تشخيص اتصالات الشبكة على جهاز توجيه EDGE افتراضي

العمل مع جهاز توجيه افتراضي

• إظهار الواجهة - يعرض الواجهات المتاحة وعناوين IP المحددة عليها
• إظهار السجل - إظهار سجلات الموجه
• show log follow — . , NAT Fierwall, Enable logging, , .
• show flowtable —
  
  1: tcp 6 21599 ESTABLISHED src=9.107.69. dst=178.170.172.XXX sport=59365 dport=22 pkts=293 bytes=22496 src=178.170.172. dst=91.107.69.173 sport=22 dport=59365 pkts=206 bytes=83569 [ASSURED] mark=0 rid=133427 use=1
  
• show flowtable topN 10 — , 10
• show flowtable topN 10 sort-by pkts —
• show flowtable topN 10 sort-by bytes — bytes
• إظهار معرف معرف التدفق القابل للانسياب topN 10 - يساعد على عرض الاتصالات بواسطة معرف القاعدة المطلوب
• عرض flowtable flowpec SPEC - لتحديد اتصال أكثر مرونة ، حيث يحدد SPEC - قواعد التصفية الضرورية ، على سبيل المثال proto = tcp: srcip = 9X.107.69.XXX: sport = 59365 ، للاختيار عبر بروتوكول TCP وعنوان IP المصدر 9X.107.69.XX من منفذ المرسل 59365
  
  مثال

  > show flowtable flowspec proto=tcp:srcip=90.107.69.171:sport=59365
1: tcp 6 21599 ESTABLISHED src=9.107.69.XX dst=178.170.172.xxx sport=59365 dport=22 pkts=1659 bytes=135488 src=178.170.172.xxx dst=xx.107.69.xxx sport=22 dport=59365 pkts=1193 bytes=210361 [ASSURED] mark=0 rid=133427 use=1
Total flows: 1
  
• إظهار قطرات الحزم - يسمح لك بمشاهدة إحصائيات الحزم
• إظهار تدفقات جدار الحماية - يعرض عدادات حزم جدار الحماية جنبًا إلى جنب مع تدفقات الحزمة.

• بينغ الملكية الفكرية كلمة
• ping ip WORD size SIZE count COUNT nofrag – , .
• traceroute ip WORD

Firewall Edge

1. show firewall usr_rules
2. POSTROUTIN DROP. .
   :
   
   • ping
   • ping , TCP .
3. IP- — show ipset
4. firewall Edge
5. — show log follow
6. rule_id — show flowtable rule_id
7. show flowstats Current Flow Entries (Total Flow Capacity) . VMware NSX Edge. , , .