Comment résoudre les problèmes de couche 2 dans Direct Connect ?

Résolution

Remarque : pour les problèmes de couche 1, consultez la section Comment résoudre les problèmes de couche 1 dans Direct Connect ? Pour les problèmes de couche 3, consultez la section Comment résoudre les problèmes de couche 3 dans Direct Connect ?

Si votre connexion Direct Connect est UP, procédez comme suit.

Vérifier la configuration de couche 2 OSI sur votre appareil périphérique ou routeur

Pour résoudre les problèmes de couche 2 d'interconnexion de systèmes ouverts (OSI), procédez comme suit :

• Configurez l'ID de VLAN correct avec encapsulation Dot1Q sur votre appareil, tel qu'un routeur ou un commutateur.
• Assurez-vous que la configuration des adresses IP homologues est identique sur votre appareil et dans la console Direct Connect.
• Assurez-vous d'avoir configuré tous les périphériques intermédiaires le long du chemin pour l’identification VLAN Dot1Q. Vous devez conserver l'ID de VLAN correct et le trafic identifié VLAN du côté AWS de l'appareil Direct Connect.<br id=hardline_break/> Remarque : certains fournisseurs de réseaux utilisent l’identification Q-in-Q qui modifie votre VLAN identifié. Direct Connect ne prend pas en charge l’identification Q-in-Q. La translation sur VLAN peut également modifier l’identification VLAN, ce qui peut empêcher l'établissement du protocole ARP (Address Resolution Protocol).
• Assurez-vous que votre appareil apprend l'adresse MAC (Media Access Control) du périphérique Direct Connect pour l'ID de VLAN configuré à partir de la table ARP.
• Votre appareil peut envoyer une requête ping à l'adresse IP homologue d'Amazon à partir de votre adresse IP homologue.

Vérifier l'adresse IP et le masque de sous-réseau

Vérifiez que votre adresse IP et votre masque de sous-réseau fonctionnent correctement sur la sous-interface.

Examiner les entrées ARP et les compteurs ARP

Assurez-vous que la sous-interface appropriée de votre passerelle détecte l'entrée ARP pour le point de terminaison Direct Connect. Si l'entrée ARP pour le point de terminaison Direct Connect n'est pas présente sur le périphérique de passerelle, cela signifie qu'il n'apprend pas l'adresse MAC du point de terminaison Direct Connect.

Vérifiez les compteurs de paquets de sortie et d'entrée sur l'interface de passerelle reliée à votre connexion Direct Connect pour les scénarios suivants :

• Si les paquets de sortie augmentent mais pas les paquets d'entrée, alors votre périphérique de passerelle ne reçoit pas les requêtes ARP d'AWS.
• Si les paquets d'entrée augmentent mais pas les paquets de sortie, alors votre passerelle ne répond pas aux requêtes ARP provenant du point de terminaison Direct Connect.
• Si les paquets d'entrée et de sortie n'augmentent pas, il se peut qu'il y ait une incompatibilité du VLAN ou que votre connexion reçoive des trames non identifiées.

Vérifier vos configurations VLAN

Vérifiez que vous avez défini les configurations VLAN suivantes :

• Vous avez installé votre ID de VLAN dans la base de données de votre périphérique de passerelle.
• Vous avez configuré la liaison montante immédiate vers AWS en tant que liaison. Si la liaison montante immédiate est configurée en tant que liaison, vérifiez que vous avez autorisé le VLAN approprié sur le port de liaison.
• Votre périphérique de passerelle ou vos périphériques intermédiaires n'utilisent pas le VLAN.
• Vous n'avez pas activé la sécurité du contrôle d'accès média (MACsec) pour les sauts intermédiaires.

Pour résoudre les problèmes liés au VLAN, procédez comme suit :

• Videz la table ARP et le cache ARP de votre périphérique de passerelle.
• Exécutez la commande debug arp pour l'ARP sur votre périphérique de passerelle.
• Procédez à une capture de paquets sur le périphérique de couche 2 qui établit la liaison montante vers votre point de terminaison Direct Connect.
• Vérifiez qu’AWS reçoit l'adresse MAC de diffusion ARP FF:FF:FF:FF:FF:FF avec l'encapsulation 802.1Q et l’identification VLAN correctes.

Informations connexes

Résoudre les problèmes de couche 2 (liaison de données)