在Cisco SD-WAN cEdge环境中收集数据包丢弃日志

简介

本文档介绍收集数据包丢弃日志的过程，这是诊断和解决与数据包丢失或服务器不可访问相关问题的关键步骤。

先决条件

要求

思科建议您了解思科软件定义的广域网(SD-WAN)。

组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

必须先收集日志才能执行任何操作以解决问题。

通过准确捕获和分析这些日志，网络专业人员可以查明网络瓶颈并采取纠正措施提高整个组织的可靠性和性能。

步骤

1.确定无法访问应用的分支机构和中心。

2.收集上述命令输出以检查控制连接和BFD会话是否启用。

terminal length 0

show clock

show sdwan software

show sdwan control connections

show sdwan bfd sessions 目标隧道的<remote-ip> remote-IP中的|

show sdwan bfd sessions table | in <remote-ip>      

show sdwan bfd summary

show ip route

show ip route vrf <>

另请检查接口输出是否丢弃show interface <interface-name>。

3.检查硬件平台丢弃，收集2-3个样本，间隔10秒。

show platform hardware qfp active statistics drop

show platform hardware qfp active feature ipsec datapath drops

show platform hardware qfp active feature sdwan datapath statistics

show platform hardware qfp active feature bfd datapath statistics

4.访问应用程序时，获取中心辐射型的cflod输出。

show sdwan app-fwd cflowd flows table | in <src-or-dst ip address>

5.同时跟踪中心辐射和分支上的数据包。

中心和分支上的数据包跟踪

debug platform condition ipv4 <ip> both
debug platform packet-trace packet 2048 fia-trace data-size 4096
debug platform condition start

show plat packet summary

debug platform condition stop

show plat packet packet all decode

6.从https://www.cisco.com/c/en/us/support/docs/routers/sd-wan/216954-how-to-collect-an-admin-tech-in-an-sd-wa.html收集中心和分支上的管理技术。