故障排除提示

虽然大多数安装顺利完成,但有些安装需要了解设备的内部结构或使用鲜为人知的功能,然后才能执行更多监视和故障排除。这些故障排除提示提供的信息和技术允许对设备进行更深入的分析。

了解内部地址

有些报告显示 SD-WAN 4100/5100 内的专用子网上的地址,因此很好地了解这些地址的含义。这些子网将虚拟机连接在一起,而无需连接到外部端口。

所有这些地址都位于本地链路子网 169.254.0.0/16 上,如 RFC3927 所述。此地址空间分为三个部分重叠的子网:系统管理、专用流量和加速器管理子网。

SD-WAN 4100 和 5100 中的虚拟机。此图中未显示系统管理子网。流量整形器管理来自所有加速器的流量,并通过加速器 GUI 进行控制。

本地化后的图片

系统管理子网

功能 地址
管理服务 169.254.0.10/16
NetScaler 实例 169.254.0.11/16
XenServer 169.254.0.1/16

私有流量子网

功能 地址
apA IP,加速器 1-8 169.254.10.21/24 - 169.254.10.28/24
apA 信号 IP,加速器 1-8 169.254.10.121/24 - 169.254.10.128/24
NetScaler 实例 169.254.10.11/24

加速器管理子网

功能 地址
加速器统一管理 IP(控制所有加速器) 169.254.0.20/24
主端口 IP,加速器 1-8 169.254.0.21/24 - 169.254.0.28/24

检查和更正加速器实例状态

有时,错误消息可能表示设备中的某个虚拟机出现问题。要检查其状态,请转到 “系统配置” 页,然后选择 SD-WAN 或 NetScaler 子系统的 “实例” 视图。例如,SD-WAN 页面。

  • 完全活动的实例显示虚拟机状态、实例状态和许可的绿色圆圈。
  • 您的设备存在的实例可能多于许可的实例;忽略未许可的实例。
  • 如果剩余实例的虚拟机状态或实例状态不是绿色,请使用 “重新发现” 操作尝试使这些实例恢复运行。

您还可以获取每个实例的详细信息:

  • 每个实例的状态应为 “SD-WAN 实例的清单已完成。
  • 每个实例都应运行相同版本的软件。
  • 每个实例都应该有网络掩码 (255.255.255.0) 和网关 (169.254.0.20)。
  • 显示比其他实例短的正常运行时间的实例自上次全系统重新启动以来已重新启动。

登录到 NetScaler 实例

有时候登录 NetScaler 实例以检查其状态或进行配置非常有用。您可以从视图的 NetScaler 实例页面登录到 NetScaler 实例,如下所示。单击 IP 地址 链接。

如果您知道 NetScaler 实例在管理端口(端口 0/1)上的 IP 地址,您也可以直接从浏览器登录到该实例。

登录后,您可以看到 NetScaler GUI,该 GUI 在页面顶部将自身标识为 NetScaler VPX。

这是标准的 NetScaler 用户界面。使用监视功能是安全的。配置更改应谨慎,因为 SD-WAN 4100/5100 会对如何配置 NetScaler 实例做出未记录的假设。

使用 ping 和路线

ping 和 traceroute 实用程序在加速器实例上不可用,因为它们在其他 SD-WAN 产品上。相反,您可以使用诊断 ” 页面在 NetScaler 实例上使用等效功能,如下图所示。

这些功能可通过您的外部网络和设备的内部子网运行。

本地化后的图片

使用系统仪表板

与 SD-WAN 仪表板不同,系统仪表板页面主要用于硬件监视。

  • “系统健康状况” 表显示状态摘要,其中包含以图形形式显示展开信息的详细信息链接。
  • “事件” 表显示状态摘要,其中显示 “显示事件” 链接可查看相关日志条目。
  • 如果多个端口被标记为 “关闭”,这只是当电缆存在时才会出现错误。大多数装置都有几个未使用的端口。
  • “连接失败” 列出了所有端口的禁用 FTW。这意味着未在此设备上启用网络绕过功能。对 FTW 事件的检查表明没有实际事件,表明该功能可能被禁用。

对于每个警告或错误,可通过 “详细信息” 链接或 “显示事件” 按钮获得更多详细信息

通过 SSH 登录到不同的实例

您可以使用 ssh 实用程序(如 Windows 上的 PuTTY)从管理端口(端口 0/1)登录到某些虚拟机,以 root 用户或 nsroot 身份登录并使用管理密码。这给你一个 shell 提示符。

通过 SSH 登录的最常见用途是恢复由于网络参数配置错误而无法访问的实例(通常是管理服务)的 IP 地址。否则,不建议使用 SSH,因为配置更改会导致设备不稳定或不可用。

如果以下两个实例都不能通过网络访问,则可以使用 RS-232 端口登录到 XenServer 实例,这将为您提供一个外壳提示。

登录到这些虚拟机之一后,您可以从 shell 提示符中使用 SSH 来访问适当的 169.254.x.x 地址的 NetScaler 实例或加速器。

通常的 UNIX /Linux 命令可用,包括文本编辑器。

实例 登录 密码 实际用户名
管理服务 nsroot 管理员密码 根存储
管理服务 根存储 管理员密码 根存储
XenServer nsroot 管理员密码 nsroot
XenServer 根存储 管理员密码 根存储

监视单个加速器实例

登录加速器 GUI IP 允许您将所有加速器实例作为一个单元进行管理。更改会自动传播到所有加速器实例。

在极少数情况下,您可能希望对单个加速器实例进行故障排除。

实例的登录名为管理员。密码与在其他实例上使用的管理员密码相同。

建议用于监视,而不是用于进行永久性更改,因为您在实例中设置的任何参数都可能会在稍后被同步过程覆盖。若要执行此操作,请使用以下 URL:

加速器实例 URL
1 https://<accelerator_ip>:4001
2 https://<accelerator_ip>:4002
8 https://<accelerator_ip>:4008

使用更新包的单个元素

Citrix 分发的更新包采用简单的 .tgz 格式(使用 gzip 压缩的 tar 归档文件)。从归档中提取单个组件有时非常有用,而不是返回到 Citrix 网站并单独下载它们。这最常用于管理服务(build-svm*.tgz)或加速器版本(轨道 *.bin)。

更新包由 tar/gzip 或归档实用程序(如 7-zip)进行管理。