聚合端口流量异常

 debugging security-policy packet，确认是否存在丢包。

*Jul 21 10:28:08:800 2017 F1000-AK135-IRF FILTER/7/PACKET: -COntext=1; The packe

t is permitted. Src-ZOne=Local, Dst-ZOne=Management;If-In=InLoopBack0(132), If-O

ut=Reth11(134); Packet Info:Src-IP=184.5.0.104, Dst-IP=184.7.0.100, VPN-Instance

=,Src-Port=8, Dst-Port=0, Protocol=ICMP(1), Application=ICMP(22742), ACL=none, R

ule-ID=none.

如果存在The packet is denied字段，说明存在由于安全策略导致的丢包。

(2)     打开debugging ip packet调试命令，确认是否有丢包。

该命令用来打开ip报文转发调试开关。该报文的调试信息各字段解释如下

 

可以通过该信息来分析报文是否丢弃。

(3)     打开调试命令debugging ip error，debug ip info acl查看丢包的原因。

该命令用来打开IP转发错误调试信息开关。调试信息字段描述如下：

 

通过debugging信息来判断丢包的原因。

4.4  故障诊断命令

semble is full!	重组队列中分片数目超过了最大值
Reassemble Failed!	重组失败
Get Interface CB failed!	从接口管理获取转发控制块失败
Release MBUF! Phase Num is num, Service ID is id, Bitmap is %#lx!	业务释放报文，业务阶段、顺序号、以及当前业务掩码位
Broadcast NOT allowed to be forwarded!	不允许出接口子网广播报文转发
Error interface is assigned!	上层指定了错误的发送接口

故障诊断命令命令	说明
display arp	显示ARP表项。检查设备ARP学习的接口是否正确
display current-configuration | include lsr-id	显示当前的MPLS LSR ID
display fib	显示FIB信息。检查设备到某一目的IP网段的FIB表项是否存在
display interface	显示指定接口的相关信息
display ip interface brief	显示三层接口的IP基本配置信息
display ip routing-table	显示路由表中当前激活路由的摘要信息。检查设备到某一目的IP网段的路由是否存在
display session	显示会话信息
display this	显示当前视图下生效的配置
interface	进入接口视图
dis nat outbound	查看nat outbound配置信息