Comment résoudre les problèmes de connectivité WAN si les ressources vers Internet ou MPLS ne fonctionnent pas

• Pour la connectivité WAN, un appareil ION peut se connecter à plusieurs réseaux Internet et MPLS
• Le appareil ION achemine le trafic sur MPLS ou Internet en fonction de la configuration de la politique, règle, mesures de chemin.
• Si un trafic n’emprunte pas le chemin souhaité, les connexions WAN doivent être examinées.
• L'article fournit certaines des étapes de dépannage pour ce même problème.

• Prisma SD-WAN
• Prisma SASE
• ION

• Le type de connectivité WAN (public/privé) est déterminé par le type d'étiquette de circuit configuré sous « Circuits Internet » et « Internet WAN privé » comme suit.

• Assurez-vous que l’étiquette de circuit correcte est attachée à l’interface publique ou privée.

• Dans Prisma SD-WAN, le contrôleur envoie la configuration au appareil ION. La configuration sera donc synchroniser entre le contrôleur et le appareil ION comme suit. Les informations de l'étiquette du circuit sont mises à jour

SUMAN_BR1_CG1# dump interface config 1
Interface               : 1
Description             : .
ID                      : 15940610379010198
Type                    : port
Used For                : public
Admin State             : up
Alarms                  : enabled
NetworkContextID        :
IpfixCollectorContextID : 16262017541490245
IpfixFilterContextID    :
Scope                   : local
Directed Broadcast      : false
MTU                     : 1500
IP                      : static
  Address               : 10.66.0.75/22
  Route                 : 0.0.0.0/0 via 10.66.0.1 metric 0
  DNS Server            : 8.8.8.8
NatAddress:Port         : 106.51.85.41:4500
NatZoneID               : 15793375606790002
Wan ID                  : 16161416151310216 publicwan
  CircuitLabel          : Circuit to Internet
  PathLabel             : public-1
  BW                    : manual, up 100.000000 down 300.000000
  QoS                   : enabled
  LQM                   : enabled
  PCM                   : enabled

• Assurez-vous que la connectivité de couche 2 est activée, ce qui affichera l'adresse MAC du modem

SUMAN_BR1_CG1# inspect system arp interface=1

Address                  HWtype  HWaddress           Flags Mask            Iface
10.66.0.1                ether   78:02:b1:5b:14:cb   C                     eth1

• Utilisez les commandes ci-dessous pour obtenir des journaux supplémentaires de la connectivité

# ping <internet_interface> <gw_ip>
# tcpdump <inet_int> args="host <gw_ip> and arp" show
# ping <private_interface> <gw_ip>
# tcpdump <private_int> args="host <gw_ip> and arp" show