Descrive tutti i test di diagnostica remota che è possibile eseguire in un Edge per ottenere informazioni diagnostiche. Le informazioni diagnostiche contengono registri specifici dell'Edge per l'analisi.

VMware SD-WAN Orchestrator consente di eseguire vari test di diagnostica remota su un Edge selezionato dal menu Test e risoluzione dei problemi (Test & Troubleshoot) > Diagnostica remota (Remote Diagnostics).

I test di diagnostica remota supportati sono i seguenti:

Dump della tabella ARP

Eseguire questo test per visualizzare il contenuto della tabella ARP. L'output non può includere più di 1000 voci ARP.

Cancella cache ARP

Eseguire questo test per cancellare le voci della cache ARP per l'interfaccia specificata.

Test DNS

Utilizzare questo test per eseguire una ricerca DNS del nome di dominio specificato.

Riavvio del servizio DNS/DHCP

Eseguire questo test per riavviare il servizio DNS/DHCP. Può essere utilizzato come passaggio per la risoluzione dei problemi se le richieste DHCP o DNS non riescono per i client.

Stato DSL

Il test diagnostico di DSL è disponibile solo per i dispositivi 610. Nella versione 4.3, i test sono disponibili anche per i dispositivi 620, 640 e 680. Eseguire questo test per visualizzare lo stato DSL, che include informazioni come la modalità (standard o DSL), il profilo, la modalità xDSL e così via. come illustrato nell'immagine seguente.

Svuota sessioni del firewall

Eseguire questo test per reimpostare le sessioni stabilite dal firewall. L'esecuzione di questo test in un Edge non solo svuota le sessioni del firewall, ma invia anche attivamente un TCP RST per le sessioni basate su TCP.

Svuota flussi

Eseguire questo test per svuotare la tabella dei flussi e consentire la riclassificazione del traffico degli utenti. Utilizzare i filtri degli indirizzi IP di origine e di destinazione per svuotare flussi specifici.

Svuota NAT

Eseguire questo test per svuotare la tabella NAT.

Gateway

Eseguire questo test scegliendo se il traffico cloud deve o meno utilizzare il servizio gateway.
Nota: Questo non influisce sul routing del traffico VPN.

Stato GPON

Eseguire questo test su qualsiasi dispositivo Edge 6x0 selezionato per visualizzare lo stato dell'interfaccia SFP di GPON, inclusi l'indirizzo MAC del fornitore, lo stato del link host, la velocità di collegamento, l'alimentazione TX e RX, nonché lo stato ottico.

Informazioni HA

Eseguire questo test per visualizzare le informazioni di base e dell'interfaccia degli Edge attivi e di standby quando è abilitata l'alta disponibilità (HA).

Dump tabella ND IPv6

Eseguire questo test per visualizzare i dettagli dell'indirizzo IPv6 della tabella Neighbor Discovery (ND).

Cancella cache ND IPv6

Eseguire questo test per cancellare la cache di ND per l'interfaccia selezionata.

Stato interfaccia

Eseguire questo test per visualizzare l'indirizzo MAC e lo stato della connessione delle interfacce fisiche.

Informazioni sul modem LTE

Eseguire questo test in un Edge selezionato che ha un modulo LTE integrato, ad esempio 510-LTE o 610-LTE, per raccogliere dettagli diagnostici come informazioni sul modem, sulla connessione, sulla posizione, sul segnale e sullo stato per il modem LTE interno.

Cambio SIM LTE

Solo per i dispositivi 610-LTE. Eseguire questo test per cambiare le SIM attive. Per eseguire il test devono essere inserite entrambe le SIM. Il test richiederà da quattro a cinque minuti circa.

Una volta completato il test, è possibile controllare lo stato dell'interfaccia attiva corrente in SD-WAN Orchestrator nella scheda Monitora (Monitor) -> Edge (Edges) -> Panoramica (Overview).

Elenca sessioni firewall attive

Eseguire questo test per visualizzare lo stato attuale delle sessioni del firewall attive (fino a un massimo di 1000 sessioni). È possibile limitare il numero di sessioni restituite utilizzando i filtri: indirizzo IP di origine e destinazione, porta di origine e di destinazione e segmento.
Nota: Non è possibile visualizzare le sessioni che sono state negate perché non sono sessioni attive. Per risolvere i problemi di queste sessioni, sarà necessario controllare i registri del firewall.
Nell'output di diagnostica remota sono visualizzate le seguenti informazioni: nome del segmento, IP di origine, porta di origine, IP di destinazione, porta di destinazione, protocollo, applicazione, criterio del firewall, stato TCP corrente di tutti i flussi, byte ricevuti o inviati e durata. Sono disponibili 11 stati TCP distinti, come definito nella RFC 793:
  • LISTEN: rappresenta l'attesa di una richiesta di connessione da qualsiasi TCP e porta remoti. (Questo stato non è incluso dell'output di diagnostica remota).
  • SYN-SENT: rappresenta l'attesa di una richiesta di connessione corrispondente dopo aver inviato una richiesta di connessione.
  • SYN-RECEIVED: rappresenta l'attesa di una conferma della richiesta di connessione dopo aver ricevuto e inviato una richiesta di connessione.
  • ESTABLISHED: rappresenta una connessione aperta. I dati ricevuti possono essere recapitati all'utente. Si tratta dello stato normale per la fase di trasferimento dati della connessione.
  • FIN-WAIT-1: rappresenta l'attesa di una richiesta di interruzione della connessione dal TCP remoto o di una conferma della richiesta di interruzione della connessione inviata in precedenza.
  • FIN-WAIT-2: rappresenta l'attesa di una richiesta di interruzione della connessione dal TCP remoto.
  • CLOSE-WAIT: rappresenta l'attesa di una richiesta di interruzione della connessione da parte dell'utente locale.
  • CLOSING: rappresenta l'attesa di una conferma della richiesta di interruzione della connessione dal TCP remoto.
  • LAST-ACK: rappresenta l'attesa di una conferma della richiesta di interruzione della connessione inviata in precedenza al TCP remoto (che include una conferma della sua richiesta di interruzione della connessione).
  • TIME-WAIT: rappresenta l'attesa di un tempo sufficiente per essere certi che il TCP remoto abbia ricevuto la conferma della sua richiesta di interruzione della connessione.
  • CLOSED: indica che non è presente alcuno stato di connessione.

Elenca flussi attivi

Eseguire questo test per elencare i flussi attivi nel sistema. Utilizzare i filtri degli indirizzi IP di origine e di destinazione per visualizzare solo i flussi desiderati. L'output non può includere più di 1000 flussi.

Elenca client

Eseguire questo test per visualizzare l'elenco completo dei client.

Elenca percorsi

Eseguire questo test per visualizzare l'elenco dei percorsi attivi tra i link WAN locali e ciascun peer.

MIB per Edge

Eseguire questo test per ottenere il dump dei MIB dell'Edge.

Dump della tabella NAT

Eseguire questo test per visualizzare il contenuto della tabella NAT. Utilizzare il filtro degli indirizzi IP di destinazione per visualizzare solo le voci desiderate. L'output non può includere più di 1000 voci.

Dump di NTP

Eseguire questo test per visualizzare la data e l'ora correnti nelle informazioni dell'Edge e di NTP.

Test ping

Eseguire un test ping nella destinazione specificata.

Reimpostazione modem USB (Reset USB Modem)

Eseguire questo test nell'interfaccia di un Edge selezionato per reimpostare un modem USB non funzionante connesso a tale interfaccia. Si tenga presente che non tutti i modem USB supportano questo tipo di reimpostazione remota.

Dump della tabella di route

Eseguire questo test per visualizzare il contenuto della tabella di route.
Nota: Una route non risolta, acquisita tramite BGP multihop, potrebbe puntare a un'interfaccia intermedia, come illustrato nell'immagine precedente. Per ulteriori informazioni, vedere Route BGP multihop.

Dump interfaccia di origine

Eseguire questo test per visualizzare l'elenco delle interfacce di origine utilizzate da vari servizi per un segmento.

Informazioni di sistema

Eseguire questo test per visualizzare le informazioni di sistema, ad esempio il carico di sistema, le statistiche di stabilità WAN recenti e i servizi di monitoraggio. Le statistiche di stabilità WAN includono il numero di volte in cui singoli tunnel VPN e link WAN hanno perso la connettività per almeno 700 millisecondi. Le disconnessioni del tunnel non includono il numero di connessioni IPSec dirette.

Traceroute

Eseguire un traceroute tramite il gateway o direttamente da una delle interfacce WAN alla destinazione specificata.

Risoluzione dei problemi di BFD - Mostra stato peer BFD

Eseguire questo test per visualizzare tutti gli stati dei peer BFD.

Risoluzione dei problemi di BFD - Mostra contatori peer BFD

Eseguire questo test per visualizzare tutti i contatori dei peer BFD.

Risoluzione dei problemi di BFD - Mostra impostazioni BFD

Eseguire questo test per visualizzare le impostazioni di BFD e lo stato del router adiacente.

Route BGP multihop

In BGP multihop, il sistema potrebbe acquisire route che richiedono una ricerca ricorsiva. In queste route l'indirizzo IP dell'hop successivo non è in una subnet connessa e non è disponibile un'interfaccia di uscita valida. In questo caso, l'IP dell'hop successivo delle route deve essere risolto utilizzando un'altra route nella tabella di routing che dispone di un'interfaccia di uscita. Quando è presente traffico per una destinazione che richiede l'esecuzione di una ricerca in queste route, le route che richiedono una ricerca ricorsiva verranno risolte in un indirizzo IP e un'interfaccia dell'hop successivo connesso. Finché non si verifica la risoluzione ricorsiva, le route ricorsive puntano a un'interfaccia intermedia.

È possibile visualizzare le route non risolte che puntano all'interfaccia intermedia nei seguenti test di diagnostica remota:

Risoluzione dei problemi di BGP - Elenca route ridistribuite BGP

Eseguire questo test per visualizzare le route ridistribuite ai router adiacenti BGP.
Nota: Una route non risolta, acquisita tramite BGP multihop, potrebbe puntare a un'interfaccia intermedia. Per ulteriori informazioni, vedere Route BGP multihop.

Risoluzione dei problemi di BGP - Elenca route BGP

Eseguire questo test per visualizzare le route BGP specifiche dai router adiacenti. Lasciare il prefisso vuoto per visualizzarle tutte.
Nota: Una route non risolta, acquisita tramite BGP multihop, potrebbe puntare a un'interfaccia intermedia, come illustrato nell'immagine precedente. Per ulteriori informazioni, vedere Route BGP multihop.

Risoluzione dei problemi di BGP - Elenca route per prefisso

Eseguire questo test per visualizzare tutte le route di overlay e underlay per un prefisso e i relativi dettagli.
Nota: Una route non risolta, acquisita tramite BGP multihop, potrebbe puntare a un'interfaccia intermedia. Per ulteriori informazioni, vedere Route BGP multihop.

Risoluzione dei problemi di BGP - Mostra route annunciate router adiacente BGP

Eseguire questo test per visualizzare le route BGP annunciate a un router adiacente.

Risoluzione dei problemi di BGP - Mostra route acquisite router adiacente BGP

Eseguire questo test per visualizzare tutte le route BGP accettate acquisite da un router adiacente dopo i filtri.

Risoluzione dei problemi di BGP - Mostra route ricevute router adiacente BGP

Eseguire questo test per visualizzare tutte le route BGP acquisite da un router adiacente prima dei filtri.

Risoluzione dei problemi di BGP - Mostra dettagli router adiacente BGP

Eseguire questo test per visualizzare i dettagli del router adiacente BGP.

Risoluzione dei problemi di BGP - Mostra route BGP per prefisso

Eseguire questo test per visualizzare tutte le route BGP e i relativi attributi per il prefisso specificato.

Risoluzione dei problemi di BGP - Mostra riepilogo BGP

Eseguire questo test per visualizzare il router adiacente BGP esistente e le route ricevute.

Risoluzione dei problemi di BGP - Mostra tabella BGP

Eseguire questo test per visualizzare la tabella BGP.

Risoluzione dei problemi di OSPF - Elenca route ridistribuite OSPF

Eseguire questo test per visualizzare tutte le route ridistribuite al router adiacente OSPF.

Risoluzione dei problemi di OSPF - Elenca route OSPF

Eseguire questo test per visualizzare le route OSPF dai router adiacenti per il prefisso specificato. Se il prefisso non viene specificato, vengono visualizzate tutte le route OSPF dai router adiacenti.

Risoluzione dei problemi di OSPF - Mostra database OSPF

Eseguire questo test per visualizzare il riepilogo del database dello stato del link OSPF.

Risoluzione dei problemi di OSPF - Mostra database OSPF per le route auto-originate E1

Eseguire questo test per visualizzare le route auto-originate dell'LSA E1 che vengono annunciate al router OSPF dall'Edge.

Risoluzione dei problemi di OSPF - Mostra router adiacenti OSPF

Eseguire questo test per visualizzare tutti i router adiacenti OSPF e le informazioni associate.

Risoluzione dei problemi di OSPF - Mostra tabella route OSPF

Eseguire questo test per visualizzare la tabella di route OSPF esistente.

Risoluzione dei problemi di OSPF - Mostra impostazioni OSPF

Eseguire questo test per visualizzare le impostazioni di OSPF e lo stato del router adiacente.

Test VPN (VPN Test)

Selezionare un segmento dal menu a discesa e fare clic su Esegui (Run) per verificare la connettività VPN per ciascun peer.
Quando viene eseguito il test VPN, l'Edge seleziona l'IP di origine e di destinazione e avvia la richiesta del tunnel. L'IP di origine e destinazione selezionato deve soddisfare i seguenti criteri:
  • Deve essere un IP di route connesso
  • Dovrebbe essere raggiungibile e le route devono essere annunciate

Quando l'Edge non è in grado di selezionare un IP valido come IP di origine per avviare la richiesta del tunnel, il test VPN non riesce e viene visualizzato il seguente errore.

Branch-to-Branch vpn is disabled. Please enable it before running the test

Test larghezza di banda link WAN

Eseguire il test della larghezza di banda in un link WAN specificato. Questo test ha il vantaggio di non comportare interruzioni in ambienti con più link. Solo il link sottoposto a test viene bloccato al traffico degli utenti. Ciò significa che è possibile eseguire di nuovo il test su un link specifico mentre gli altri link continueranno a trasmettere il traffico degli utenti.

Poiché il test della larghezza di banda viene eseguito quando il tunnel si riconnette dopo un periodo di instabilità, si sono verificate situazioni in cui l'operatività del link WAN è stata recuperata in modo sufficiente per la connettività del tunnel, ma insufficiente per misurarne accuratamente la larghezza di banda. Per affrontare questi casi, se il test della larghezza di banda non riesce o misura un valore significativamente ridotto, verrà utilizzata l'ultima misurazione valida nota e verrà pianificato un nuovo test del link 30 minuti dopo l'implementazione del tunnel per garantire una misurazione corretta.

Nota: Per il link WAN superiore a 1 Gbps, è consigliabile che l'utente definisca la larghezza di banda del link WAN.