故障排除技巧
虽然大多数安装都能顺利完成,但有些安装需要了解设备的内部结构或使用鲜为人知的特性,然后才能执行更多的监视和故障排除。这些故障排除提示提供了可以对设备进行更深入分析的信息和技术。
了解内部地址
有些报告显示SD-WAN 4100/5100内的私有子网上的地址,因此最好了解这些地址的含义。这些子网将虚拟机连接在一起,而不连接到外部端口。
所有这些地址都在RFC3927中描述的本地链路子网169.254.0.0/16上。这个地址空间被划分为三个部分重叠的子网:系统管理子网、私有流量子网和加速器管理子网。
SD-WAN 4100和5100中的虚拟机。系统管理子网在图中没有显示。流量整形器管理来自所有加速器的流量,并通过加速器GUI进行控制。
系统管理子网
| 函数 | 地址 |
|---|---|
| 管理服务 | 169.254.0.10/16 |
| NetScaler实例 | 169.254.0.11/16 |
| XenServer | 169.254.0.1/16 |
私有流量子网
| 函数 | 地址 |
|---|---|
| apA IP,加速器1-8 | 169.254.10.21/24 - 169.254.10.28/24 |
| apA信令IP,加速器1-8 | 169.254.10.121/24 - 169.254.10.128/24 |
| NetScaler实例 | 169.254.10.11/24 |
加速器管理子网
| 函数 | 地址 |
|---|---|
| 加速器统一管理IP(控制所有加速器) | 169.254.0.20/24 |
| 主端口IP,加速器1-8 | 169.254.0.21/24 - 169.254.0.28/24 |
检查和纠正加速器实例状态
有时,错误消息可能表明设备中的某个虚拟机存在问题。要检查它们的状态,请进入System Configuration页面并选择SD-WAN或NetScaler子系统的Instance视图。例如,SD-WAN页面。
- 一个完全活跃的实例显示一个绿色圆圈,分别代表虚拟机状态、实例状态和许可。
- 您的设备可能拥有比许可的更多的实例;忽略未经许可的实例。
- 如果剩余实例的虚拟机状态或实例状态不是绿色,请使用“重新发现”操作尝试使这些实例恢复运行。
您还可以获得每个实例的详细信息:
- 每个实例都应该有一个状态为“已完成SD-WAN实例的库存”。
- 每个实例都应该运行相同版本的软件。
- 每个实例都应该有子网掩码(255.255.255.0)和网关(169.254.0.20)。
- 显示正常运行时间比其他实例短的实例自上次整个系统重新启动后重新启动。
登录到NetScaler实例
有时,登录到NetScaler实例以检查其状态或执行配置是有用的。方法登录到NetScaler实例NetScaler实例页,如下所示。单击IP地址链接。
如果您知道NetScaler实例在管理端口(端口0/1)上的IP地址,您也可以从浏览器直接登录到NetScaler实例。
一旦登录,您可以看到NetScaler GUI,它将自己标识为NetScaler VPX在页面的顶部。
这是标准的NetScaler用户界面。使用监控特性是安全的。应该谨慎进行配置更改,因为SD-WAN 4100/5100对NetScaler实例的配置方式进行了未记录的假设。
使用ping和traceroute
ping和traceroute实用程序在加速器实例上不可用,但在其他SD-WAN产品上可用。方法可以在NetScaler实例上使用相同的特性诊断页,如下图所示。
这些特性在您的外部网络和设备的内部子网上工作。
使用系统仪表板
与SD-WAN仪表板不同,系统仪表板页面主要用于硬件监控。
- “系统运行状况”表显示了一个状态摘要,其中有一个详细信息链接,用于以图形形式展开信息。
- Events表显示状态摘要,并带有一个show Events链接以查看相关的日志条目。
- 如果几个端口被标记为Down,这只是一个错误,如果电缆应该存在。大多数设备都有几个未使用的端口。
- Fail To Wire列出所有端口的FTW已禁用。这意味着该设备上没有启用网络旁路特性。对FTW事件的检查显示没有实际事件,这表明该特性可能已禁用。
对于每个警告或错误,可以通过详细信息链接或显示事件按钮。
通过SSH登录不同的实例
您可以使用ssh工具(例如Windows上的PuTTY)从管理端口(端口0/1)登录到某些虚拟机,以root或nsroot身份登录并使用管理密码。这会给您一个shell提示符。
通过SSH登录的最常见用途是恢复由于错误配置网络参数而无法访问的实例(通常是管理服务)的IP地址。否则,不建议使用SSH,因为配置更改会使设备变得不稳定或不可用。
如果下面的两个实例都不能通过网络访问,那么您可以使用RS-232端口登录到XenServer实例,这会给您一个shell提示。
一旦登录到其中一个虚拟机,就可以从shell提示符使用SSH到达NetScaler实例或相应的169.254.x加速器。x地址。
可以使用常用的UNIX/Linux命令,包括文本编辑器。
| 实例 | 登录 | 密码 | 实际的用户名 |
|---|---|---|---|
| 管理服务 | nsroot | 管理员密码 | 根 |
| 管理服务 | 根 | 管理员密码 | 根 |
| XenServer | nsroot | 管理员密码 | nsroot |
| XenServer | 根 | 管理员密码 | 根 |
监视单个加速器实例
登录到加速器GUI IP允许您将所有加速器实例作为一个单元来管理。更改将自动传播到所有加速器实例。
在极少数情况下,您可能希望对单个加速器实例进行故障排除。
实例的登录名是admin。该密码与其他实例上使用的admin密码相同。
建议这样做用于监视,而不是进行永久性更改,因为您在实例中设置的任何参数稍后都可能被同步过程覆盖。要做到这一点,请使用以下url:
| 加速器实例 | URL |
|---|---|
| 1 | https:// < accelerator_ip >: 4001 |
| 2 | https:// < accelerator_ip >: 4002 |
| 8 | https:// < accelerator_ip >: 4008 |
使用更新包的单个元素
Citrix分发的更新包是简单的.tgz格式(用gzip压缩的tar存档)。有时,从存档中提取单独的组件是有用的,而不是返回Citrix Web站点并单独下载它们。这通常用于管理服务(build-svm*.tgz)或加速器发布(orbital*.bin)。
更新包由tar/gzip或归档实用程序(如7-zip)管理。