Wie behebe ich Layer-2-Probleme in Direct Connect?

Lösung

Hinweis: Informationen zu Layer-1-Problemen findest du unter Wie behebe ich Layer-1-Probleme in Direct Connect? Informationen zu Layer-3-Problemen findest du unter Wie behebe ich Layer-3-Probleme in Direct Connect?

Wenn die Direct-Connect-Verbindung im Status UP ist, gehe wie folgt vor.

Überprüfen der OSI-Layer-2-Konfiguration auf dem Edge-Gerät oder Router

Gehe wie folgt vor, um Probleme mit Open Systems Interconnection (OSI)-Layer 2 zu beheben:

• Konfiguriere die richtige VLAN-ID mit dot1Q-Kapselung auf dem Gerät, z. B. einem Router oder Switch.
• Stelle sicher, dass die Konfiguration der Peer-IP-Adressen auf dem Gerät und in der Direct-Connect-Konsole identisch ist.
• Stelle sicher, dass du alle Zwischengeräte entlang des Pfads für das dot1Q-VLAN-Tagging konfiguriert hast. Du musst die richtige VLAN-ID und den mit VLAN markierten Datenverkehr auf der AWS-Seite des Direct-Connect-Geräts speichern.<br id=hardline_break/> Hinweis: Einige Netzwerkanbieter verwenden Q-in-Q-Tagging, das dein markiertes VLAN verändern kann. Direct Connect unterstützt kein Q-in-Q-Tagging. Die VLAN-Übersetzung kann auch das VLAN-Tag ändern, was dazu führen kann, dass das Address Resolution Protocol (ARP) nicht eingerichtet wird.
• Stelle sicher, dass dein Gerät die Media Access Control (MAC)-Adresse des Direct-Connect-Geräts für die konfigurierte VLAN-ID aus der ARP-Tabelle erkennt.
• Prüfe, ob das Gerät die Amazon-Peer-IP-Adresse von der Peer-IP-Adresse aus anpingen kann.

Überprüfen der IP-Adresse und der Subnetzmaske

Vergewissere dich, dass die IP-Adresse und Subnetzmaske auf der Subschnittstelle korrekt funktionieren.

Überprüfen der ARP-Einträge und ARP-Zähler

Stelle sicher, dass die richtige Subschnittstelle auf dem Gateway den ARP-Eintrag für den Direct-Connect-Endpunkt erkennt. Wenn sich der ARP-Eintrag für den Direct-Connect-Endpunkt nicht auf dem Gateway-Gerät befindet, erkennt es die MAC-Adresse des Direct-Connect-Endpunkts nicht.

Prüfe die Ausgabe- und Eingabepaketzähler an der Gateway-Schnittstelle, die mit der Direct-Connect-Verbindung verbunden ist, auf die folgenden Szenarien:

• Wenn die Ausgabepakete zunehmen, die Eingabepakete jedoch nicht zunehmen, empfängt das Gateway-Gerät die ARP-Anfragen von AWS nicht.
• Wenn die Anzahl der Eingabepakete zunimmt und die Ausgabepakete nicht zunehmen, reagiert das Gateway nicht auf ARP-Anfragen vom Direct-Connect-Endpunkt.
• Wenn die Eingabe- und Ausgabepakete nicht zunehmen, liegt möglicherweise ein VLAN-Konflikt vor oder die Verbindung empfängt möglicherweise Frames ohne Tags.

Überprüfen der VLAN-Konfigurationen

Vergewissere dich, dass du die folgenden VLAN-Konfigurationen eingerichtet hast:

• Du hast die VLAN-ID in der Datenbank auf dem Gateway-Gerät installiert.
• Du hast den direkten Uplink zu AWS als Trunk konfiguriert. Wenn der unmittelbare Uplink ein Trunk ist, stelle sicher, dass du das richtige VLAN über den Trunk-Port zugelassen hast.
• Das Gateway-Gerät oder die Zwischengeräte verwenden kein VLAN.
• Du hast Media Access Control Security (MACSec) für Zwischenstationen nicht aktiviert.

Gehe wie folgt vor, um VLAN-Probleme zu beheben:

• Lösche die ARP-Tabelle und den ARP-Cache auf deinem Gateway-Gerät.
• Führe den Befehl debug arp für das ARP auf dem Gateway-Gerät aus.
• Führe eine Paketerfassung auf dem unmittelbaren Layer-2-Gerät durch, das eine Uplink-Verbindung zum Direct-Connect-Endpunkt herstellt.
• Stelle sicher, dass AWS die ARP-Broadcast-MAC-Adresse FF:FF:FF:FF:FF:FF mit der richtigen 802.1Q-Kapselung und dem richtigen VLAN-Tag erhält.

Ähnliche Informationen

Behebeb von Layer-2-Problemen (Datenverknüpfung)