인터넷 또는 MPLS에 대한 리소스가 작동하지 않는 경우 WAN 연결 문제를 해결하는 방법

• WAN 연결의 경우 ION 디바이스 여러 인터넷 및 MPLS 네트워크에 연결할 수 있습니다.
• ION 디바이스 경로 정책 셋업 에 따라 MPLS 또는 인터넷 에서 트래픽을 라우팅합니다.
• 트래픽이 원하는 경로로 이동하지 않는 경우 WAN 연결을 검사해야 합니다.
• 이 문서에서는 해당 문제에 대한 몇 가지 문제 해결 단계를 제공합니다.

• 프리즈마 SD-WAN
• 프리즈마 SASE
• 이온

• WAN 연결 유형(공용/개인)은 다음과 같이 "인터넷 회로" 및 "개인 WAN 인터넷"에서 구성된 회로 레이블 유형에 따라 결정됩니다.

• 공개 또는 개인 인터페이스에 올바른 회로 라벨이 부착되어 있는지 확인하세요.

• Prisma SD-WAN에서 컨트롤러는 구성 ION 디바이스 로 푸시하므로 구성은 다음과 같이 컨트롤러와 ION 디바이스 간에 동기화 됩니다. 회로 레이블 정보가 업데이트됩니다.

SUMAN_BR1_CG1# dump interface config 1
Interface               : 1
Description             : .
ID                      : 15940610379010198
Type                    : port
Used For                : public
Admin State             : up
Alarms                  : enabled
NetworkContextID        :
IpfixCollectorContextID : 16262017541490245
IpfixFilterContextID    :
Scope                   : local
Directed Broadcast      : false
MTU                     : 1500
IP                      : static
  Address               : 10.66.0.75/22
  Route                 : 0.0.0.0/0 via 10.66.0.1 metric 0
  DNS Server            : 8.8.8.8
NatAddress:Port         : 106.51.85.41:4500
NatZoneID               : 15793375606790002
Wan ID                  : 16161416151310216 publicwan
  CircuitLabel          : Circuit to Internet
  PathLabel             : public-1
  BW                    : manual, up 100.000000 down 300.000000
  QoS                   : enabled
  LQM                   : enabled
  PCM                   : enabled

• 모뎀의 MAC 주소가 표시되는 2계층 연결이 설정되어 있는지 확인하십시오.

SUMAN_BR1_CG1# inspect system arp interface=1

Address                  HWtype  HWaddress           Flags Mask            Iface
10.66.0.1                ether   78:02:b1:5b:14:cb   C                     eth1

• 아래 명령을 사용하여 연결에 대한 추가 로그를 얻으십시오.

# ping <internet_interface> <gw_ip>
# tcpdump <inet_int> args="host <gw_ip> and arp" show
# ping <private_interface> <gw_ip>
# tcpdump <private_int> args="host <gw_ip> and arp" show