sousednímu zařízení.

Řešení potíží s BGP – Zobrazení naučených směrů sousedních zařízení BGP

Spuštěním tohoto testu zobrazíte všechny přijaté směru BGP naučené od sousedního zařízení po aplikaci filtrů.

Řešení potíží s BGP – Zobrazení přijatých směrů sousedních zařízení BGP

Spuštěním tohoto testu zobrazíte všechny směru BGP naučené od sousedního zařízení před aplikací filtrů.

Řešení potíží s BGP – Zobrazení detailů o sousedních zařízeních BGP

Spuštěním tohoto testu zobrazíte detaily sousedního zařízení BGP.

Řešení potíží s BGP – Zobrazení směrů BGP na předponu

Spuštěním tohoto testu zobrazíte všechny směru BGP a jejich atributy pro zadanou předponu.

Řešení potíží s BGP – Zobrazení shrnutí BGP

Spuštěním tohoto testu zobrazíte stávající sousední zařízení BGP a přijaté směru.

Řešení potíží s BGP – Zobrazení tabulky BGP

Spuštěním tohoto testu zobrazíte tabulku BGP.

Řešení potíží s OSPF – Seznam redistribuovaných směrů OSPF (Troubleshoot OSPF - List OSPF Redistributed Routes)

Spuštěním tohoto testu zobrazíte všechny směru redistribuované sousednímu zařízení OSPF.

Řešení potíží s OSPF – Seznam směrů OSPF (Troubleshoot OSPF - List OSPF Routes)

Spuštěním tohoto testu zobrazíte směru OSPF od sousedních zařízení pro zadanou předponu. Pokud není zadána předpona, zobrazí se všechny směru OSPF od sousedních zařízení.

Řešení potíží s OSPF – Zobrazení databáze OSPF (Troubleshoot OSPF - Show OSPF Database)

Spuštěním tohoto testu zobrazíte souhrn databáze stavu linky OSPF.

Řešení potíží s OSPF – Zobrazení databáze OSPF pro původní směru E1 (Troubleshoot OSPF - Show OSPF Database for E1 Self-Originate Routes)

Spuštěním tohoto testu zobrazíte původní směru E1 LSA, které Edge oznamová do směrovače OSPF.

Řešení potíží s OSPF – Zobrazení sousedních zařízení OSPF (Troubleshoot OSPF - Show OSPF Neighbors)

Spuštěním tohoto testu zobrazíte všechna sousední zařízení OSPF a související informace.

Řešení potíží s OSPF – Zobrazení tabulky směrování OSPF (Troubleshoot OSPF - Show OSPF Route Table)

Spuštěním tohoto testu zobrazíte stávající tabulku směrování OSPF.

Řešení potíží s OSPF – Zobrazení nastavení OSPF (Troubleshoot OSPF - Show OSPF Setting)

Spuštěním tohoto testu zobrazíte nastavení OSPF a stav sousedních zařízení.

Test VPN (VPN Test)

Z rozevírací nabídky vyberte segment a klikněte na tlačítko Spustit (Run) pro otestování připojení VPN ke každé druhé straně.
Při spuštění testu VPN si Edge vybere IP adresu zdroje a cíle a iniciuje požadavek na tunel. Vybraná IP adresa zdroje a cíle musí splňovat následující kritéria:
  • Mělo by jít o IP připojené směru
  • Měla by být dosažitelná a směru by měly být oznamovány

Pokud zařízení Edge nemůže vybrat platnou IP adresu jako zdrojovou IP adresu pro spuštění požadavku na tunel, test VPN selže s následující chybou.

Branch-to-Branch vpn is disabled. Please enable it before running the test

Test šířky pásma linky WAN (WAN Link Bandwidth Test)

Spustíte test šířky pásma na zadanou linku WAN. Tento test pomůže vyhnout se přerušení v prostředí s více linkami. Z hlediska uživatelského datového toku se zablokuje pouze testovaná linka. To znamená, že můžete opakovaně spouštět test na konkrétní lince a ostatní linky budou pokračovat v obsluze uživatelského datového toku.

Test šířky pásma se spustí, když se tunelové propojení znovu připojí po určitém období nestability, a existuje tak šance, že se linka obnoví dostatečně pro připojení tunelového propojení, ale ne dost pro přesné měření šířky pásma linky sítě WAN. Aby bylo možné tento problém vyřešit a zajistit správná měření, tak bude v případě, že test šířky pásma neuspěje nebo naměří výrazně nižší hodnotu, použito poslední známé funkční měření a opakování testu linky se naplánuje na 30 minut po navázání tunelového propojení.

Poznámka: U linky WAN o rychlosti větší než 1 Gb/s se doporučuje uživateli definovat šířku pásma linky WAN.