Beschreibt alle möglichen Remote-Diagnosetests, die Sie auf einem Edge durchführen können, um Diagnosedaten zu erhalten. Die Diagnosedaten enthalten Edge-spezifische Protokolle für die Analyse.

Mit VMware SD-WAN Orchestrator können Sie verschiedene Remote-Diagnosetests auf einem ausgewählten Edge über das Menü Testen und Fehlerbehebung (Test & Troubleshoot) > Remote-Diagnose (Remote Diagnostics) ausführen.

Im Folgenden sind die unterstützen Remote-Diagnosetests aufgeführt:

ARP-Tabellenauszug (ARP Table Dump)

Führen Sie diesen Test aus, um den Inhalt der Tabelle ARP-Tabelle anzuzeigen. Die Ausgabe ist auf 1.000 ARP-Einträge begrenzt.

ARP-Cache löschen (Clear ARP Cache)

Führen Sie diesen Test aus, um die ARP-Cache-Einträge für die angegebene Schnittstelle zu löschen.

DNS-Test (DNS Test)

Führen Sie diesen Test aus, um eine DNS-Suche des angegebenen Domänennamens durchzuführen.

Neustart des DNS/DHCP-Diensts (DNS/DHCP Service Restart)

Führen Sie diesen Test aus, um den DNS/DHCP-Dienst neu zu starten. Dies kann als Fehlerbehebungsschritt dienen, wenn DHCP- oder DNS-Anfragen für Clients fehlschlagen.

DSL-Status

Der DSL-Diagnosetest ist nur für 610-Geräte verfügbar. In der Version 4.3 sind Tests auch für 620-, 640- und 680-Geräte verfügbar. Bei der Durchführung dieses Tests wird der DSL-Status angezeigt, der Informationen wie „Modus (Mode)“ (Standard oder DSL), „Profil (Profile)“, „xDSL-Modus (xDSL Mode)“ usw. enthält, wie in der folgenden Abbildung dargestellt.

Firewallsitzungen leeren (Flush Firewall Sessions)

Führen Sie diesen Test aus, um eingerichtete Sitzungen der Firewall zurückzusetzen. Wenn Sie diesen Test auf einem Edge ausführen, werden nicht nur die Firewallsitzungen geleert, sondern es wird auch aktiv ein TCP RST für die TCP-basierten Sitzungen gesendet.

Flows leeren (Flush Flows)

Führen Sie diesen Test aus, um die Flow-Tabelle zu leeren, wodurch der Benutzerdatenverkehr neu klassifiziert wird. Verwenden Sie Filter für die Quell- und Ziel-IP-Adresse, um bestimmte Flows zu leeren.

NAT leeren (Flush NAT)

Führen Sie diesen Test aus, um die NAT-Tabelle zu leeren.

Gateway

Führen Sie diesen Test aus, indem Sie auswählen, ob der Gateway-Dienst für Cloud-Datenverkehr verwendet werden soll oder nicht.
Hinweis: Dies wirkt sich nicht auf das Routing des VPN-Datenverkehrs aus.

GPON-Status

Führen Sie diesen Test auf allen ausgewählten 6x0-Edge-Geräten aus, um den GPON-SFP-Status anzuzeigen, einschließlich der Anbieter-MAC, des Hostverbindungsstatus, der Verbindungsrate, der Leistung von Sender (TX) und Empfänger (RX) und des optischen Status.

HA-Info (HA Info)

Führen Sie diesen Test aus, um Basis- und Schnittstelleninformationen aktiver und Standby-Edges anzuzeigen, wenn HA aktiviert ist.

IPv6 ND-Cache leeren (IPv6 Clear ND Cache)

Führen Sie diesen Test aus, um den Cache aus der ND für die angegebene Schnittstelle zu löschen.

IPv6 ND-Tabellenauszug (IPv6 ND Table Dump)

Führen Sie diesen Test aus, um die IPv6-Adressdetails der Neighbor Discovery (ND)-Tabelle anzuzeigen.

IPv6 RA-Tabellenauszug (IPv6 RA Table Dump)

Führen Sie diesen Test aus, um die Details der IPv6-RA-Tabelle anzuzeigen.

IPv6-Routentabellenauszug (IPv6 Route Table Dump)

Führen Sie diesen Test aus, um den Inhalt der IPv6-Routentabelle anzuzeigen.

Status der Schnittstelle

Führen Sie diesen Test aus, um die MAC-Adresse und den Verbindungsstatus physischer Schnittstellen anzuzeigen.

LTE-Modeminformationen (LTE Modem Information)

Führen Sie diesen Test an einem ausgewählten Edge mit integriertem LTE-Modul wie 510-LTE oder 610-LTE durch, um Diagnosedetails wie Modeminformationen, Verbindungsinformationen, Standortinformationen, Signalinformationen und Statusinformationen für das interne LTE-Modem zu erfassen.

LTE-SIM-Umschaltung (LTE SIM Switchover)

Führen Sie diesen Test nur für 610-LTE-Geräte aus, um aktive SIMs zu schalten. Beide SIMs müssen eingelegt werden, um diesen Test durchzuführen. Der Test dauert ca. vier bis fünf Minuten.

Nachdem der Test erfolgreich ist, können Sie den Status der aktuellen aktiven Benutzeroberfläche im SD-WAN Orchestrator unter der Registerkarte Überwachen (Monitor) -> Edges -> Übersicht (Overview) überprüfen.

Aktive Firewallsitzungen auflisten (List Active Firewall Sessions)

Führen Sie diesen Test aus, um den Status der aktiven Firewallsitzungen anzuzeigen (bis maximal 1.000 Sitzungen). Sie können die Anzahl der zurückgegebenen Sitzungen mithilfe von Filtern begrenzen: Quell- und Ziel-IP-Adresse, Quell- und Zielport sowie Segment.
Hinweis: Es können keine Sitzungen angezeigt werden, die abgelehnt wurden, da es sich dabei nicht um aktive Sitzungen handelt. Zur Fehlerbehebung bei diesen Sitzungen müssen Sie die Firewallprotokolle überprüfen.
Die Ausgabe der Remotediagnose zeigt die folgenden Informationen an: Segmentname, Quell-IP, Quellport, Ziel-IP, Zielport, Protokoll, Anwendung, Firewallrichtlinie, aktueller TCP-Zustand ggf. vorhandener Flows, Empfangene/gesendete Byte und Dauer. Es gibt 11 eindeutige TCP-Zustände gemäß Definition in RFC 793:
  • LISTEN: Steht für das Warten auf eine Verbindungsanforderung von einem beliebigen Remote-TCP und Port. (Dieser Zustand wird in einer Remote-Diagnoseausgabe nicht angezeigt.)
  • SYN-SENT: Steht für das Warten auf eine passende Verbindungsanforderung, nachdem eine Verbindungsanforderung gesendet wurde.
  • SYN-RECEIVED: Steht für das Warten auf die Bestätigung einer Verbindungsanforderung, nachdem eine Verbindungsanforderung gesendet und empfangen wurde.
  • ESTABLISHED: Steht für eine offene Verbindung. Empfangene Daten können an den Benutzer übermittelt werden. Der normale Zustand für die Datenübertragungsphase der Verbindung.
  • FIN-WAIT-1: Steht für das Warten auf eine Verbindungsabbruchanforderung vom Remote-TCP oder auf die Bestätigung einer zuvor gesendeten Verbindungsabbruchanforderung.
  • FIN-WAIT-2: Steht für das Warten auf eine Verbindungsabbruchanforderung vom Remote-TCP.
  • CLOSE-WAIT: Steht für das Warten auf eine Verbindungsabbruchanforderung vom lokalen Benutzer.
  • CLOSING: Steht für das Warten auf die Bestätigung einer Verbindungsabbruchanforderung vom Remote-TCP.
  • LAST-ACK: Steht für das Warten auf die Bestätigung einer Verbindungsabbruchanforderung, die zuvor an das Remote-TCP gesendet wurde (die schließt die Bestätigung der Verbindungsabbruchanforderung ein).
  • TIME-WAIT: Steht für das Warten auf genügend Zeit, um sicherzustellen, dass das Remote-TCP die Bestätigung seiner Verbindungsabbruchanforderung erhalten hat.
  • CLOSED: Steht für gar keinen Verbindungsstatus.

Aktive Flows auflisten (List Active Flows)

Führen Sie diesen Test aus, um aktive Flows im System aufzulisten. Verwenden Sie Filter für die Quell- und Ziel-IP-Adresse, um exakt die gewünschten Flows anzuzeigen. Diese Ausgabe ist auf maximal 1.000 Flows begrenzt.

Clients auflisten (List Clients)

Führen Sie diesen Test aus, um die vollständige Liste der Clients anzuzeigen.

Pfade auflisten (List Paths)

Führen Sie diesen Test aus, um die Liste der aktiven Pfade zwischen lokalen WAN-Links und jedem Peer anzuzeigen.

MIBs für Edge (MIBs for Edge)

Führen Sie diesen Test aus, um Edge-MIBs zu sichern.

NAT-Tabellenauszug (NAT Table Dump)

Führen Sie diesen Test aus, um den Inhalt der NAT-Tabelle anzuzeigen. Verwenden Sie den Filter für die Ziel-IP-Adresse, um exakt die gewünschten Einträge anzuzeigen. Diese Ausgabe ist auf maximal 1.000 Einträge begrenzt.

NTP-Auszug (NTP Dump)

Führen Sie diesen Test aus, um das aktuelle Datum und die aktuelle Uhrzeit für die Informationen zu Edge und NTP anzuzeigen.

Ping-IPv6-Test

Führen Sie einen Ping-Test für das angegebene IPv6-Ziel aus.

Ping-Test (Ping Test)

Führen Sie einen Ping-Test für das angegebene IPv4-Ziel aus.

USB-Modem zurücksetzen (Reset USB Modem)

Führen Sie diesen Test an einer ausgewählten Edge-Schnittstelle durch, um ein nicht funktionierendes USB-Modem, das mit der angegebenen Schnittstelle verbunden ist, zurückzusetzen. Beachten Sie, dass nicht alle USB-Modems diese Art von Remote-Reset unterstützen.

Auszug der Routentabelle (Route Table Dump)

Führen Sie diesen Test aus, um den Inhalt der Routentabelle anzuzeigen.

In der Spalte Grund für Verlust (Lost Reason) werden die Codes für die verschiedenen Gründe für den Verlust von Routen auf die nächste bevorzugte Route, auf Edges und Gateways angezeigt.

Hinweis: Eine nicht aufgelöste Route, die über Multihop-BGP gelernt wurde, weist möglicherweise auf eine Zwischenschnittstelle hin. Weitere Informationen finden Sie unter Multihop-BGP-Routen.

Quellschnittstellen-Dump (Source Interface Dump)

Führen Sie diesen Test aus, um die Liste der Quellschnittstellen zu sehen, die von verschiedenen Diensten für ein Segment verwendet werden.

Systeminformationen

Führen Sie diesen Test aus, um Systeminformationen wie z. B. die Systemlast, aktuelle Statistiken zur WAN-Stabilität und Überwachungsdienste anzuzeigen. Die WAN-Stabilitätsstatistiken umfassen die Angabe, wie oft die Verbindung mit einzelnen VPN-Tunneln und WAN-Links für mindestens 700 Millisekunden unterbrochen wurde.

Traceroute

Führen Sie eine Traceroute über das Gateway oder direkt über eine der WAN-Schnittstellen zu dem angegebenen Ziel aus.

Fehlerbehebung bei BFD – BFD-/BFDv6-Peer-Status anzeigen (Troubleshoot BFD - Show BFD / BFDv6 Peer Status)

Führen Sie diesen Test aus, um den Status aller BFD-Peers mit IPv4- oder IPv6-Adresse anzuzeigen.

Fehlerbehebung bei BFD – BFD-/BFDv6-Peer-Zähler anzeigen (Troubleshoot BFD - Show BFD/BFDv6 Peer counters)

Führen Sie diesen Test aus, um alle Zähler der BFD-Peers mit IPv4- oder IPv6-Adresse anzuzeigen.

Fehlerbehebung bei BFD – BFD-Einstellung anzeigen (Troubleshoot BFD - Show BFD Setting)

Führen Sie diesen Test aus, um die BFD-Einstellung und den Nachbarstatus anzuzeigen.

Fehlerbehebung bei BFDv6 – BFDv6-Einstellung anzeigen (Troubleshoot BFDv6 - Show BFDv6 Setting)

Führen Sie diesen Test aus, um die BFDv6-Einstellung und den Nachbarstatus anzuzeigen.

BGP-Routen mit mehreren Hops

Über Multihop-BGP könnte das System Routen lernen, die eine rekursive Suche erfordern. Diese Routen besitzen eine IP-Adresse für den nächsten Hop, der sich nicht in einem angeschlossenen Subnetz befindet, und verfügen nicht über eine gültige Exit-Schnittstelle. In diesem Fall muss auf den Routen die IP-Adresse für nächsten Hop mithilfe einer anderen Route in der Routing-Tabelle aufgelöst werden, die über eine Exit-Schnittstelle verfügt. Wenn Datenverkehr für ein Ziel besteht, für das diese Routen gesucht werden müssen, werden Routen, die eine rekursive Suche erfordern, zu einer verbundenen IP-Adresse und Schnittstelle für nächsten Hop und aufgelöst. Bis zur rekursiven Auflösung verweisen die rekursiven Routen auf eine Zwischenschnittstelle.

Sie können die nicht aufgelösten Routen, die auf die Zwischenoberfläche verweisen, in den folgenden Remote-Diagnosetests anzeigen:

Fehlerbehebung bei BGP – Umverteilte BGP-Routen auflisten

Führen Sie diesen Test aus, um die an BGP-Nachbarn umverteilten Routen anzuzeigen.
Hinweis: Eine nicht aufgelöste Route, die über Multihop-BGP gelernt wurde, weist möglicherweise auf eine Zwischenschnittstelle hin. Weitere Informationen finden Sie unter Multihop-BGP-Routen.

Fehlerbehebung bei BGP – BGP-Routen auflisten

Führen Sie diesen Test aus, um die BGP-Routen von Nachbarn anzuzeigen. Sie können das IPv4- oder IPv6-Präfix eingeben, um bestimmte BGP-Routen anzuzeigen, oder das Präfix leer lassen, um alle BGP-Routen anzuzeigen.
Hinweis: Eine nicht aufgelöste Route, die über Multihop-BGP gelernt wurde, weist möglicherweise auf eine Zwischenschnittstelle hin, wie in der obigen Abbildung gezeigt. Weitere Informationen finden Sie unter Multihop-BGP-Routen.

Fehlerbehebung bei BGP – Routen nach Präfix auflisten

Führen Sie diesen Test aus, um alle Overlay- und Underlay-Routen für ein bestimmtes IPv4- oder IPv6-Präfix und die zugehörigen Details anzuzeigen.
Hinweis: Eine nicht aufgelöste Route, die über Multihop-BGP gelernt wurde, weist möglicherweise auf eine Zwischenschnittstelle hin. Weitere Informationen finden Sie unter Multihop-BGP-Routen.

Fehlerbehebung bei BGP – Angekündigte BGP-Nachbar-Routen anzeigen

Führen Sie diesen Test aus, um die für einen Nachbarn angekündigten BGP-Routen anzuzeigen.

Fehlerbehebung bei BGP – Gelernte BGP-Nachbar-Routen anzeigen

Führen Sie diesen Test aus, um alle von einem Nachbarn gelernten akzeptierten BGP-Routen nach Filtern anzuzeigen.

Fehlerbehebung bei BGP – Empfangene BGP-Nachbar-Routen anzeigen

Führen Sie diesen Test aus, um alle von einem Nachbarn gelernten BGP-Routen vor Filtern anzuzeigen.

Fehlerbehebung bei BGP – Details zum BGP-Nachbarn anzeigen

Führen Sie diesen Test aus, um die Details des BGP-Nachbarn anzuzeigen.

Fehlerbehebung bei BGP – BGP-Routen nach Präfix anzeigen

Führen Sie diesen Test aus, um alle BGP-Routen und ihre Attribute für das angegebene Präfix anzuzeigen.

Fehlerbehebung bei BGP – BGP-Übersicht anzeigen

Führen Sie diesen Test aus, um den vorhandenen BGP-Nachbarn und die empfangenen Routen anzuzeigen.

Fehlerbehebung bei BGP – BGP-Tabelle anzeigen

Führen Sie diesen Test aus, um die BGP-Tabelle anzuzeigen.

Fehlerbehebung bei BGPv6 – Angekündigte BGPv6-Nachbarn-Routen anzeigen

Führen Sie diesen Test aus, um die für einen Nachbarn angekündigten BGPv6-Routen anzuzeigen.

Fehlerbehebung bei BGPv6 – Gelernte BGPv6-Nachbar-Routen anzeigen

Führen Sie diesen Test aus, um alle von einem Nachbarn gelernten akzeptierten BGPv6-Routen nach Filtern anzuzeigen.

Fehlerbehebung bei BGPv6 – Empfangene BGPv6-Nachbarn-Routen anzeigen

Führen Sie diesen Test aus, um alle von einem Nachbarn empfangenen BGPv6-Routen vor Filtern anzuzeigen.

Fehlerbehebung bei BGPv6 – BGPv6-Nachbarn-Details anzeigen

Führen Sie diesen Test aus, um die Details des BGPv6-Nachbarn anzuzeigen.

Fehlerbehebung bei BGPv6 – BGPv6-Routen nach Präfix anzeigen

Führen Sie diesen Test aus, um alle BGPv6-Routen für das Präfix und deren Attribute anzuzeigen.

Fehlerbehebung bei BGPv6 – BGPv6-Übersicht anzeigen

Führen Sie diesen Test aus, um den vorhandenen BGPv6-Nachbarn und die empfangenen Routen anzuzeigen.

Fehlerbehebung bei BGPv6 – BGPv6-Tabelle anzeigen

Führen Sie diesen Test aus, um die Details der BGPv6-Tabelle anzuzeigen.

Fehlerbehebung bei OSPF – Umverteilte OSPF-Routen auflisten (Troubleshoot OSPF - List OSPF Redistributed Routes)

Führen Sie diesen Test aus, um alle an den OSPF-Nachbarn umverteilten Routen anzuzeigen.

Fehlerbehebung bei OSPF – OSPF-Routen auflisten (Troubleshoot OSPF - List OSPF Routes)

Führen Sie diesen Test aus, um die OSPF-Routen von Nachbarn für das angegebene Präfix anzuzeigen. Zeigt alle OSPF-Routen von Nachbarn an, wenn das Präfix nicht angegeben ist.

Fehlerbehebung bei OSPF – OSPF-Datenbank anzeigen (Troubleshoot OSPF - Show OSPF Database)

Führen Sie diesen Test aus, um die Zusammenfassung der OSPF-Verbindungsstatus-Datenbank anzuzeigen.

Fehlerbehebung bei OSPF – OSPF-Datenbank für E1-Self-Originate-Routen (Troubleshoot OSPF - Show OSPF Database for E1 Self-Originate Routes)

Führen Sie diesen Test aus, um die selbst erstellten E1 LSA-Routen anzuzeigen, die OSPF-Routern vom Edge angekündigt wurden.

Fehlerbehebung bei OSPF – OSPF-Nachbarn anzeigen (Troubleshoot OSPF - Show OSPF Neighbors)

Führen Sie diesen Test aus, um alle OSPF-Nachbarn und zugehörige Informationen anzuzeigen.

Fehlerbehebung bei OSPF – OSPF-Routentabelle anzeigen (Troubleshoot OSPF - Show OSPF Route Table)

Führen Sie diesen Test aus, um die vorhandene OSPF-Routentabelle anzuzeigen.

Fehlerbehebung bei OSPF – OSPF-Einstellung anzeigen (Troubleshoot OSPF - Show OSPF Setting)

Führen Sie diesen Test aus, um die OSPF-Einstellung und den Status des Nachbarn anzuzeigen.

USB-Port-Status

Führen Sie diesen Test aus, um den Status der USB-Ports auf einem Edge anzuzeigen.

VPN-Test (VPN Test)

Wählen Sie ein Segment aus dem Dropdown-Menü aus und klicken Sie auf Ausführen (Run), um die VPN-Konnektivität zu jedem Peer zu testen.
Wenn der VPN-Test ausgeführt wird, wählt der Edge die Quell- und Ziel-IP aus und initiiert die Tunnelanforderung. Die ausgewählte Quell- und Ziel-IP sollte die folgenden Kriterien erfüllen:
  • Es sollte sich um eine verbundene Routen-IP-Adresse handeln.
  • Sie sollte erreichbar sein und die Routen sollten angekündigt werden.

Wenn der Edge keine gültige IP-Adresse als Quell-IP zum Initiieren der Tunnelanforderung auswählen kann, schlägt der VPN-Test mit dem folgenden Fehler fehl.

Branch-to-Branch vpn is disabled. Please enable it before running the test

Bandbreitentest für WAN-Link (WAN Link Bandwidth Test)

Führen Sie den Bandbreitentest für einen angegebenen WAN-Link aus. Dieser Test hat den Vorteil, dass es in Umgebungen mit Mehrfachverknüpfungen nicht zu Störungen kommt. Nur der zu testende Link ist für den Benutzerdatenverkehr gesperrt. Das bedeutet, dass Sie den Test auf einem bestimmten Link erneut ausführen können und der bzw. die anderen Links weiterhin dem Benutzerdatenverkehr dienen.

Da der Bandbreitentest durchgeführt wird, wenn der Tunnel nach einer Zeit der Instabilität wieder eine Verbindung herstellt, gab es in der Praxis Fälle, in denen sich der Link zwar genügend für eine Tunnelkonnektivität erholt hat, aber nicht genug, um die Bandbreite des WAN-Links genau zu messen. Um diesen Szenarien Rechnung zu tragen, wird, falls der Bandbreitentest fehlschlägt oder einen deutlich reduzierten Wert misst, die letzte bekannte „fehlerfreie“ Messung verwendet und ein erneuter Link-Test für 30 Minuten nach der Einrichtung des Tunnels geplant, um eine ordnungsgemäße Messung zu gewährleisten.

Hinweis: Für WAN-Verbindungen über 1 GBit/s wird empfohlen, dass der Benutzer die Bandbreite der WAN-Verbindung definiert.