インターネットまたは MPLS へのリソースが機能しない場合に WAN 接続をトラブルシューティングする方法

• WAN接続の場合、IONデバイスは複数のインターネットおよびMPLSネットワークに接続できます。
• IONデバイスは、パスポリシーセットアップに基づいて MPLS またはインターネット上のトラフィックをルーティングします。
• トラフィックが目的のパスをたどらない場合は、WAN 接続を検査する必要があります。
• この記事では、同様の問題のトラブルシューティング手順をいくつか紹介します。

• プリズマSD-WAN
• プリズマSASE
• イオン

• WAN 接続のタイプ (パブリック/プライベート) は、次のように「インターネット回線」および「プライベート WANインターネット」で構成された回線ラベルのタイプによって決まります。

• パブリック インターフェイスまたはプライベート インターフェイスに正しい回線ラベルが添付されていることを確認します。

• Prisma SD-WANでは、コントローラがIONデバイスに設定をプッシュするため、次のようにコントローラとIONデバイス間で構成が同期ます。回線ラベル情報が更新されます。

SUMAN_BR1_CG1# dump interface config 1
Interface               : 1
Description             : .
ID                      : 15940610379010198
Type                    : port
Used For                : public
Admin State             : up
Alarms                  : enabled
NetworkContextID        :
IpfixCollectorContextID : 16262017541490245
IpfixFilterContextID    :
Scope                   : local
Directed Broadcast      : false
MTU                     : 1500
IP                      : static
  Address               : 10.66.0.75/22
  Route                 : 0.0.0.0/0 via 10.66.0.1 metric 0
  DNS Server            : 8.8.8.8
NatAddress:Port         : 106.51.85.41:4500
NatZoneID               : 15793375606790002
Wan ID                  : 16161416151310216 publicwan
  CircuitLabel          : Circuit to Internet
  PathLabel             : public-1
  BW                    : manual, up 100.000000 down 300.000000
  QoS                   : enabled
  LQM                   : enabled
  PCM                   : enabled

• レイヤ2接続が確立されていることを確認します。これによりモデムのMACアドレスが表示されます。

SUMAN_BR1_CG1# inspect system arp interface=1

Address                  HWtype  HWaddress           Flags Mask            Iface
10.66.0.1                ether   78:02:b1:5b:14:cb   C                     eth1

• 以下のコマンドを使用して、接続の追加ログを取得します。

# ping <internet_interface> <gw_ip>
# tcpdump <inet_int> args="host <gw_ip> and arp" show
# ping <private_interface> <gw_ip>
# tcpdump <private_int> args="host <gw_ip> and arp" show