04-排错工具.ppt

NetScreen 排错工具 目标 讨论排错过程 使用ScreenOS命令为排错收集信息 使用ping 和trace-route 测试连通性 使用 snoop 和debug 排错工具 配置排错工具的过滤和输出选项 排错的方法论 排错方法 从远处着手 从网络中的目的地开始，一步步向源点靠近 从近处着手 从网络中的源点开始，向目的地靠近 从 OSI分层着手 从第一层开始，向高层靠近 文档很关键! 提供正在发生问题的记录 如果没有记录，不可能排除断断续续的问题 NetScreen 的TAC同样需要问题报告进行排错 对于代理商，为客户和NetScreen 记录下所做的工作 网络拓朴举例 get system get interface get zone get route get route (cont.) get arp Ping Options Trace-route 排错工具 Get session 输出选项 Debug工具 Snoop 工具 get session Debug 工具 概述 查看NetScreen设备内部操作的工具 常见debug类型 Debug flow basic Debug nat Debug arp Debug DHCP Debug ike detail Debug pki detail 默认输出至debug buffer Debug Buffer Get dbuf info 以字节为单位显示debug buffer 大小 Get dbuf stream 显示debug buffer的内容 Get dbuf mem debug buffer内容的十六进制输出/右边显示相应输出的解码 Set dbuf size 为debug buffer分配系统内存 Clear dbuf 清除debug buffer的内容 排错工具 – 输出选项 Debug buffer (dbuf) 默认的 最有效的方法 (推荐的) 导出至 console 包流向概览 Debug 过程 debug flow basic clear db 开始测试 Ping Traceroute 其它流量 undebug all get dbuf stream Debug Flow Basic – 举例 主机C (50) ping主机A () Debug Flow Basic 的输出 Debug Flow Basic的输出 (续) Debug Flow Basic – 已存在的会话 无到达目的地的路由 被策略拒绝 Set Flow Filter 过滤器提供更多选择性的输出 Set ffilter IP 地址(源或目的) IP 协议号 TCP/UDP 端口号 (源或目的) Flow Filter选项 逻辑与 在同一行上键入选项 将会匹配所有条件 逻辑或 在不同行上键入选项 将会匹配任一条件 查看 Flow Filter 查看 flow filter 删除filter Snoop 工具 允许查看数据包的详情 从第二层至第四层 只可查看被CPU处理的数据包 当数据包进入及发出时查看 可使用Filter 推荐输出至debug buffer 占用CPU 较多, 慎用 Snoop 启用/禁用 Snoop 过滤选项 Snoop 设置 Snoop 过滤器 - IP Snoop 输出举例 - ping Snoop 输出举例 – HTTP 总结 本章内容包括: 使用get命令收集系统信息 使用Ping 和 trace-route 测试连接性 使用debug工具分析通过 NetScreen设备的数据流 使用snoop工具分析数据包的内容 问题回顾 接口的编号信息在哪有用? 给出当NetScreen 处理一个数据包时所发生事件的顺序 给出要查看来自源地址的HTTP请求数据信息流的命令 关闭snoop的两种方法是什么? ns208- snoop info Snoop: OFF Filters Defined: 0, Active Filters 0 Detail: OFF, Detail Display length: 96 Ns208 ns208- snoop Start Snoop, type ESC or snoop off to stop, continue? [y]/n y ns208- ns208- snoop info Snoop: ON Filters Defined: 0, Active Filters 0 Detail: OFF, Detail Display length: 96 No Snoop filter defined or no active filters present. Listening on ALL interfaces