Cisco SD-WAN cEdge環境でのパケットドロップログの収集

はじめに

このドキュメントでは、パケットドロップログの収集プロセスについて説明します。これは、パケット損失やサーバのアクセス不能に関連する問題を診断して解決するための重要なステップです。

前提条件

要件

Cisco Software-Defined Wide Area Network(SD-WAN)に関する知識があることが推奨されます。

コンポーネント

このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

背景説明

問題を解決するには、何らかの操作を実行する前にログを収集する必要があります。

これらのログを正確にキャプチャして分析することで、ネットワークのボトルネックを特定し、組織全体の信頼性とパフォーマンスを改善するための是正措置を実施できます。

手順

1. アプリケーションにアクセスできないブランチおよびハブを特定します。

2. コントロール接続とBFDセッションがアップしているかどうかを確認するために、前述のコマンド出力を収集します。

端子の長さ0

show clock

show sdwan software（登録ユーザ専用）

SDWAN制御接続の表示

show sdwan bfd sessions | in <remote-ip> 宛先トンネルのリモートIP

show sdwan bfd sessions table | in <remote-ip>      

show sdwan bfd summary（下記を参照）

show ip route

show ip route vrf <>

また、インターフェイス出力ドロップshow interface <interface-name>を確認します。

3. ハードウェアプラットフォームのドロップを確認し、10秒間隔で2 ～ 3個のサンプルを収集します。

show platform hardware qfp active statistics drop（プラットフォームのハードウェアQFPアクティブ統計ドロップ）

show platform hardware qfp active feature ipsec datapath drops

show platform hardware qfp active feature sdwan datapath statistics

show platform hardware qfp active feature bfd datapath statistics（プラットフォームのハードウェアqfpアクティブ機能bfdデータパス統計情報を表示する）

4. アプリケーションへのアクセス中にハブアンドスポークからcflowdの出力を取得します。

show sdwan app-fwd cflowd flows table | in <src-or-dst ip address>

5. ハブとスポークの両方でパケットトレースが同時に実行されます。

ハブとスポークの両方でのパケットトレース

debug platform condition ipv4 <ip> both
debug platform packet-trace packet 2048 fia-trace data-size 4096
debug platform condition start（プラットフォーム条件の開始をデバッグ）

show plat packet summary（隠しコマンド）

debug platform condition stop（プラットフォームの状態をデバッグ）

show plat packet packet all decode（すべてのパケットのデコードを表示）

6. ハブとスポークの両方のadmin-techをhttps://www.cisco.com/c/en/us/support/docs/routers/sd-wan/216954-how-to-collect-an-admin-tech-in-an-sd-wa.htmlから収集します。