1、检查AF与前后设备的连通性,主要确认AF是否可达内网所需访问的目的地址:
PS:从AF设备PING前后设备IP地址,看是否可以通,不通则检查接口状态和mac地址学习情况;
2、 检查数据接收口是否收到对应数据:从内网电脑PING 对应的目的地址,AF对应内网口抓包,是否有收到数据;
3、检查数据发送口是否发出去:
3.1 路由测试,检查对应的路由
PS:以下图为举例,目的IP根据实际情况修改;从下图测试114.114.114.114的路由,也可以在后台用命令ip r g 114.114.114.114
3.2 从内网电脑PING 对应的目的地址,在AF所配置的策略路由出接口抓包,抓取目的地址是否有包,确认数据是否转发出去;
抓包技巧可参考:
常用抓包命令详解
4、如没抓到,确认网络环境中是否有vlan,可以带vlan抓包抓包命令:
tcpdump -i ethX vlan and host X.X.X.X -s0 -w /tmp/wan.pcap
PS:
1、ethX 与 X.X.X.X为网络中的实际对应接口或IP
2、AF内外口同时抓包,建议抓成pcap格式,用wireshark工具分析
5、如果发不出去数据包,则可能是二层mac表未学习到,可以命令行控制台执行arp -n ,看是否有学到对方的MAC地址;如没有学到对方的ARP,则是不会转发包出去
PS:截图仅为演示命令
如图显示,是没有学习到172.19.4.20的ARP信息,则不会从eth3口发送数据
6、如没有学到对应的ARP,可以在对应接口上抓ARP包,看是对方不回ARP包还是AF不发ARP请求包
tcpdump -i ethX arp -nn
PS: 如下为ARP请求包,没有收到ARP回应
如对方不回ARP包,则需要检查对方接口的IP、掩码与对应的ACL控制策略;
如对应接口是聚合口,则可以检查双方设备的聚合口设置,调整双方设备的聚合设置,如修改为HASH测试。