Describe todas las pruebas de diagnósticos remotos posibles que puede ejecutar en una instancia de Edge para obtener información de diagnóstico. La información de diagnóstico contiene registros específicos de Edge para analizar.

VMware SD-WAN Orchestrator le permite ejecutar varias pruebas de diagnóstico remotas en una instancia de Edge seleccionada desde el menú Probar y solucionar problemas (Test & Troubleshoot) > Diagnósticos remotos (Remote Diagnostics).

A continuación, se indican las pruebas de diagnósticos remotos admitidas:

Volcado de tabla ARP

Ejecute esta prueba para ver el contenido de la tabla ARP. Los resultados se limitan a mostrar 1000 entradas de ARP.

Borrar memoria caché de ARP

Ejecute esta prueba para borrar las entradas de la memoria caché de ARP de la interfaz especificada.

Prueba de DNS

Ejecute esta prueba para realizar una búsqueda de DNS para el nombre de dominio especificado.

Reinicio del servicio DNS/DHCP

Ejecute esta prueba para reiniciar el servicio DNS/DHCP. Esto puede servir como paso de solución de problemas si se produce un error en las solicitudes DHCP o DNS para los clientes.

Estado de DSL (DSL Status)

La prueba de diagnóstico de DSL solo está disponible para dispositivos 610. En la versión 4.3, las pruebas también están disponibles para los dispositivos 620, 640 y 680. Al ejecutar esta prueba, se mostrará el estado de DSL, el cual incluye información como el modo (estándar o DSL), el perfil, el modo xDSL, etc. como se muestra en la siguiente imagen.

Vaciar sesiones de firewall

Ejecute esta prueba para restablecer las sesiones establecidas del firewall. La ejecución de esta prueba en una instancia de Edge no solo vacía las sesiones de firewall, sino que envía de forma activa un RST de TCP para las sesiones basadas en TCP.

Vaciar flujos

Ejecute esta prueba para vaciar la tabla de flujos, lo que provocará que el tráfico de usuario se vuelva a clasificar. Utilice los filtros de direcciones IP de origen y de destino para vaciar flujos específicos.

Vaciar NAT

Ejecute esta prueba para vaciar la tabla de NAT.

Gateway

Ejecute esta prueba y elija si el tráfico de nube debe o no debe utilizar el servicio de puerta de enlace.
Nota: Esto no afecta el enrutamiento del tráfico de VPN.

Estado de GPON (GPON Status)

Ejecute esta prueba en cualquier dispositivo Edge 6x0 seleccionado para ver el estado de SFP de GPON, incluidos la dirección MAC del proveedor, el estado del vínculo del host, la tasa de vínculos, la alimentación TX y RX, y el estado de los dispositivos ópticos.

Información de HA

Ejecute esta prueba para ver la información básica y de interfaz de las instancias de Edge activas y en espera cuando la función de HA está habilitada.

Volcado de tabla ND IPv6

Ejecute esta prueba para ver los detalles de la dirección IPv6 de la tabla de detección de vecinos (Neighbor Discovery, ND).

Borrar caché de ND de IPv6

Ejecute esta prueba para borrar la memoria caché de ND de la interfaz seleccionada.

Estado de interfaz

Ejecute esta prueba para ver la dirección MAC y el estado de conexión de las interfaces físicas.

Información de módem LTE (LTE Modem Information)

Ejecute esta prueba en una instancia de Edge seleccionada que tenga un módulo de LTE integrado, como 510-LTE o 610-LTE, para recopilar detalles de diagnóstico, como información de los módems, información de la conexión, información de la ubicación, información de la señal e información del estado para el módem LTE interno.

Cambio de SIM de LTE (LTE SIM Switchover)

Solo para dispositivos 610-LTE, ejecute esta prueba para cambiar las SIM activas. Ambas tarjetas SIM deben estar insertadas para ejecutar esta prueba. La prueba tardará aproximadamente entre cuatro y cinco minutos.

Cuando la prueba se haya realizado correctamente, puede comprobar el estado de la interfaz activa actual en SD-WAN Orchestrator en la pestaña Supervisar (Monitor) -> Instancias de Edge (Edges) -> Descripción general (Overview).

Enumerar sesiones de firewall activas

Ejecute esta prueba para ver el estado actual de las sesiones de firewall activas (hasta un máximo de 1000 sesiones). Puede limitar el número de sesiones que se devuelven mediante los filtros: dirección IP de origen y destino, puerto de origen y destino, y segmento.
Nota: No se pueden ver las sesiones rechazadas porque no son sesiones activas. Para solucionar los problemas de las sesiones, deberá comprobar los registros del firewall.
Los resultados de los diagnósticos remotos muestran la siguiente información: nombre del segmento (Segment name), IP de origen (Source IP), puerto de origen (Source Port), IP de destino (Destination IP), puerto de destino (Destination Port), protocolo (Protocol), aplicación (Application), directiva de firewall (Firewall Policy), el estado de TCP actual de cualquier flujo, bytes recibidos/enviados (Bytes Received/Sent) y duración (Duration). Hay 11 estados de TCP distintos según se define en RFC 793:
  • LISTEN: representa la espera de una solicitud de conexión de todos los TCP y puertos remotos. (Este estado no se muestra en los resultados de un diagnóstico remoto).
  • SYN-SENT: representa la espera de una solicitud de conexión coincidente después de enviar una solicitud de conexión.
  • SYN-RECEIVED: representa la espera de una solicitud de conexión de confirmación después de haber recibido y enviado una solicitud de conexión.
  • ESTABLISHED: representa una conexión abierta; los datos recibidos se pueden enviar al usuario. El estado normal de la fase de transferencia de datos de la conexión.
  • FIN-WAIT-1: representa la espera de una solicitud de finalización de conexión del TCP remoto o una confirmación de la solicitud de finalización de conexión enviada anteriormente.
  • FIN-WAIT-2: representa la espera de una solicitud de finalización de conexión del TCP remoto.
  • CLOSE-WAIT: representa la espera de una solicitud de finalización de conexión del usuario local.
  • CLOSING: representa la espera de una confirmación de solicitud de finalización de conexión del TCP remoto.
  • LAST-ACK: representa la espera de una confirmación de la solicitud de finalización de conexión enviada anteriormente al TCP remoto (que incluye una confirmación de su solicitud de finalización de conexión).
  • TIME-WAIT: representa el tiempo de espera suficiente para garantizar que el TCP remoto reciba la confirmación de su solicitud de finalización de conexión.
  • CLOSED: no representa ningún estado de conexión.

Enumerar flujos activos

Ejecute esta prueba para enumerar los flujos activos en el sistema. Utilice los filtros de direcciones IP de origen y de destino para que se muestren los flujos exactos que desea ver. Este resultado se limita a un máximo de 1000 flujos.

Enumerar clientes

Ejecute esta prueba para ver la lista completa de clientes.

Enumerar rutas

Ejecute esta prueba para ver la lista de rutas activas entre los vínculos WAN locales y cada elemento del mismo nivel.

MIB para Edge

Ejecute esta prueba para volcar las MIB de Edge.

Volcado de tabla NAT

Ejecute esta prueba para ver el contenido de la tabla de NAT. Utilice los filtros de direcciones IP de destino para que se muestren las entradas exactas que desea ver. Este resultado se limita a un máximo de 1000 entradas.

Volcado de NTP

Ejecute esta prueba para ver la fecha y la hora actuales en la información de Edge y NTP.

Prueba de ping

Ejecute una prueba de ping en el destino especificado.

Restablecer módem USB

Ejecute esta prueba en una interfaz de Edge seleccionada para restablecer un módem USB que no esté en funcionamiento conectado a la interfaz especificada. Tenga en cuenta que no todos los módems USB admiten este tipo de restablecimiento remoto.

Volcado de tabla de rutas

Ejecute esta prueba para ver el contenido de la tabla de rutas.
Nota: Una ruta sin resolver, aprendida a través de BGP de saltos múltiples, puede apuntar a una interfaz intermedia, como se muestra en la imagen anterior. Para obtener más información, consulte Rutas BGP de salto múltiple.

Volcado de interfaz de origen

Ejecute esta prueba para ver la lista de interfaces de origen utilizadas por varios servicios para un segmento.

Información del sistema

Ejecute esta prueba para ver información del sistema, como la carga del sistema, las estadísticas recientes de estabilidad de WAN y los servicios de supervisión. Las estadísticas de estabilidad de WAN incluyen el número de veces que los túneles de VPN individuales y los vínculos WAN perdieron conectividad durante al menos 700 milisegundos. Las desconexiones del túnel no incluyen el recuento de conexiones de IPsec directas.

Traceroute

Ejecute la herramienta Traceroute a través de la puerta de enlace o directamente desde cualquiera de las interfaces de WAN en el destino especificado.

Solucionar problemas de BFD: Mostrar el estado del mismo nivel de BFD

Ejecute esta prueba para mostrar todos los estados de los elementos del mismo nivel de BFD.

Solucionar problemas de BFD: Mostrar los contadores del mismo nivel de BFD

Ejecute esta prueba para ver todos los contadores de los elementos del mismo nivel de BFD.

Solucionar problemas de BFD: Mostrar configuración de BFD

Ejecute esta prueba para ver la configuración de BFD y el estado del vecino.

Rutas BGP de salto múltiple (Multi-hop BGP Routes)

A través de BGP de salto múltiple, el sistema puede aprender rutas que requieren búsqueda recursiva. Estas rutas tienen una dirección IP de próximo salto que no se encuentra en una subred conectada y no tienen una interfaz de salida válida. En este caso, las rutas deben tener la dirección IP de siguiente salto resuelta mediante otra ruta en la tabla de enrutamiento que tenga una interfaz de salida. Cuando haya tráfico para un destino que necesite que se busquen estas rutas, las rutas que requieran la búsqueda recursiva se resolverán en una interfaz y una dirección IP de próximo salto conectados. Hasta que se produzca la resolución recursiva, las rutas recursivas apuntan a una interfaz intermedia.

Puede ver las rutas no resueltas que apuntan a la interfaz intermedia en las siguientes pruebas de diagnóstico remoto:

Solucionar problemas de BGP: Enumerar rutas redistribuidas de BGP

Ejecute esta prueba para ver las rutas redistribuidas a los vecinos de BGP.
Nota: Una ruta sin resolver, aprendida a través de BGP de saltos múltiples, puede apuntar a una interfaz intermedia. Para obtener más información, consulte Rutas BGP de salto múltiple.

Solucionar problemas de BGP: Enumerar rutas de BGP

Ejecute esta prueba para ver las rutas BGP específicas de los vecinos. Deje el prefijo vacío para ver todo.
Nota: Una ruta sin resolver, aprendida a través de BGP de saltos múltiples, puede apuntar a una interfaz intermedia, como se muestra en la imagen anterior. Para obtener más información, consulte Rutas BGP de salto múltiple.

Solucionar problemas de BGP: Enumerar rutas por prefijo

Ejecute esta prueba para ver todas las rutas de superposición y subyacentes de un prefijo, así como los detalles relacionados.
Nota: Una ruta sin resolver, aprendida a través de BGP de saltos múltiples, puede apuntar a una interfaz intermedia. Para obtener más información, consulte Rutas BGP de salto múltiple.

Solucionar problemas de BGP: Mostrar rutas anunciadas de vecino de BGP

Ejecute esta prueba para ver las rutas de BGP anunciadas a un vecino.

Solucionar problemas de BGP: Mostrar rutas conocidas de vecino de BGP

Ejecute esta prueba para ver todas las rutas BGP aceptadas obtenidas de un vecino después de los filtros.

Solucionar problemas de BGP: Mostrar rutas recibidas de vecino de BGP

Ejecute esta prueba para ver todas las rutas BGP obtenidas de un vecino antes de los filtros.

Solucionar problemas de BGP: Mostrar detalles de vecino de BGP

Ejecute esta prueba para ver los detalles del vecino de BGP.

Solucionar problemas de BGP: Mostrar rutas BGP por prefijo

Ejecute esta prueba para ver todas las rutas BGP y sus atributos para el prefijo especificado.

Solucionar problemas de BGP: Mostrar resumen de BGP

Ejecute esta prueba para ver el vecino de BGP y las rutas recibidas existentes.

Solucionar problemas de BGP: Mostrar tabla de BGP

Ejecute esta prueba para ver la tabla de BGP.

Solucionar problemas de OSPF: Enumerar rutas redistribuidas de OSPF

Ejecute esta prueba para ver todas las rutas redistribuidas al vecino de OSPF.

Solucionar problemas OSPF: Enumerar rutas de OSPF

Ejecute esta prueba para ver las rutas de OSPF de los vecinos para el prefijo especificado. Muestra todas las rutas de OSPF de los vecinos si no se especifica el prefijo.

Solucionar problemas de OSPF: Mostrar base de datos de BGP

Ejecute esta prueba para ver el resumen de la base de datos de estado de vínculos de OSPF.

Solucionar problemas de OSPF: Mostrar base de datos de OSPF para rutas originadas localmente en E1

Ejecute esta prueba para ver las rutas originadas localmente en LSA de E1 que la instancia de Edge anuncia a un enrutador OSPF.

Solucionar problemas de OSPF: Mostrar vecinos de OSPF

Ejecute esta prueba para ver todos los vecinos de OSPF y la información asociada.

Solucionar problemas de OSPF: Mostrar tabla de rutas de OSPF

Ejecute esta prueba para ver la tabla de rutas de OSPF existentes.

Solucionar problemas de OSPF: Mostrar configuración de OSPF

Ejecute esta prueba para ver la configuración de OSPF y el estado del vecino.

Prueba de VPN

Seleccione un segmento en el menú desplegable y haga clic en Ejecutar (Run) para probar la conectividad de VPN con cada elemento del mismo nivel.
Cuando se ejecuta la prueba de VPN, Edge selecciona las direcciones IP de origen y destino e inicia la solicitud de túnel. La IP de origen y destino seleccionadas debe cumplir con los siguientes criterios:
  • Debe ser una IP de ruta conectada
  • Debe ser accesible y las rutas deben anunciarse

Cuando Edge no puede seleccionar una IP válida como IP de origen para iniciar la solicitud de túnel, se producirá el siguiente error en la prueba de VPN.

Branch-to-Branch vpn is disabled. Please enable it before running the test

Prueba de ancho de banda de vínculo WAN

Ejecute la prueba de ancho de banda en un vínculo WAN especificado. La ventaja de esta prueba es que no es disruptiva en los entornos multivínculo. Solo se bloquea el tráfico de usuario en el vínculo que se está evaluando. Esto significa que se puede volver a ejecutar la prueba en un vínculo determinado y que los otros vínculos seguirán atendiendo el tráfico de usuario.

A medida que la prueba de ancho de banda se ejecuta cuando el túnel se vuelve a conectar después de un período de inestabilidad, se han presentado casos en el campo en el que el vínculo se recuperó lo suficiente para la conectividad de túnel, pero no suficiente para medir con precisión el ancho de banda del vínculo WAN. Para abordar estos escenarios, si se produce un error en la prueba de ancho de banda o se mide un valor considerablemente reducido, se utilizará la última medición “correcta” conocida y se programará una nueva prueba del vínculo por 30 minutos después de que se establezca el túnel para garantizar una medición adecuada.

Nota: Para vínculos WAN de más de 1 Gbps, se recomienda que el usuario defina el ancho de banda del vínculo WAN.