疑难解答提示

虽然大多数安装顺利完成,但有些安装需要了解设备的内部结构或使用鲜为人知的功能,然后才能执行更多监视和故障排除。这些故障排除提示提供的信息和技术可以对设备进行更深入的分析。

了解内部地址

有些报告显示 SD-WAN 4100/5100 内私有子网上的地址,因此最好知道这些地址的含义。这些子网将虚拟机连接在一起,而无需连接到外部端口。

所有这些地址都位于本地链路子网 169.254.0.0/16 上,如 RFC3927 中所述。此地址空间被划分为三个部分重叠的子网:系统管理、专用流量和加速器管理子网。

在 SD-WAN 4100 和 5100 中的虚拟机。此图中未显示系统管理子网。流量整形器管理来自所有加速器的流量,并通过加速器 GUI 进行控制。

本地化后的图片

系统管理子网

功能 地址
管理处 169.254.0.10/16
NetScaler 实例 169.254.0.11/16
XenServer 169.254.0.1/16

私有流量子网

功能 地址
apA IP,加速器 1-8 169.254.10.21/24 - 169.254.10.28/24
apA 信号 IP,加速器 1-8 169.254.10.121/24 - 169.254.10.128/24
NetScaler 实例 169.254.10.11/24

加速器管理子网

功能 地址
加速器统一管理 IP(控制所有加速器) 169.254.0.20/24
主端口 IP,加速器 1-8 169.254.0.21/24 - 169.254.0.28/24

检查和更正加速器实例状态

有时,错误消息可能表明设备中的某个虚拟机存在问题。要检查其状态,请转到 “系统配置” 页面并选择 SD-WAN 或 NetScaler 子系统的实例视图。例如,SD-WAN 页面。

  • 一个完全活动的实例会显示一个绿色圆圈,显示虚拟机状态、实例状态和许可。
  • 您的设备存在的实例可能多于已许可的实例;忽略未许可的实例。
  • 如果剩余实例的虚拟机状态或实例状态不是绿色,请使用 “重新发现” 操作尝试使这些实例恢复运行。

您还可以获取每个实例的详细信息:

  • 每个实例的状态应为 “已完成 SD-WAN 实例的清单”。
  • 每个实例都应运行相同版本的软件。
  • 每个实例都应具有网络掩码 (255.255.255.0) 和 Gateway (169.254.0.20)。
  • 显示正常运行时间比其他实例短的实例自上次整个系统重新启动以来已重新启动。

登录到 NetScaler 实例

有时候,登录 NetScaler 实例以检查其状态或执行配置非常有用。您可以从视图的 “NetScaler 实例” 页面登录到 NetScaler 实例,如下所示。单击 IP 地址 链接。

如果您知道 NetScaler 实例在管理端口(端口 0/1)上的 IP 地址,您也可以直接从浏览器登录 NetScaler 实例。

登录后,您可以看到 NetScaler GUI,它在页面顶部标识为 NetScaler VPX。

这是标准的 NetScaler 用户界面。使用监视功能是安全的。配置更改应谨慎,因为 SD-WAN 4100/5100 会对 NetScaler 实例的配置方式做出未记录的假设。

使用 ping 和跟踪

Ping 和跟踪实用程序在加速器实例上不可用,因为它们在其他 SD-WAN 产品上也是如此。相反,您可以使用 “ 诊断 ” 页面在 NetScaler 实例上使用等效功能,如下图所示。

这些功能可通过外部网络和设备的内部子网运行。

本地化后的图片

使用系统仪表板

与 SD-WAN 仪表板不同,系统仪表板页面主要用于硬件监视。

  • 系统运行状况表显示状态摘要,其中包含以图形形式显示展开信息的详细信息链接。
  • “事件” 表显示状态摘要,其中包含 “显示事件” 链接以查看相关日志条目。
  • 如果多个端口被标记为 “Down”,这只是一个错误,如果电缆应该存在。大多数设备都有几个未使用的端口。
  • “无法连接” 列出了所有端口的 FTW 禁用。这意味着在此设备上未启用网络绕过功能。对 FTW 事件的检查表明,没有实际事件,表明该功能可能被禁用。

对于每个警告或错误,可通过 “详细信息” 链接或 “显示事件” 按钮获取更多详细信息

通过 SSH 登录到不同的实例

您可以使用 ssh 实用程序(例如 Windows 上的 PuTTY)从管理端口(端口 0/1)登录到某些虚拟机,以 root 或 nsroot 身份登录并使用管理密码。这给你一个 shell 提示。

通过 SSH 登录的最常见用途是恢复由于网络参数配置错误而无法访问的实例(通常是管理服务)的 IP 地址。否则,不建议使用 SSH,因为配置更改可能会导致设备不稳定或无法使用。

如果以下两个实例都不能通过网络访问,则可以使用 RS-232 端口登录到 XenServer 实例,这将为您提供 shell 提示。

登录到其中一个虚拟机后,您可以使用 SSH 从 shell 提示符到达相应的 169.254.x.x 地址的 NetScaler 实例或加速器。

通常的 UNIX/Linux 命令可用,包括文本编辑器。

实例 登录 密码 实际用户名
管理处 nsroot  管理员密码
管理处 管理员密码
XenServer nsroot  管理员密码 nsroot 
XenServer 管理员密码

监视单个加速器实例

登录加速器 GUI IP 允许您将所有加速器实例作为一个单元进行管理。更改会自动传播到所有加速器实例。

在极少数情况下,您可能希望对单个加速器实例进行故障排除。

实例的登录是管理员。密码与其他实例上使用的管理员密码相同。

建议用于监视,而不是用于进行永久性更改,因为您在实例中设置的任何参数都可能会在稍后被同步过程覆盖。若要执行此操作,请使用以下 URL:

加速器实例 URL
https://<accelerator_ip>:4001
https://<accelerator_ip>:4002
https://<accelerator_ip>:4008

使用更新包的单个元素

Citrix 分发的更新包采用简单的 .tgz 格式(使用 gzip 压缩的 tar 档案)。有时,从存档中提取单个组件非常有用,而不是返回到 Citrix 网站并单独下载它们。这对于管理服务(构建 svm*.tgz)或加速器版本(轨道 *.bin)最常用。

更新包由 tar/gzip 或归档实用程序(如 7-zip)管理。