Cómo solucionar problemas de conectividad WAN si los recursos hacia Internet o MPLS no funcionan

Cómo solucionar problemas de conectividad WAN si los recursos hacia Internet o MPLS no funcionan

3962
Created On 01/12/23 00:11 AM - Last Modified 01/07/25 04:02 AM


Objective


  • Para la conectividad WAN, un dispositivo ION puede conectarse a múltiples redes de Internet y MPLS
  • El dispositivo ION enruta el tráfico en MPLS o Internet según la configuración de la política de ruta.
  • Si algún tráfico no toma la ruta deseada, se deben examinar las conexiones WAN.
  • El artículo proporciona algunos de los pasos para solucionar el mismo.

Environment


  • Prisma SD-WAN
  • Prisma SASE
  • ION

Procedure


  • El tipo de conectividad WAN (pública/privada) está determinado por el tipo de etiqueta de circuito configurado en "Circuitos de Internet " e " Internet WAN privada" de la siguiente manera.
WAN
  • Asegúrese de que la etiqueta de circuito correcta esté adherida a la interfaz pública o privada.
Screenshot 2023-01-12 at 10.53.10 AM.png
  • En Prisma SD-WAN, el controlador envía la configuración al dispositivo ION, por lo que la configuración se sincronizar entre el controlador y el dispositivo ION de la siguiente manera. La información de la etiqueta del circuito se actualiza
SUMAN_BR1_CG1# dump interface config 1
Interface               : 1
Description             : .
ID                      : 15940610379010198
Type                    : port
Used For                : public
Admin State             : up
Alarms                  : enabled
NetworkContextID        :
IpfixCollectorContextID : 16262017541490245
IpfixFilterContextID    :
Scope                   : local
Directed Broadcast      : false
MTU                     : 1500
IP                      : static
  Address               : 10.66.0.75/22
  Route                 : 0.0.0.0/0 via 10.66.0.1 metric 0
  DNS Server            : 8.8.8.8
NatAddress:Port         : 106.51.85.41:4500
NatZoneID               : 15793375606790002
Wan ID                  : 16161416151310216 publicwan
  CircuitLabel          : Circuit to Internet
  PathLabel             : public-1
  BW                    : manual, up 100.000000 down 300.000000
  QoS                   : enabled
  LQM                   : enabled
  PCM                   : enabled
  • Asegúrese de que la conectividad de capa 2 esté activa, lo que mostrará la dirección MAC del módem.
SUMAN_BR1_CG1# inspect system arp interface=1

Address                  HWtype  HWaddress           Flags Mask            Iface
10.66.0.1                ether   78:02:b1:5b:14:cb   C                     eth1
  • Utilice los siguientes comandos para obtener registros adicionales de la conectividad
# ping <internet_interface> <gw_ip>
# tcpdump <inet_int> args="host <gw_ip> and arp" show
# ping <private_interface> <gw_ip>
# tcpdump <private_int> args="host <gw_ip> and arp" show





Additional Information


Para obtener más información, consulte el enlace: Guía de administrador de Prisma SD-WAN
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGDnCAM&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language