使用flow、debug 工具排查Juniper srx故障
Flow 的排查
一般配置完成後,發現業務訪問不正常或是不通,須要使用一些方法進行排查session
- 在接口上抓包查看實時的 Traffic 信息
lab@SRX210B> monitor traffic interface ge-0/0/0.0 no-resolve - Flow 的 Debug
set security flow traceoptions file flowlog #生成文件名 flowlog
set security flow traceoptions flag basic-datapath
set security flow traceoptions packet-filter to0 source-prefix 192.168.1.61/32
set security flow traceoptions packet-filter to0 destination-prefix 192.168.0.12/32
#上面 2 條是設置一個 packet-filter 把從源 192.168.1.61 到目標 192.168.0.12 的流量
Debug 信息記入 floglog 文件
lab@srx210B>show log filelog #查看 filelog 文件內容
lab@srx210B>clear log filelog #清除 filelog 文件內容 - 其餘可用的命令show security flow session summaryshow security flow session destination-prefix <ip-prefix>show security flow session session-identifier <value>show interface extensive
相關文章
- 1. JUNIPER SRX ***排錯實驗1.0
- 2. Juniper ERX 故障
- 3. juniper SRX DDNS
- 4. 使用strace工具故障排查的5種簡單方法
- 5. 網絡故障排查流程及工具使用手冊
- 6. Juniper SRX NAT詳解
- 7. juniper srx 650配置
- 8. juniper SRX NTP
- 9. Linux故障排查
- 10. linux實用故障排查
- 更多相關文章...
- • jQuery Mobile 工具欄 - jQuery Mobile 教程
- • Eclipse Debug 調試 - Eclipse 教程
- • PHP開發工具
- • Composer 安裝與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. JUNIPER SRX ***排錯實驗1.0
- 2. Juniper ERX 故障
- 3. juniper SRX DDNS
- 4. 使用strace工具故障排查的5種簡單方法
- 5. 網絡故障排查流程及工具使用手冊
- 6. Juniper SRX NAT詳解
- 7. juniper srx 650配置
- 8. juniper SRX NTP
- 9. Linux故障排查
- 10. linux實用故障排查