Descreve todos os possíveis testes de diagnóstico remoto que pode executar num Edge para obter informações de diagnóstico. A informação de diagnóstico contém registos específicos do Edge para análise.

O VMware SD-WAN Orchestrator permite-lhe executar vários testes de diagnóstico remoto num Edge selecionado no menu Teste e resolução de problemas > Diagnóstico remoto (Test & Troubleshoot > Remote Diagnostics).

Seguem-se os testes de diagnóstico remoto suportados:

Dump da tabela ARP

Execute este teste para ver os conteúdos da tabela ARP. A saída está limitada para apresentar 1000 entradas ARP.

Limpar cache ARP

Execute este teste para limpar as entradas da cache ARP da interface especificada.

Teste DNS

Execute este teste para efetuar uma pesquisa DNS do nome de domínio especificado.

Reinício do serviço DNS/DHCP

Execute este teste para reiniciar o serviço DNS/DHCP. Isto poderá servir como um passo de resolução de problemas se os pedidos DHCP ou DNS estiverem a falhar para os clientes.

Estado DSL

O teste de diagnóstico DSL está disponível apenas para dispositivos 610. Na versão 4.3, também estão disponíveis testes para os dispositivos 620, 640 e 680. Execute este teste para mostrar o estado do DSL, que inclui informações como Modo (Mode) [Padrão (Standard) ou DSL], Perfil (Profile), modo xDSL, etc. conforme apresentado na imagem abaixo.

Esvaziar sessões de firewall

Execute este teste para repor as sessões estabelecidas a partir da firewall. A execução deste teste num Edge não só esvazia as sessões de firewall, como envia ativamente um RST TCP para as sessões baseadas em TCP.
Nota: Se quiser esvaziar as sessões de firewall de IPv6, execute o teste Esvaziar sessões de firewall (Flush Firewall Sessions) da nova IU do Orchestrator.

Esvaziar fluxos

Execute este teste para esvaziar a tabela de fluxo, fazendo com que o tráfego do utilizador seja reclassificado. Utilize filtros de endereço IPv4 ou IPv6 de origem e destino para esvaziar fluxos específicos.

Esvaziar NAT

Execute este teste para esvaziar a tabela NAT.

Gateway

Execute este teste escolhendo se o tráfego na cloud deve ou não utilizar o serviço de gateway.
Nota: Isto não afeta o encaminhamento do tráfego VPN.

Estado GPON

Execute este teste em qualquer dispositivo Edge 6x0 selecionado para visualizar o estado do GPON SFP, incluindo o fornecedor MAC, o estado da ligação do anfitrião, a taxa de ligação, potência TX e RX e o estado ótico.

Informações da HA

Execute este teste para visualizar informações básicas e da interface dos Edges ativo e em espera quando a HA estiver ativada.

Limpar cache ND IPv6

Execute este teste para limpar a cache de ND da interface selecionada.

Dump da tabela ND IPv6

Execute este teste para ver os detalhes do endereço IPv6 da tabela de Deteção de vizinhos (ND).

Dump da tabela RA IPv6

Execute este teste para ver os detalhes da tabela RA IPv6.

Dump da tabela de caminhos IPv6

Execute este teste para ver os conteúdos da tabela de caminhos IPv6.

A coluna Motivo da perda (Lost Reason) apresenta os códigos dos diferentes motivos pelos quais os caminhos são perdidos para o próximo caminho favorito, nos Edges e gateways.

Nota: Um caminho não resolvido, aprendido através de BGP multi-hop, pode apontar para uma interface intermédia. Para obter mais informações, consulte Caminhos BGP multi-hop.
A coluna Motivo para (não) alcançável ([Not] Reachable Reason) apresenta o motivo pelo qual o caminho está ou não alcançável. A tabela seguinte enumera os códigos dos motivos e a descrição correspondente:
Código do motivo Descrição
PR_UNREACHABLE No caso dos caminhos de sobreposição, o par remoto, que é o Gateway ou o Edge, não está acessível.
IF_DOWN A interface de saída está inativa.
INVALID_IFIDX O if-index da interface de saída para este caminho é inválido.
SLA_STATE_DOWN O estado indicado pelo rastreio do IP SLA está inativo.
HA_STANDBY Quando o Edge local é um em espera, todos os caminhos sincronizados a partir do ativo são marcados como inacessíveis para conveniência operacional.
LOCAL_MGMT Os caminhos de gestão estão sempre acessíveis.
LOOPBACK O endereço IP loopback está sempre acessível.
SELF_ROUTE Os caminhos de IP automático estão sempre acessíveis.
RECUR_UNRES Os caminhos recursivos são marcadas como acessíveis para que a resolução recursiva possa ser feita por conveniência operacional.
VPN_VIA_NAT Os caminhos vpnViaNat estão sempre acessíveis.
SLA_STATE_UP O estado indicado pelo rastreio do IP SLA está ativo.
IF_RESOLVED A interface de saída está ativa e sem problemas.
PR_REACHABLE No caso dos caminhos de overlay, o par remoto, que é o Gateway ou o Edge, está acessível.

Estado da interface

Execute este teste para visualizar o endereço MAC e o estado da ligação das interfaces físicas.

Informação do modem LTE

Execute este teste num Edge selecionado que tenha um módulo LTE integrado, como 510-LTE ou 610-LTE, para recolher detalhes de diagnóstico, tais como informações do modem, informações da ligação, informações da localização, informações do sinal, informações de firmware e informações do estado para o modem LTE interno.

Transição SIM LTE

Apenas para dispositivos 610-LTE, execute este teste para mudar os SIM ativos. Ambos os SIM têm de ser inseridos para executar este teste. O teste demorará cerca quatro a cinco minutos.

Após o teste ter sido bem-sucedido, pode verificar o estado da interface ativa atual no SD-WAN Orchestrator no separador Monitor -> Edges - > Visão geral (Monitor -> Edges - > Overview).

Listar sessões de firewall ativas

Execute este teste para ver o estado atual das sessões de firewall ativas (até um máximo de 1000 sessões). Pode limitar o número de sessões devolvidas utilizando os filtros: endereço IP de origem e destino, porta de origem e destino e segmento.
Nota: Não pode ver sessões que foram recusadas por não serem sessões ativas. Para resolver os problemas dessas sessões, terá de verificar os registos de firewall.
Nota: As informações de sessão de firewall IPv6 podem ser visualizadas a partir da nova IU do Orchestrator. Para ver as informações de sessão de firewall de IPv6, tem de executar o teste Listar sessões de firewall ativas (List Active Firewall Sessions) na nova IU do Orchestrator.
A saída de diagnóstico remoto apresenta as seguintes informações: nome do segmento, IP de origem, porta de origem, IP de destino, porta de destino, protocolo, aplicação, política de firewall, estado atual do TCP de quaisquer fluxos, bytes recebidos/enviados e duração. Existem 11 estados TCP distintos, tal como definidos na RFC 793:
  • ESCUTA (LISTEN) – representa a espera de um pedido de ligação de qualquer TCP e porta remotos. (Este estado não é mostrado numa saída de diagnóstico remoto).
  • SYN-SENT – representa esperar por um pedido de ligação correspondente depois de ter enviado um pedido de ligação.
  • SYN-RECEIVED – representa a espera de um reconhecimento de pedido de ligação confirmado depois de ter recebido e enviado um pedido de ligação.
  • ESTABELECIDO (ESTABLISHED) – representa uma ligação aberta, os dados recebidos podem ser entregues ao utilizador. O estado normal para a fase de transferência de dados da ligação.
  • FIN-WAIT-1 – representa a espera de um pedido de fim de ligação do TCP remoto ou um reconhecimento do pedido de fim de ligação previamente enviado.
  • FIN-WAIT-2 – representa a espera de um pedido de fim de ligação do TCP remoto.
  • CLOSE-WAIT – representa a espera de um pedido de fim de ligação do utilizador local.
  • FECHO (CLOSING) – representa a espera de um reconhecimento de pedido de fim de ligação do TCP remoto.
  • LAST-ACK – representa a espera de um reconhecimento do pedido de fim de ligação previamente enviado para o TCP remoto (que inclui um reconhecimento do seu pedido de fim de ligação).
  • TIME-WAIT – representa a espera durante um período de tempo suficiente para ter a certeza de que o TCP remoto recebeu o reconhecimento do seu pedido de fim de ligação.
  • FECHADO (CLOSED) – representa nenhum estado da ligação.

Listar fluxos ativos

Execute este teste para listar fluxos ativos no sistema. Utilize filtros de endereço IPv4 e IPv6 de origem e destino para visualizar os fluxos exatos que pretende ver. Esta saída está limitada a um máximo de 1000 fluxos.

Listar clientes

Execute este teste para ver a lista completa de clientes.

Listar caminhos

Execute este teste para ver a lista de caminhos ativos entre as ligações WAN locais e cada par.

MIBs para Edge

Execute este teste para fazer o dump de MIBs do Edge.

Captura da tabela NAT

Execute este teste para ver os conteúdos da tabela NAT. Utilize o filtro de endereço IP de destino para visualizar as entradas exatas que pretende ver. Esta saída está limitada a um máximo de 1000 entradas.

Dump de NTP

Execute este teste para ver a data e hora atuais nas informações de Edge e NTP.

Teste de Ping IPv6

Execute um teste de ping para o destino IPv6 especificado.

Teste de Ping

Execute um teste de ping para o destino IPv4 especificado.

Repor modem USB

Execute este teste numa interface Edge selecionada para repor um modem USB não funcional ligado à interface específica. Note que nem todos os modems USB suportam este tipo de reposição remota.

Dump da tabela de caminhos

Execute este teste para ver os conteúdos da tabela de caminhos.

A coluna Motivo da perda (Lost Reason) apresenta os códigos dos diferentes motivos pelos quais os caminhos são perdidos para o próximo caminho favorito, nos Edges e gateways.

Nota: Um caminho não resolvido, aprendido através de BGP multi-hop, pode apontar para uma interface intermédia. Para obter mais informações, consulte Caminhos BGP multi-hop.
A coluna Motivo para (não) alcançável ([Not] Reachable Reason) apresenta o motivo pelo qual o caminho está ou não alcançável. A tabela seguinte enumera os códigos dos motivos e a descrição correspondente:
Código do motivo Descrição
PR_UNREACHABLE No caso dos caminhos de sobreposição, o par remoto, que é o Gateway ou o Edge, não está acessível.
IF_DOWN A interface de saída está inativa.
INVALID_IFIDX O if-index da interface de saída para este caminho é inválido.
SLA_STATE_DOWN O estado indicado pelo rastreio do IP SLA está inativo.
HA_STANDBY Quando o Edge local é um em espera, todos os caminhos sincronizados a partir do ativo são marcados como inacessíveis para conveniência operacional.
LOCAL_MGMT Os caminhos de gestão estão sempre acessíveis.
LOOPBACK O endereço IP loopback está sempre acessível.
SELF_ROUTE Os caminhos de IP automático estão sempre acessíveis.
RECUR_UNRES Os caminhos recursivos são marcadas como acessíveis para que a resolução recursiva possa ser feita por conveniência operacional.
VPN_VIA_NAT Os caminhos vpnViaNat estão sempre acessíveis.
SLA_STATE_UP O estado indicado pelo rastreio do IP SLA está ativo.
IF_RESOLVED A interface de saída está ativa e sem problemas.
PR_REACHABLE No caso dos caminhos de sobreposição, o par remoto, que é o Gateway ou o Edge, está acessível.

Dump da interface de origem

Execute este teste para ver a lista de interfaces de origem utilizadas por vários serviços para um segmento.

Informação do sistema

Execute este teste para ver informações do sistema, como a carga do sistema, a estatística recente de estabilidade WAN e os serviços de monitorização. A estatística de estabilidade WAN inclui o número de vezes que os túneis VPN individuais e as ligações WAN perderam a conectividade por pelo menos 700 milissegundos.

Traceroute

Execute um traceroute através do gateway ou diretamente para fora de qualquer uma das interfaces WAN para o destino especificado.

Resolução de problemas BFD – Mostrar estado do par BFD/BFDv6

Execute este teste para mostrar todo o estado dos pares BFD com o endereço IPv4 ou IPv6.

Resolução de problemas BFD – Mostrar contadores do par BFD/BFDv6

Execute este teste para ver todos os contadores de pares BFD com o endereço IPv4 ou IPv6.

Resolução de problemas BFD – Mostrar definições BFD

Execute este teste para ver a definição BFD e o estado do vizinho.

Resolução de problemas BFDv6 – Mostrar definição BFDv6

Execute este teste para ver a definição BFDv6 e o estado do vizinho.

Caminhos BGP multi-hop

Durante o BGP multi-hop, o sistema pode programar caminhos que requerem uma procura recursiva. Estes caminhos têm um IP de próximo hop que não está numa sub-rede ligada e não têm uma interface de saída válida. Neste caso, os caminhos devem ter o IP de próximo hop resolvido utilizando outro caminho na tabela de encaminhamento que tenha uma interface de saída. Quando há tráfego para um destino que precisa que estes caminhos sejam analisados, os caminhos que requerem uma procura recursiva serão resolvidos para uma interface e endereço IP de próximo hop e ligados. Até que a resolução recursiva aconteça, os caminhos recursivos apontam para uma interface intermédia.

Resolução de problemas BGP – Listar caminhos redistribuídos BGP

Execute este teste para ver os caminhos redistribuídos para os vizinhos BGP.
Nota: Um caminho não resolvido, aprendido através de BGP multi-hop, pode apontar para uma interface intermédia. Para obter mais informações, consulte Caminhos BGP multi-hop.

Resolução de problemas BGP – Listar caminhos BGP

Execute este teste para ver os caminhos BGP anunciados dos vizinhos. Pode introduzir o prefixo IPv4 ou IPv6 para ver os caminhos BGP específicos ou deixar o prefixo vazio para ver todos os caminhos BGP.
Nota: Um caminho não resolvido, aprendido através de BGP multi-hop, pode apontar para uma interface intermédia, como mostrado na imagem acima. Para obter mais informações, consulte Caminhos BGP multi-hop.

Resolução de problemas BGP – Listar caminhos por prefixo

Execute este teste para ver todos os caminhos de sobreposição e camada inferior para um prefixo IPv4 ou IPv6 e os detalhes relacionados.
Nota: Um caminho não resolvido, aprendido através de BGP multi-hop, pode apontar para uma interface intermédia. Para obter mais informações, consulte Caminhos BGP multi-hop.

Resolução de problemas BGP – Mostrar caminhos anunciados vizinhos BGP

Execute este teste para ver os caminhos BGP anunciados para um vizinho.

Resolução de problemas BGP – Mostrar caminhos aprendidos vizinhos BGP

Execute este teste para ver todos os caminhos BGP aprendidos aceites a partir de um vizinho após os filtros.

Resolução de problemas BGP – Mostrar caminhos recebidos vizinhos BGP

Execute este teste para ver todos os caminhos BGP aprendidos a partir de um vizinho antes dos filtros.

Resolução de problemas BGP – Mostrar detalhes do vizinho BGP

Execute este teste para ver os detalhes do vizinho BGP.

Resolução de problemas BGP – Mostrar caminhos BGP por prefixo

Execute este teste para ver todos os caminhos BGP e os respetivos atributos do prefixo especificado.

Resolução de problemas BGP – Mostrar resumo de BGP

Execute este teste para ver o vizinho BGP existente e caminhos recebidos.

Resolução de problemas BGP – Mostrar tabela BGP

Execute este teste para ver a tabela BGP.

Resolução de problemas BGPv6 – Mostrar caminhos anunciados de vizinhos BGPv6

Execute este teste para ver os caminhos BGPv6 anunciados para um vizinho.

Resolução de problemas BGPv6 – Mostrar caminhos aprendidos de vizinhos BGPv6

Execute este teste para ver todos os caminhos BGPv6 aprendidos aceites de um vizinho após os filtros.

Resolução de problemas BGPv6 – Mostrar caminhos recebidos de vizinhos BGPv6

Execute este teste para ver todos os caminhos BGPv6 recebidos de um vizinho antes dos filtros.

Resolução de problemas BGPv6 – Mostrar detalhes do vizinho BGPv6

Execute este teste para ver os detalhes do vizinho BGPv6.

Resolução de problemas BGPv6 – Mostrar caminhos BGPv6 por prefixo

Execute este teste para ver todos os caminhos BGPv6 para um prefixo e respetivos atributos.

Resolução de problemas BGPv6 – Mostrar resumo de BGPv6

Execute este teste para ver o vizinho BGPv6 existente e os caminhos recebidos.

Resolução de problemas BGPv6 – Mostrar tabela BGPv6

Execute este teste para ver os detalhes da tabela BGPv6.

Resolução de problemas OSPF – Listar caminhos redistribuídos OSPF

Execute este teste para ver todos os caminhos redistribuídos para o vizinho OSPF.

Resolução de problemas OSPF – Listar caminhos OSPF

Execute este teste para ver os caminhos OSPF aprendidos dos vizinhos OSPF para o prefixo especificado. Apresenta todos os caminhos OSPF dos vizinhos se o prefixo não for especificado. Este teste apresenta os caminhos OSPF com ações, como o filtro de entrada com controlo de fluxo de overlay do Orchestrator aplicado.

Resolução de problemas OSPF – Mostrar base de dados OSPF

Execute este teste para ver o resumo da base de dados do estado da ligação OSPF.

Resolução de problemas OSPF – Mostrar base de dados OSPF para caminhos de origem automática E1

Execute este teste para ver os caminhos de origem automática de E1 LSA que são anunciados ao router OSPF pelo Edge.

Resolução de problemas OSPF – Mostrar vizinhos OSPF

Execute este teste para ver todos os vizinhos OSPF e informações associadas.

Resolução de problemas OSPF – Mostrar tabela de caminhos OSPF

Execute este teste para ver a tabela de caminhos OSPF existentes, que apresenta informações dos OSPF de caminhos aprendidas e redistribuídas.

Resolução de problemas OSPF – Mostrar definições OSPF

Execute este teste para ver a definição OSPF e o estado do vizinho.

Estado da porta USB

Execute este teste para ver o estado das portas USB num Edge.

Teste VPN

Selecione um segmento no menu pendente e clique em Executar (Run) para testar a conectividade VPN a cada par.
Quando o teste VPN é executado, o Edge seleciona o IP de origem e de destino e inicia o pedido de túnel. Os IPs de origem e de destino selecionados devem cumprir os seguintes critérios:
  • Devem ser um caminho IP ligado
  • Devem estar acessíveis e os caminhos devem ser anunciados

Quando o Edge não conseguir selecionar um IP válido como o IP de origem para iniciar o pedido de túnel, o Teste de VPN falhará com o seguinte erro.

Branch-to-Branch vpn is disabled. Please enable it before running the test

Teste de largura de banda da ligação WAN

Execute o teste de largura de banda numa ligação WAN especificada. Este teste tem o benefício de não perturbar ambientes de multiligações. Apenas a ligação em teste está bloqueada para o tráfego do utilizador. Isto significa que pode voltar a executar o teste numa ligação específica e as outras ligações continuarão a servir o tráfego do utilizador.

À medida que o teste da largura de banda é executado quando o túnel se ligar novamente após um período de instabilidade, houve ocasiões no campo em que a ligação recuperou o suficiente para a conectividade do túnel, mas não o suficiente para medir com precisão a largura de banda da ligação WAN. Para fazer face a estes cenários, se o teste de largura de banda falhar ou medir um valor significativamente reduzido, será utilizada a última medição “boa” conhecida e será agendado um novo teste da ligação durante 30 minutos após a criação do túnel para assegurar uma medição adequada.

Nota: Para a ligação WAN acima de 1 Gbps, é recomendado que o utilizador defina a largura de banda da ligação WAN.