报文示踪应用(一)

发布时间:  2012-12-14 浏览次数:  89 下载次数:  0
问题描述
业务不通,ping也不通。
告警信息
处理过程
对于转发不通的问题可以通过报文示踪方法检查报文穿越防火墙时的各种问题,首先定义一个ACL,限定需要示踪的源目的地址,范围越小越好。在本例中定义了一条目的地址200.1.1.1的地址。
<USG2200>disp acl 3300 
15:04:04  2012/12/13 
Advanced ACL 3300, 1 rule,not binding with vpn-instance 
Acl's step is 5  
rule 5 permit ip destination 200.1.1.1 0 (47908 times matched)
    
<USG2200>
然后在用户视图下,打开报文示踪调试开关。
<USG2200>debug ip packet-t acl 3300 
<USG2200>t m
<USG2200>t d
输出信息如下,可以看到报文从哪个接口里收到该报文,并看到因什么原因报文被丢弃。
*0.112840720 USG2200 DEBUG/7/Debug_trace: 
   
Datetime: 2012/12/13 15:3:8 
Debug type: CPU debug trace.  
45b5:99.1.1.2:43989-->200.1.1.1:2048,1,EthType:0x800,Len:84,MF:0,Offset:0. 
packet passed valid check. 
receive from G0/0/0 zone:trust VFW<public>
packet filter error, packet dropped.
本例中,是因为包过滤原因将报文丢弃,由于新版本的包过滤是policy的配置形式,当过滤策略很多时,排查一条具体的包过滤策略非常费时,通过这一方法可快速定位是否是包过滤问题。
根因
业务不通的原因有很多,在现网中,网络的任意一个节点的故障都可能会导致业务不通,单凭一个节点的排查并不能找到问题根因,但应该能排查问题是否出在本节点。报文示踪功能在排查网络问题时可以发挥很好的作用。
建议与总结
通过报文示踪可以方便的定位报文在穿越设备时的转发情况和丢包原因,建议在排查故障时多使用这种手段。

END