In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
In diesem Dokument werden Fragen und Antworten zu den verschiedenen Datenstrom-Tools sowie die zugehörigen Funktionen zur Fehlerbehebung beschrieben.
In Version 18.2 wurden neue Tools zur Fehlerbehebung eingeführt, die eine neue vManage-Einstellung namens Data Stream verwenden. Die neuen Tools zur Fehlerbehebung sind Schnelltest, Paketerfassung und Debug-Protokolle. Diese Tools sind in der vManage-GUI zu sehen, wenn Sie zur Seite Monitor > Network > (device) > Troubleshooting (Überwachung > Netzwerk > (Gerät) > Fehlerbehebung) navigieren.
Diese neuen Tools zur Fehlerbehebung werden nur angezeigt, wenn die Datenstrom-Funktion aktiviert ist. Wenn Sie in der vManage-GUI zur Seite Monitor > Network > (device) > Troubleshooting (Überwachung > Netzwerk > (Gerät) > Troubleshooting (Fehlerbehebung) navigieren und diese Tools nicht sehen, sehen Sie wahrscheinlich ein gelbes Kästchen oben auf der Seite mit dem Text "Data Stream" (Datenstrom ist deaktiviert). Navigieren Sie zur Seite Einstellungen, um den Datenstrom für die Verwendung von Paketerfassungs-, Geschwindigkeits- und Debugprotokollen zu aktivieren." Der Daten-Stream muss aktiviert und konfiguriert werden, bevor diese Links auf der Seite Fehlerbehebung angezeigt werden. Wenn das gelbe Feld nicht angezeigt wird und die Links für diese Tools immer noch nicht angezeigt werden, stellen Sie sicher, dass vManage die Version 18.2 oder höher ausführt.
Um Data Stream zu aktivieren, navigieren Sie zur Seite Administration > Settings in der vManage-GUI, und suchen Sie die Zeile für Data Stream. Wenn die Option "Deaktiviert" angezeigt wird, müssen Sie sie aktivieren. Wenn die Option "Enabled" (Aktiviert) angezeigt wird und Sie sie einfach neu konfigurieren möchten, können Sie die gleiche Prozedur befolgen.
Klicken Sie am Ende der Zeile Datenstamm auf den Link Bearbeiten. Wenn die Schaltfläche Deaktiviert ausgewählt ist, wählen Sie Enabled (Aktiviert) aus. Es werden zwei neue Felder und zwei neue Schaltflächen angezeigt. Geben Sie im Feld Hostname die IP-Adresse oder den Hostnamen ein, die bzw. den der vEdge verwenden kann, um vManage zu erreichen. Geben Sie im Feld VPN (VPN) das mit dieser IP-Adresse verknüpfte VPN ein. Klicken Sie auf Speichern.
Sie müssen festlegen, welche Schnittstelle Sie für die vEdge-Geräte verwenden, um Testergebnisse an vManage zurückzusenden. In der Regel wird empfohlen, die VPN 512-Verwaltungsschnittstelle zu verwenden, wenn von den vEdge-Geräten aus darauf zugegriffen werden kann. Ist dies nicht der Fall, müssen Sie eine VPN 0-Schnittstelle verwenden. Wenn Sie jedoch eine VPN 0-Schnittstelle verwenden, müssen Sie sicherstellen, dass das vEdge-Gerät über https als zulässigen Service auf seiner VPN 0-Tunnelschnittstelle verfügt, die mit dieser vManage VPN 0-Schnittstelle verbunden ist. Sie sollten testen, ob das vEdge-Gerät die vManage-Schnittstelle, die Sie verwenden möchten, über das zu verwendende VPN pingen kann. Beheben Sie alle Verbindungsprobleme, bevor dieser Datenstrom verwendet werden kann.
Durch die Aktivierung von Data Stream werden zunächst keine Services gestartet oder keine Ports geöffnet. Sie definieren lediglich, unter welcher IP-Adresse die vEdge-Geräte das VPN nutzen sollen. Wenn Sie eines der Tools zur Fehlerbehebung ausführen, wird der Datenstrom verwendet. Das vManage öffnet eine Netzwerkverbindung zum vEdge, um ihm anzuweisen, den Befehl zur Fehlerbehebung auszuführen. Der vEdge öffnet eine HTTPS-Verbindung zurück zum vManage, wobei der Hostname/die IP-Adresse und das VPN verwendet werden, das Sie bei Aktivierung des Data Stream angegeben haben. Diese Verbindungen werden alle geschlossen, wenn das Fehlerbehebungstool seinen Betrieb beendet. Oder, wenn etwas schief läuft und das zu nicht innerhalb von 15 Minuten abgeschlossen ist, wird ein Hintergrundtimer diese schließen.
Stellen Sie sicher, dass das vEdge-Gerät in der Lage ist, den Hostnamen/die IP-Adresse über das VPN zu pingen, das Sie auf der Seite Administration > Settings für den Daten-Stream konfiguriert haben. Wenn Sie eine VPN 0-Schnittstelle angegeben haben, konfigurieren Sie den vEdge-Schnittstellentunnel, um den HTTPS-Dienst zuzulassen.
Das vManage kann die Netzwerkverbindung zum vEdge öffnen, aber der vEdge kann die HTTPS-Verbindung nicht wieder zum Hostnamen/zur IP-Adresse des VPN öffnen, das Sie für den Data Stream konfiguriert haben. Überprüfen Sie, ob die Data Stream-Konfiguration einen gültigen Hostnamen/eine gültige IP-Adresse und ein konfiguriertes VPN enthält und dass der vEdge in der Lage ist, einen Ping zu senden. Stellen Sie sicher, dass HTTPS vom vEdge zum vManage nicht blockiert wird.
Nein, die Datenstrom-Einstellungen müssen manuell bearbeitet werden, um einen Hostnamen/eine IP-Adresse eines betriebsfähigen vManage zu verwenden.
Sie können zwischen zwei vEdges oder zwischen einem vEdge und einem Internet-Server testen.
Wenn das vManage auf das Internet zugreifen kann und der vEdge über das von Ihnen ausgewählte VPN auf das Internet zugreifen kann, können Sie einen Internet-Host angeben, der mit SpeedTest verwendet werden soll. Der Schnelltest wählt den kürzesten Pfad aus und verwendet einen dieser iperf-Testhosts im Internet:
Der Zugriff auf den Internet-Server muss vom vEdge über den ausgewählten Schaltkreis erfolgen. Sie möchten den vEdge als NAT-Gerät konfigurieren, um den Internetzugriff bereitzustellen. Sie müssen außerdem eine ACL für die Transportschnittstelle erstellen und anwenden, um Port 5201 zuzulassen, da der vEdge über eine implizite ACL verfügt, die diese Verbindungen normalerweise blockiert.
Dies ist ein Beispiel für die ACL, die Sie erstellen müssen, und wie sie auf die VPN 0-Schnittstelle angewendet wird. In diesem Beispiel wird ge0/2 unter vpn 0 für den Test verwendet, und der Internet-iperf3-Server ist ping.online.net.
vpn 0
interface ge0/2
access-list ACL in
!
!
policy
access-list ACL
sequence 10
match
source-ip 62.210.18.40/32
source-port 5201
!
action accept
!
!
default-action accept
!
!
Dies liegt daran, dass NAT den Datenverkehr verwirft, wenn NAT konfiguriert ist und keine entsprechende Übersetzung vorhanden ist. Sie sollten die ACL und die Port-Weiterleitung für sich selbst konfigurieren, wie hier gezeigt:
vpn 0
interface ge0/2
ip address 198.51.100.2 255.255.255.0
nat
port-forward port-start 5201 port-end 5201 proto tcp
private-vpn 0
private-ip-address 198.51.100.2
!
!
access-list ACL_IN in
!
!
policy
access-list ACL_IN
sequence 10
match
destination-port 5201
!
action accept
!
!
default-action accept
!
!
Im Rahmen des Schnelltests werden zwei einzelne Tests durchgeführt: einen Download-Test und einen Upload-Test. Das Wählverfahren gibt das Ergebnis am Ende jedes einzelnen Tests an, wenn der vEdge die Ergebnisse in vManage hochlädt. Sie sehen also, dass sich die Nadel während des Tests zweimal bewegt. Am Ende werden die Ergebnisse ebenfalls in die Tabelle unten eingetragen.
Diese spiegeln die konfigurierten Einstellungen für die Bandbreite, den Downstream und die Upstream-Bandbreite der vEdge VPN-Schnittstelle wider und sind informativ. Diese Einstellungen schränken die Bandbreite nicht ein.
Die maximale Bandbreite, die bei Speed Test gemessen wird, beträgt etwa 215 bis 250 Mbit/s. Die Geschwindigkeitstestdaten werden über den gleichen Stromkreis übertragen wie Ihre Daten. Er unterliegt QoS (DSCP 0)-, Shaping- und Richtlinieneinstellungen und gibt den Schaltkreis an andere Daten weiter, die möglicherweise in Bearbeitung sind.
Dies ist ein Grenzwert für die CPU-Verarbeitung. Der Geschwindigkeitstest ist ein aniperf3-Test. Er ist einseitig mit Threads versehen und mit dem Kontrollkern des vEdge verbunden. Dies schränkt die maximale Leistung ein, die das Tool unabhängig von der Schnittstellenbandbreite oder Schaltkreisbandbreite erzielen kann. Das Tool "Speed Test" sollte zum Testen von Schaltkreisen verwendet werden, die kleiner als 200 Mbit/s zwischen vEdge-Geräten oder Internetgeräten sind.
Nein. Es wird nur ein Iperf-Test durchgeführt und eine Messung der Datenübertragung durchgeführt.
Mit dem Speed Test-Tool in der vManage-GUI können Sie nur die Quelle und das Ziel des Tests festlegen. Es können keine anderen Optionen konfiguriert werden. Sie können jedoch die CLI "tools iperf" von beiden Testcomputern verwenden, um einen Test mit spezifischeren Optionen auszuführen.
Derzeit gibt es keine Möglichkeit, die Ergebnisse des Schnelltests zu exportieren. Sie können die Ergebnisse jedoch per Drag-and-Drop auswählen, mehrere Zeilen in die Zwischenablage kopieren und in eine Datei einfügen.
Auf einem vEdge kann jeweils nur eine Data Stream-Aktivität ausgeführt werden. Sie können Geschwindigkeitstest nicht auf demselben vEdge ausführen, auf dem bereits ein anderer Geschwindigkeitstest, eine Paketerfassung oder ein Debug-Protokoll ausgeführt wird. Sie können jedoch Geschwindigkeitstests gleichzeitig auf zwei verschiedenen vEdge-Geräten ausführen, sofern es sich nicht um einen vEdge handelt, der bereits an einem laufenden Geschwindigkeitstest beteiligt ist.
Sie haben versucht, den Schnelltest auf einem vEdge zu starten, der bereits als Ziel für einen Geschwindigkeitstest auf einem anderen vEdge verwendet wird. Warten Sie, bis der andere Test abgeschlossen ist.
Die Auswirkungen auf vManage sind geringfügig und nicht mehr als bei anderen vManage-Vorgängen. Beim Öffnen einer Netzwerkverbindung mit dem vEdge, beim Testen und beim Empfangen der Daten vom vEdge ist nur sehr wenig Verarbeitung erforderlich. Der vEdge verfügt über eine höhere Verarbeitungsleistung im Core, die der Steuerung gewidmet ist, da hier der iperf-Prozess ausgeführt wird. Auf dem vEdge belegt die von iperf durchgeführte Datenübertragung außerdem Bandbreite und Paketverarbeitung, während die Daten über die Transportschnittstelle übertragen werden.
Alle Pakete auf der ausgewählten Schnittstelle werden erfasst, einschließlich Steuerungs- und Datenpakete.
Wenn Sie die Daten auf einer Transportschnittstelle erfassen, werden die Pakete nach der ipsec-Operation erfasst, sodass der gesamte Datenverkehr verschlüsselt wird. Um unverschlüsselten Datenverkehr anzuzeigen, müssen Sie die Erfassung auf einer Dienstschnittstelle vornehmen.
Die Paketerfassung kann jederzeit gestoppt werden. Die Paketerfassung wird automatisch beendet, sobald die Größe der Erfassungsdatei 5 MB erreicht hat, oder nach 5 Minuten, je nachdem, was zuerst eintritt.
Sie können nach Quell-IP, Quell-Port, Ziel-IP, Ziel-Port und/oder Protokollnummer filtern.
Nein. Es wird nur eine einzelne Erfassungsdatei erstellt, die maximal 5 MB groß ist. Sobald diese Dateigröße erreicht oder nicht innerhalb von 5 Minuten erreicht wird, wird die Paketerfassung automatisch beendet.
Nein. Sie können nur eine einzige Schnittstelle angeben, auf der Pakete erfasst werden sollen. Da jeweils nur ein Datenstream-Vorgang auf dem vEdge ausgeführt werden kann, können Sie kein anderes Browserfenster öffnen, um eine Erfassung auf einer anderen Schnittstelle gleichzeitig zu starten. Sie können jedoch gleichzeitig eine Paketerfassung auf zwei verschiedenen vEdge-Geräten durchführen.
Wenn die Paketerfassung beendet wird, wird sie an vManage übertragen, und Ihnen wird ein Download-Link zum Herunterladen der Erfassung auf Ihren Computer angezeigt. Sie benötigen auf Ihrem Computer Tools, um die Erfassungsdatei zu öffnen. Die heruntergeladene Datei wird im tcpdump pcap-Format vorliegen.
Diese Debug-Protokolle können über das Fehlerbehebungstool Debug Log heruntergeladen werden: vcond, vsyslog und vdebug.
Das vkond-Debug-Protokoll zeigt konfekte Protokollmeldungen an, die sich primär auf netconf und die Konfiguration des Geräts beziehen.
Das vsyslog ist das Systemprotokoll mit Protokolleinträgen, die sich auf den normalen Betrieb des Geräts beziehen.
Das vdebug-Protokoll ist ein ausführlicheres Systemprotokoll mit Einträgen, die sich auf die internen Vorgänge des Geräts beziehen.
Es wird eine gewisse Verzögerung geben. Ja, die auf der Webseite angezeigten Protokolle werden jedoch mit neuen Einträgen aktualisiert, wenn sie in die Protokolldatei im vEdge geschrieben werden.
Das Protokoll wird in einem Rahmen in Ihrem Browser angezeigt. Sie können die Datei auch direkt auf Ihren Computer herunterladen.