¿Cómo puedo solucionar los problemas de conectividad cuando intento hacer ping a la dirección IP del mismo nivel de Direct Connect?

Solución

Error al hacer ping entre el dispositivo de puerta de enlace de cliente y la dirección IP del mismo nivel de AWS

Si se produce un error al hacer ping entre el dispositivo de puerta de enlace de cliente y la dirección IP del mismo nivel de AWS, compruebe lo siguiente:

• Compruebe la conexión física de Direct Connect en el dispositivo de puerta de enlace de cliente o en la consola de Direct Connect. Si el enlace físico está INACTIVO, consulte los pasos de solución de problemas de Direct Connect de capa 1.
• En la consola de Direct Connect, compruebe que todas las configuraciones de direcciones IP del mismo nivel sean idénticas en el dispositivo de puerta de enlace de cliente y en la interfaz virtual de Direct Connect.
• Compruebe que la dirección IP y la máscara de subred correctas estén configuradas en la subinterfaz.
• Compruebe que se están utilizando la encapsulación de VLAN (802.1Q) y la etiqueta VLAN correctas.
• Confirme las direcciones IP de origen y destino cuando se inicie el ping.
• Compruebe que el protocolo ICMP permita las reglas de entrada y salida en la lista de control de acceso (ACL) y las políticas de seguridad. Estas reglas deben estar permitidas para el dispositivo de puerta de enlace de cliente y cualquier dispositivo intermedio.

Si el ping sigue fallando, es posible que tenga problemas de conectividad de capa 2.

Solución de problemas de conectividad de capa 2

• Compruebe si la entrada ARP del punto de conexión de Direct Connect se aprende en el extremo de la puerta de enlace de cliente a través de la subinterfaz correcta. Si la entrada ARP para el punto de conexión de Direct Connect no está presente en el dispositivo de puerta de enlace de cliente, no está aprendiendo la dirección MAC del punto de conexión de Direct Connect.
• Compruebe los contadores de paquetes entrantes y salientes en la interfaz de puerta de enlace de cliente conectada a la conexión Direct Connect. Si los paquetes salientes aumentan y los entrantes no, significa que el dispositivo de puerta de enlace de cliente no recibe las solicitudes de ARP de AWS. Si los paquetes entrantes aumentan y los salientes no, la puerta de enlace de cliente no responde a las solicitudes de ARP desde el punto de conexión de Direct Connect. Si los paquetes de entrada y salida no aumentan, es posible que la VLAN no coincida o que se reciban tramas sin etiquetar desde la conexión.
• Compruebe que el identificador de VLAN esté instalado en la base de datos del dispositivo de puerta de enlace de cliente.
• Compruebe que el enlace ascendente inmediato a AWS esté configurado como enlace troncal. Si el enlace ascendente inmediato es el enlace troncal, confirme que la VLAN correcta esté permitida a través del puerto troncal.

Nota: Algunos proveedores de red utilizan el etiquetado Q-in-Q. Esto podría alterar la VLAN etiquetada. La traducción de VLAN también puede cambiar la etiqueta de VLAN, lo que provoca un error en el establecimiento del ARP.

• Compruebe que el dispositivo de puerta de enlace de cliente no utilice la VLAN nativa ni ningún dispositivo intermedio.
• Compruebe que MACsec no esté activado para saltos intermedios.
• Borre la tabla ARP y la memoria caché ARP del dispositivo de puerta de enlace de cliente.
• Ejecute una depuración para el ARP en el dispositivo de puerta de enlace de cliente.
• Realice una captura de paquetes en el dispositivo de capa 2 inmediato que enlaza con el punto de conexión de Direct Connect. Compruebe que la dirección MAC de transmisión de ARP, FF:FF:FF:FF:FF, se envíe a AWS con la encapsulación 802.1Q y la etiqueta de VLAN correctas.

El ping sigue fallando después de establecer el ARP

Si el ping sigue fallando después de que se hayan resuelto los problemas de la capa 2 y se haya establecido el ARP, complete los siguientes pasos:

• Confirme que se estén utilizando la interfaz de origen y la dirección IP correctas para los sondeos de ping.
• Recopile la depuración del flujo de tráfico ICMP en el dispositivo de puerta de enlace de cliente. Compruebe si los paquetes ICMP están saliendo y si hay respuestas o errores.
• Recopile las capturas de paquetes en el dispositivo de puerta de enlace de cliente y en los dispositivos intermedios de la red del cliente para comprobar si algún dispositivo bloquea el tráfico ICMP.