使用flow、debug 工具排查Juniper srx故障

时间：2020-03-25 16:16:29 阅读：124 评论：0 收藏：0 [点我收藏+]

Flow 的排查
通常配置完成后，发现业务访问不正常或是不通，需要使用一些方法进行排查

在接口上抓包查看实时的 Traffic 信息
lab@SRX210B> monitor traffic interface ge-0/0/0.0 no-resolve
Flow 的 Debug
set security flow traceoptions file flowlog #生成文件名 flowlog
set security flow traceoptions flag basic-datapath
set security flow traceoptions packet-filter to0 source-prefix 192.168.1.61/32
set security flow traceoptions packet-filter to0 destination-prefix 192.168.0.12/32
#上面 2 条是设置一个 packet-filter 把从源 192.168.1.61 到目标 192.168.0.12 的流量
Debug 信息记入 floglog 文件
lab@srx210B>show log filelog #查看 filelog 文件内容
lab@srx210B>clear log filelog #清除 filelog 文件内容
其他可用的命令
show security flow session summary
show security flow session destination-prefix <ip-prefix>
show security flow session session-identifier <value>
show interface extensive

原文地址：https://blog.51cto.com/13001500368/2481731

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行