SANGFOR_各产品线命令控制台功能介绍_0731SANGFOR_各产品线命令控制台功能介绍_0731.pdf

各产品线命令控制台 功能介绍 深信服电子科技有限公司 2013 年7 月31 日 深信服科技 提升带宽价值 第1 章 命令控制台简介 命令控制台提供一个简单的控制台命令行，可用于对设备的一些简单信息进行查看，支持 的命令包括：vlan （查看vlan 上的接口）、arp （查看arp 表）、mii-tool （列出网口的连接 情况）、ifconfig （查看网口信息）、ping （测试主机地址连通）、telnet （测试端口连通性）、 ethtool （查看网卡信息）、route （显示路由表）和traceroute （跟踪数据包转发路径），在 命令行页面直接输入命令回车即可，如下图： 目前深信服AC/SG 、WOC 、AF 产品线都带有命令控制台功能，给问题的排查提供了简单 快捷的排错方式，掌握命令控制台的使用方法，可以有效提高问题的处理效率，本文以AC 的命令控制台为例讲解其使用方法，其他产品线使用方法类似。 深信服科技 提升带宽价值 第2 章 命令使用介绍 vlan 用于查看vlan 下的接口； 例： 可以看出eth3 属于trunk 口，允许通过的vlan 为 1-1000 和 1002-1005 （vlan1 和 1002~1005 是自动创建，为特殊用途，trunk 默认放行。vlan1 用于默认管理，1002~~1005 保留给与令 牌环和FDDI 交换相关的功能使用）。 Eth2 为一个acess 口，属于vlan4. arp 查看设备上指定的接口学习到的arp ； 例： 常见情况：pc 访问不到设备，通过dmz 口可以，lan 口下二层网络，此时通过dmz 口登录 设备查看arp 表项，看设备是否能学习到pc 的arp 表。学不到肯定通信不了，查网络原因。 mii-tool 看所有网卡当前的工作模式，接线情况； 例： Eth0 口 自动协商 100M 全双工 接线状态ok 深信服科技 提升带宽价值 ifconfig 查看网络配置，包括接口ip、mac 、收发包状态以及错误包等信息； 例： ping 测试和目的主机之间的网络连通性； 例： telnet 测试到目的主机端口的连通性； 例： ethtool 查看网卡工作模式，接线状态等； 例： 深信服科技 提升带宽价值 route 查看设备的路由； 例： sangfor vpn 对接学习到的对方的路由可以用这个命令查看到 注：如果第三方对接用route 命令无法查看学习到路由。 traceroute 跟踪数据包转发路径； 例： 如果网络通信有问题，可以用此命令查看数据是在哪一跳丢包，然后排查相应网络问题。 第3 章 抓包工具使用介绍 抓包工具用于对经过设备的数据包进行抓取，以便快速定位问题，可以作为排错的辅 助工具，点击抓包选项，出现【抓包选项】界面，[简易（抓取未知流量）]可根据内网范围、 外网范围和数据包类型来进行条件过滤，抓取符合条件的未知应用数据包。如下图： 深信服科技 提升带宽价值 注意：进行简易抓包时，只是抓取了设备无法识别的未知应用数据包，如果需要抓取指定 条件的所有数据包，请使用[高级（TCPDUMP ）]进行抓包。一般情况下我们使用高级抓包。 高级抓包设备会抓取指定网口的数据包，过滤表达式用来设置抓取数据包的条件（过滤表达 式使用的是linux 下的标准TCPDUMP 格式）。 常见的pc 和设备之间互访不通，可以尝试抓取pc 和设备之间是否有数据交互，如下： 抓取ip 地址为 48 的完整ping 包，看pc 的ping 包是否有到达设备，设备是否有回 包，没有收到或者设备有回包则排查中间网络问题。VPN 对接之后无法互访也可用此功能 进行排查。 深信服科技