Popisuje všechny možné testy vzdálené diagnostiky, které můžete spustit na Edge a získat tak diagnostické informace. Diagnostické informace obsahují protokoly specifické pro Edge pro analýzu.

VMware SD-WAN Orchestrator vám umožňuje spustit různé vzdálené diagnostické testy u vybraného zařízení Edge z nabídky Testování a řešení potíží > Vzdálená diagnostika (Test & Troubleshoot > Remote Diagnostics).

Následuje seznam podporovaných testů vzdálené diagnostiky:

Výpis tabulky ARP (ARP Table Dump)

Spuštěním tohoto testu zobrazíte obsah tabulky ARP. Výstup je omezen na zobrazení 1000 záznamů ARP.

Vymazání mezipaměti ARP (Clear ARP Cache)

Tento test spusťte, chcete-li vymazat položky mezipaměti ARP pro specifické rozhraní.

Test DNS (DNS Test)

Spuštěním tohoto testu provedete DNS vyhledání specifického názvu domény.

Restartování služby DNS/DHCP (DNS/DHCP Service Restart)

Spusťte tento test, chcete-li restartovat služby DNS/DHCP. Tento krok může pomoci v případě, že u klientů selhávají požadavky DHCP nebo DNS.

Stav DSL

Diagnostický test DSL je k dispozici pouze pro zařízení 610. Ve verzi 4.3 je testování dostupné i pro zařízení 620, 640 a 680. Spuštěním tohoto testu zobrazíte stav DSL, který zahrnuje informace jako režim (Mode) (Standard nebo DSL), profil, režim xDSL atd. jak ukazuje obrázek níže.

Vyprázdnění relací brány firewall (Flush Firewall Sessions)

Spuštěním tohoto testu resetujete relace vytvořené z brány firewall. Spuštění tohoto testu na zařízení Edge nejen obnoví relace brány firewall, ale také aktivně odešle TCP RST pro relace založené na TCP.
Poznámka: Pokud chcete vyprázdnit relace brány firewall IPv6, spusťte test Vyprázdnit relace brány firewall (Flush Firewall Sessions) z nového uživatelského rozhraní nástroje Orchestrator.

Vyprázdnění toků (Flush Flows)

Spuštěním tohoto testu vyprázdníte tabulku toků, takže dojde k nové klasifikaci provozu uživatelů. Pomocí filtrů zdrojové a cílové IP adresy IPv4 nebo IPv6 vyprázdníte konkrétní toky.

Vyprázdnění NAT (Flush NAT)

Spuštěním tohoto testu vyprázdníte tabulku NAT.

Zařízení Gateway

Spusťte tento test výběrem, zda má nebo nemá cloudový provoz používat službu brány.
Poznámka: To nemá vliv na směrování provozu VPN.

Stav GPON

Spusťte tento test na jakémkoli vybraném zařízení 6x0 Edge ke zobrazení stavu GPON SFP, včetně MAC poskytovatele, stavu linky hostitele, rychlosti linky, výkonu TX a RX a optického stavu.

Informace o HA (HA Info)

Spuštěním tohoto testu zobrazíte základní informace a informace o rozhraní aktivních a pohotovostních Edge, pokud je povolen HA.

Vymazání mezipaměti ND IPv6

Tento test spusťte, chcete-li vymazat mezipaměť z ND pro zadané rozhraní.

Výpis tabulky IPv6 ND

Spusťte tento test k zobrazení údajů adresy IPv6 v tabulce Zjišťování sousedů (ND).

Výpis tabulky IPv6 RA

Spuštěním tohoto testu zobrazíte detaily tabulky IPv6 RA.

Výpis tabulky směřování IPv6 (IPv6 Route Table Dump)

Spuštěním tohoto testu zobrazíte obsah tabulky směrování IPv6.

Sloupec Důvod ztráty (Lost Reason) zobrazuje na zařízeních Edge a branách kódy pro různé příčiny ztráty tras na další preferovanou trasu.

Poznámka: Nevyřešená trasa, zjištěná přes víceskokové BGP, může ukazovat na zprostředkující rozhraní. Více informací naleznete v tématu Víceskokové směru BGP.
Sloupec Důvod (ne)dosažitelnosti [(Not) Reachable Reason] popisuje důvody dosažitelnosti či nedosažitelnosti směru. V následující tabulce najdete kódy důvodů a odpovídající popis:
Kód důvodu Popis (Description)
PR_UNREACHABLE V případě překryvných směrů není vzdálená druhá strana [brána (Gateway) nebo zařízení Edge] dosažitelná.
IF_DOWN Výstupní rozhraní je mimo provoz.
INVALID_IFIDX Výstupní rozhraní if-index pro tento směr není platné.
SLA_STATE_DOWN Stav uváděný prostřednictvím IP SLA je mimo provoz.
HA_STANDBY Pokud se místní zařízení Edge nachází v pohotovostním režimu, všechny směry synchronizované z aktivního bodu jsou pro usnadnění provozu označeny jako dosažitelné.
LOCAL_MGMT Směry pro správu jsou vždy dosažitelné.
LOOPBACK IP adresa zpětné smyčky je vždy dosažitelná.
SELF_ROUTE Směry vlastní IP jsou vždy dosažitelné.
RECUR_UNRES Rekurzivní směry jsou označeny jako dosažitelné a pro usnadnění provozu je tedy možné využívat rekurzivní řešení.
VPN_VIA_NAT Směry vpnViaNat jsou vždy dosažitelné.
SLA_STATE_UP Stav uváděný prostřednictvím IP SLA je k dispozici.
IF_RESOLVED Výstupní rozhraní je k dispozici a provozu a vyřešené.
PR_REACHABLE V případě overlay směrů je vzdálené druhé zařízení Gateway nebo zařízení Edge dosažitelné.

Stav rozhraní (Interface Status)

Spuštěním tohoto testu zobrazíte MAC adresu a stav připojení fyzických rozhraní.

Informace o modemu LTE

Spusťte tento test na vybraném zařízení Edge, které má integrovaný LTE modul, jako je 510-LTE nebo 610-LTE, ke shromažďování diagnostických detailů, jako jsou informace o modemu, připojení, poloze, signálu, firmwaru a stavové informace pro interní LTE modem.

Přepnutí LTE SIM

Pouze pro zařízení 610-LTE; spusťte tento test, abyste přepnuli aktivní SIM. Aby bylo možné spustit tento test, musí být vloženy obě SIM. Test bude trvat přibližně čtyři až pět minut.

Jakmile je test úspěšný, můžete zkontrolovat stav aktuálního aktivního rozhraní v nástroji SD-WAN Orchestrator v záložce Monitorování (Monitor) -> Edge (Edges) - > Přehled (Overview).

Seznam aktivních relací brány firewall (List Active Firewall Sessions)

Spuštěním tohoto testu zobrazíte aktuální stav aktivních relací brány firewall (maximálně 1000 relací). Počet vrácených relací můžete omezit pomocí filtrů: zdrojová a cílová IP adresa, zdrojový a cílový port a segment.
Poznámka: Nelze zobrazit relace, které byly odepřeny, protože se nejedná o aktivní relace. Chcete-li řešit potíže s těmito relacemi, budete muset projít protokoly brány firewall.
Poznámka: Informace o relaci brány firewall IPv6 lze zobrazit v novém uživatelském rozhraní systému Orchestrator. Chcete-li zobrazit informace o relaci brány firewall IPv6, musíte z nového uživatelského rozhraní nástroje Orchestrator spustit test Seznam aktivních relací brány firewall (List Active Firewall Sessions).
Výstup vzdálené diagnostiky zobrazuje následující informace: Název segmentu (Segment Name), Zdrojová IP adresa (Source IP), Zdrojový port (Source Port), Cílová IP adresa (Destination IP), Cílový port (Destination Port), Protokol (Protocol), Aplikace (Application), Zásada brány firewall (Firewall Policy), aktuální stav TCP všech toků (current TCP state of any flows), Přijaté/odeslané bajty (Bytes Received/Sent) a Doba trvání (Duration). Existuje 11 různých stavů TCP, jak jsou definovány v RFC 793:
  • LISTEN – představuje čekání na požadavek na připojení z jakéhokoli vzdáleného TCP a portu. (Tento stav není ve vzdáleném diagnostickém výstupu zobrazen).
  • SYN-SENT – představuje čekání na odpovídající žádost o připojení po odeslání žádosti o připojení.
  • SYN-RECEIVED – představuje čekání na potvrzení požadavku na připojení poté, co byla žádost o připojení přijata i odeslána.
  • ESTABLISHED – představuje otevřené spojení, přijatá data mohou být doručena uživateli. Obvyklý stav pro fázi přenosu dat připojení.
  • FIN-WAIT-1 – představuje čekání na žádost o ukončení spojení ze vzdáleného TCP nebo potvrzení dříve odeslané žádosti o ukončení spojení.
  • FIN-WAIT-2 – představuje čekání na požadavek na ukončení spojení ze vzdáleného TCP.
  • CLOSE-WAIT – představuje čekání na požadavek na ukončení spojení od místního uživatele.
  • CLOSING – představuje čekání na potvrzení požadavku na ukončení spojení ze vzdáleného TCP.
  • LAST-ACK – představuje čekání na potvrzení žádosti o ukončení spojení dříve odeslané na vzdálený TCP (což zahrnuje potvrzení jeho žádosti o ukončení spojení).
  • TIME-WAIT – představuje čekání na dostatek času na ujištění, že vzdálený TCP obdržel potvrzení požadavku na ukončení připojení.
  • CLOSED – představuje stav bez jakéhokoli připojení.

Seznam aktivních toků (List Active Flows)

Spuštěním tohoto testu zobrazíte seznam aktivních toků v systému. Pomocí filtrů zdrojové a cílové IP adresy IPv4 nebo IPv6 můžete zobrazit přesné toky podle potřeby. Tento výstup je omezen na maximálně 1000 toků.

Seznam klientů (List Clients)

Spuštěním tohoto testu zobrazíte kompletní seznam klientů.

Seznam cest (List Paths)

Spuštěním tohoto testu zobrazíte seznam aktivních cest mezi místními linkami WAN a jednotlivými partnerskými zařízeními.

MIB pro Edge (MIBs for Edge)

Spuštěním tohoto testu provedete výpis MIB Edge.

Výpis tabulky NAT (NAT Table Dump)

Spuštěním tohoto testu zobrazíte obsah tabulky NAT. Pomocí filtru cílové IP adresy můžete zobrazit přesné položky podle potřeby. Tento výstup je omezen na maximálně 1000 položek.

Výpis NTP (NTP Dump)

Spuštěním tohoto testu zobrazíte aktuální datum a čas Edge a informace NTP.

Test příkazu ping IPv6 (Ping IPv6 Test)

Spusťte test příkazu ping do zadaného cíle IPv6.

Test příkazu ping (Ping Test)

Spusťte test příkazu ping do zadaného cíle IPv4.

Znovu nastavit USB modem

Spusťte tento test ve vybraném rozhraní Edge pro resetování nepracujícího modemu USB připojeného k danému rozhraní. Mějte na paměti, že ne všechny USB modemy podporují tento typ dálkového resetu.

Výpis tabulky směrování (Route Table Dump)

Spuštěním tohoto testu zobrazíte obsah tabulky směrování.

Sloupec Důvod ztráty (Lost Reason) zobrazuje na zařízeních Edge a branách kódy pro různé příčiny ztráty tras na další preferovanou trasu.

Poznámka: Nevyřešená trasa, zjištěná přes víceskokové BGP, může ukazovat na zprostředkující rozhraní. Více informací naleznete v tématu Víceskokové směru BGP.
Sloupec Důvod (ne)dosažitelnosti [(Not) Reachable Reason] popisuje důvody dosažitelnosti či nedosažitelnosti směru. V následující tabulce najdete kódy důvodů a odpovídající popis:
Kód důvodu Popis (Description)
PR_UNREACHABLE V případě překryvných směrů není vzdálená druhá strana [brána (Gateway) nebo zařízení Edge] dosažitelná.
IF_DOWN Výstupní rozhraní je mimo provoz.
INVALID_IFIDX Výstupní rozhraní if-index pro tento směr není platné.
SLA_STATE_DOWN Stav uváděný prostřednictvím IP SLA je mimo provoz.
HA_STANDBY Pokud se místní zařízení Edge nachází v pohotovostním režimu, všechny směry synchronizované z aktivního bodu jsou pro usnadnění provozu označeny jako dosažitelné.
LOCAL_MGMT Směry pro správu jsou vždy dosažitelné.
LOOPBACK IP adresa zpětné smyčky je vždy dosažitelná.
SELF_ROUTE Směry vlastní IP jsou vždy dosažitelné.
RECUR_UNRES Rekurzivní směry jsou označeny jako dosažitelné a pro usnadnění provozu je tedy možné využívat rekurzivní řešení.
VPN_VIA_NAT Směry vpnViaNat jsou vždy dosažitelné.
SLA_STATE_UP Stav uváděný prostřednictvím IP SLA je k dispozici.
IF_RESOLVED Výstupní rozhraní je k dispozici a provozu a vyřešené.
PR_REACHABLE V případě překryvných směrů je vzdálená druhá strana [brána (Gateway) nebo zařízení Edge] dosažitelná.

Výpis zdrojového rozhraní

Tento test spusťte, chcete-li zobrazit seznam zdrojových rozhraní používaných různými službami segmentu.

Systémové informace (System Information)

Spuštěním tohoto testu zobrazíte systémové informace, jako je zatížení systému, nedávné statistiky stability WAN, monitorovací služby. Statistiky stability WAN zahrnují počet případů, kdy jednotlivá tunelová propojení VPN a linky WAN ztratily připojení na dobu nejméně 700 milisekund.

Traceroute

Spusťte traceroute přes bránu nebo přímo z libovolného rozhraní WAN do zadaného cíle.

Řešení potíží s BFD – Zobrazení stavu partnerského zařízení BFD / BFDv6 (Troubleshoot BFD - Show BFD/BFDv6 Peer Status)

Spuštěním tohoto testu se zobrazí celkový stav partnerských zařízení BFD s adresou IPv4 nebo IPv6.

Řešení potíží s BFD – Zobrazení počítadel partnerského zařízení BFD / BFDv6 (Troubleshoot BFD - Show BFD/BFDv6 Peer counters)

Spuštěním tohoto testu se zobrazí všechna počítadla partnerských zařízení BFD s adresou IPv4 nebo IPv6.

Řešení potíží s BFD – Zobrazení nastavení BFD (Troubleshoot BFD - Show BFD Settings)

Spuštěním tohoto testu zobrazíte nastavení BFD a stav sousedního zařízení.

Řešení potíží s BFDv6 – Zobrazení nastavení BFDv6 (Troubleshoot BFDv6 - Show BFDv6 Setting)

Spuštěním tohoto testu zobrazíte nastavení BFDv6 a stav sousedního zařízení.

Víceskokové BGP směru

Přes BGP s více skoky se systém může naučit směru, které vyžadují rekurzivní vyhledávání. Tyto směru mají IP adresy dalšího skoku, které nejsou v připojené podsíti a nemají platné ukončovací rozhraní. V takovém případě musí mít směru IP adresy dalšího skoku vyřešené s použitím jiné směru ve směrovací tabulce, která má ukončovací rozhraní. Pokud existuje provoz pro cíl, který tyto směru potřebuje vyhledat, směru vyžadující rekurzivní vyhledávání se budou řešit s propojenými IP adresami dalšího skoku a rozhraním. Dokud nedojde k rekurzivnímu řešení, budou rekurzivní směru ukazovat na zprostředkující rozhraní.

Řešení potíží s BGP – Seznam redistribuovaných tras BGP

Spuštěním tohoto testu zobrazíte směru redistribuované sousedním zařízením BGP.
Poznámka: Nevyřešená trasa, zjištěná přes víceskokové BGP, může ukazovat na zprostředkující rozhraní. Více informací naleznete v tématu Víceskokové směru BGP.

Řešení potíží s BGP – Seznam tras BGP

Spuštěním tohoto testu zobrazíte směru BGP ze sousedních zařízení. Lze vložit předponu IPv4 nebo IPv6 a zobrazit konkrétní směru BGP nebo ponechat předponu prázdnou a zobrazit všechny směru BGP.
Poznámka: Nevyřešená trasa, zjištěná přes víceskokové BGP, může ukazovat na zprostředkující rozhraní, jak je znázorněno na obrázku. Více informací naleznete v tématu Víceskokové směru BGP.

Řešení potíží s BGP – Seznam tras na předponu

Spuštěním tohoto testu zobrazíte všechny překryvné a podřízené směru pro konkrétní předponu IPv4 nebo IPv6 a jejich příslušné detaily.
Poznámka: Nevyřešená trasa, zjištěná přes víceskokové BGP, může ukazovat na zprostředkující rozhraní. Více informací naleznete v tématu Víceskokové směru BGP.

Řešení potíží s BGP – Zobrazení vysílaných tras sousedních zařízení BGP

Spuštěním tohoto testu zobrazíte směru BGP vysílané sousednímu zařízení.

Řešení potíží s BGP – Zobrazení naučených tras sousedních zařízení BGP

Spuštěním tohoto testu zobrazíte všechny přijaté směru BGP naučené od sousedního zařízení po aplikaci filtrů.

Řešení potíží s BGP – Zobrazení přijatých tras sousedních zařízení BGP

Spuštěním tohoto testu zobrazíte všechny směru BGP naučené od sousedního zařízení před aplikací filtrů.

Řešení potíží s BGP – Zobrazení detailů o sousedních zařízeních BGP

Spuštěním tohoto testu zobrazíte detaily sousedního zařízení BGP.

Řešení potíží s BGP – Zobrazení tras BGP na předponu

Spuštěním tohoto testu zobrazíte všechny směru BGP a jejich atributy pro zadanou předponu.

Řešení potíží s BGP – Zobrazení shrnutí BGP

Spuštěním tohoto testu zobrazíte stávající sousední zařízení BGP a přijaté směru.

Řešení potíží s BGP – Zobrazení tabulky BGP

Spuštěním tohoto testu zobrazíte tabulku BGP.

Řešení potíží s BGPv6 – Zobrazení vysílaných tras sousedních zařízení BGPv6

Spuštěním tohoto testu zobrazíte směru BGPv6 vysílané sousednímu zařízení.

Řešení potíží s BGPv6 – Zobrazení zjištěných tras sousedních zařízení BGPv6

Spuštěním tohoto testu zobrazíte všechny přijaté směru BGPv6 naučené od sousedního zařízení po aplikaci filtrů.

Řešení potíží s BGPv6 – Zobrazení přijatých tras sousedních zařízení BGPv6

Spuštěním tohoto testu zobrazíte všechny směru BGPv6 přijaté od sousedního zařízení před aplikací filtrů.

Řešení potíží s BGPv6 – Zobrazení detailů o sousedních zařízeních BGPv6

Spuštěním tohoto testu zobrazíte detaily sousedního zařízení BGPv6.

Řešení potíží s BGPv6 – Zobrazení tras BGPv6 na předponu

Spuštěním tohoto testu se zobrazí všechny směru BGPv6 pro předponu a jejich atributy.

Řešení potíží s BGPv6 – Zobrazení shrnutí BGPv6

Spuštěním tohoto testu zobrazíte stávající sousední zařízení BGPv6 a přijaté směru.

Řešení potíží s BGPv6 – Zobrazení tabulky BGPv6

Spuštěním tohoto testu zobrazíte detaily tabulky BGPv6.

Řešení potíží s OSPF – Seznam redistribuovaných tras OSPF (Troubleshoot OSPF - List OSPF Redistributed Routes)

Spuštěním tohoto testu zobrazíte všechny směru redistribuované sousednímu zařízení OSPF.

Řešení potíží s OSPF – Seznam tras OSPF (Troubleshoot OSPF - List OSPF Routes)

Spuštěním tohoto testu zobrazíte směry OSPF získané od sousedů OSPF pro zadanou předponu. Pokud není zadána předpona, obsahuje všechny směry OSPF od sousedů. Tento test zobrazí směry OSPF s akcemi, jako je například filtr příchozí komunikace (inbound filr) s použitým řízením toku overlay z aplikace Orchestrator.

Řešení potíží s OSPF – Zobrazení databáze OSPF (Troubleshoot OSPF - Show OSPF Database)

Spuštěním tohoto testu zobrazíte souhrn databáze stavu linky OSPF.

Řešení potíží s OSPF – Zobrazení databáze OSPF pro původní směru E1 (Troubleshoot OSPF - Show OSPF Database for E1 Self-Originate Routes)

Spuštěním tohoto testu zobrazíte původní směru E1 LSA, které Edge vysílá do směrovače OSPF.

Řešení potíží s OSPF – Zobrazení sousedních zařízení OSPF (Troubleshoot OSPF - Show OSPF Neighbors)

Spuštěním tohoto testu zobrazíte všechna sousední zařízení OSPF a související informace.

Řešení potíží s OSPF – Zobrazení tabulky směrování OSPF (Troubleshoot OSPF - Show OSPF Route Table)

Spuštěním tohoto testu zobrazíte tabulku stávajících směrů OSPF s informacemi OSPF ze zjištěných i redistribuovaných směrů.

Řešení potíží s OSPF – Zobrazení nastavení OSPF (Troubleshoot OSPF - Show OSPF Setting)

Spuštěním tohoto testu zobrazíte nastavení OSPF a stav sousedních zařízení.

Stav portu USB

Spuštěním tohoto testu se zobrazí stav portů USB v zařízení Edge.

Test VPN (VPN Test)

Z rozevírací nabídky vyberte segment a klikněte na tlačítko Spustit (Run) pro otestování připojení VPN ke každému partnerovi.
Při spuštění testu VPN si Edge vybere IP adresu zdroje a cíle a iniciuje požadavek na tunel. Vybraná IP adresa zdroje a cíle musí splňovat následující kritéria:
  • Mělo by jít o IP připojené směru
  • Měla by být dosažitelná a směru by měly být vysílány

Pokud zařízení Edge nemůže vybrat platnou IP adresu jako zdrojovou IP adresu pro spuštění požadavku na tunel, test VPN selže s následující chybou.

Branch-to-Branch vpn is disabled. Please enable it before running the test

Test šířky pásma linky WAN (WAN Link Bandwidth Test)

Spustíte test šířky pásma na zadanou linku WAN. Tento test pomůže vyhnout se přerušení v prostředí s více linkami. Z hlediska uživatelského datového toku se zablokuje pouze testovaná linka. To znamená, že můžete opakovaně spouštět test na konkrétní lince a ostatní linky budou pokračovat v obsluze uživatelského datového toku.

Test šířky pásma se spustí, když se tunelové propojení znovu připojí po určitém období nestability, a existuje tak šance, že se linka obnoví dostatečně pro připojení tunelového propojení, ale ne dost pro přesné měření šířky pásma linky sítě WAN. Aby bylo možné tento problém vyřešit a zajistit správná měření, tak bude v případě, že test šířky pásma neuspěje nebo naměří výrazně nižší hodnotu, použito poslední známé funkční měření a opakování testu linky se naplánuje na 30 minut po navázání tunelového propojení.

Poznámka: U linky WAN o rychlosti větší než 1 Gb/s se doporučuje uživateli definovat šířku pásma linky WAN.