如果互联网或 MPLS 资源无法正常工作，如何排除 WAN 连接故障

• 对于 WAN 连接，ION设备可以连接到多个互联网和 MPLS 网络
• ION设备根据路径策略设置在 MPLS 或互联网上路由流量。
• 如果任何流量没有采用所需的路径，则必须检查 WAN 连接。
• 本文提供了一些相同的故障排除步骤。

• Prisma SD-WAN
• Prisma SASE
• 离子

• WAN 连接的类型（公共/私有）由“互联网电路”和“私有 WAN互联网”下配置的电路标签类型决定，如下所示。

• 确保正确的电路标签附加到公共或私有接口。

• 在 Prisma SD-WAN 中，控制器将配置推送到 ION设备，因此配置将在控制器和 ION设备之间同步，如下所示。电路标签信息已更新

SUMAN_BR1_CG1# dump interface config 1
Interface               : 1
Description             : .
ID                      : 15940610379010198
Type                    : port
Used For                : public
Admin State             : up
Alarms                  : enabled
NetworkContextID        :
IpfixCollectorContextID : 16262017541490245
IpfixFilterContextID    :
Scope                   : local
Directed Broadcast      : false
MTU                     : 1500
IP                      : static
  Address               : 10.66.0.75/22
  Route                 : 0.0.0.0/0 via 10.66.0.1 metric 0
  DNS Server            : 8.8.8.8
NatAddress:Port         : 106.51.85.41:4500
NatZoneID               : 15793375606790002
Wan ID                  : 16161416151310216 publicwan
  CircuitLabel          : Circuit to Internet
  PathLabel             : public-1
  BW                    : manual, up 100.000000 down 300.000000
  QoS                   : enabled
  LQM                   : enabled
  PCM                   : enabled

• 确保第 2 层连接已打开，这将显示调制解调器的 mac 地址

SUMAN_BR1_CG1# inspect system arp interface=1

Address                  HWtype  HWaddress           Flags Mask            Iface
10.66.0.1                ether   78:02:b1:5b:14:cb   C                     eth1

• 使用以下命令获取连接的其他日志

# ping <internet_interface> <gw_ip>
# tcpdump <inet_int> args="host <gw_ip> and arp" show
# ping <private_interface> <gw_ip>
# tcpdump <private_int> args="host <gw_ip> and arp" show