使用flowdebug 工具排查Juniper srx故障
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用flowdebug 工具排查Juniper srx故障相关的知识,希望对你有一定的参考价值。
Flow 的排查通常配置完成后,发现业务访问不正常或是不通,需要使用一些方法进行排查
- 在接口上抓包查看实时的 Traffic 信息
lab@SRX210B> monitor traffic interface ge-0/0/0.0 no-resolve - Flow 的 Debug
set security flow traceoptions file flowlog #生成文件名 flowlog
set security flow traceoptions flag basic-datapath
set security flow traceoptions packet-filter to0 source-prefix 192.168.1.61/32
set security flow traceoptions packet-filter to0 destination-prefix 192.168.0.12/32
#上面 2 条是设置一个 packet-filter 把从源 192.168.1.61 到目标 192.168.0.12 的流量
Debug 信息记入 floglog 文件
lab@srx210B>show log filelog #查看 filelog 文件内容
lab@srx210B>clear log filelog #清除 filelog 文件内容 - 其他可用的命令
show security flow session summary
show security flow session destination-prefix <ip-prefix>
show security flow session session-identifier <value>
show interface extensive
以上是关于使用flowdebug 工具排查Juniper srx故障的主要内容,如果未能解决你的问题,请参考以下文章
基于虚拟隧道的IPsec -华三 MSR26 路由器对接Juniper SSG