Come posso risolvere i problemi di livello 2 in Direct Connect?

Risoluzione

Nota: per i problemi di livello 1, consulta How do I troubleshoot layer 1 issues in Direct Connect?(Come posso risolvere i problemi di livello 1 in Direct Connect?) Per i problemi di livello 3, consulta Come posso risolvere i problemi di livello 3 in Direct Connect?

Se la connessione Direct Connect è ATTIVA, completa i seguenti passaggi.

Verifica la configurazione del livello 2 di interconnessione dei sistemi aperti (OSI) del router o del dispositivo edge

Per risolvere i problemi relativi al livello 2 di interconnessione dei sistemi aperti, intraprendi le seguenti azioni:

• Configura l'ID VLAN corretto con l'incapsulamento dot1q sul dispositivo (ad esempio, router o switch).
• Assicurati che la configurazione degli indirizzi IP del peer sia identica sul dispositivo e nella console Direct Connect.
• Assicurati di aver configurato tutti i dispositivi intermedi lungo il percorso per il tagging VLAN dot1q. Devi mantenere l'ID VLAN corretto e il traffico con tag VLAN sul lato AWS del dispositivo Direct Connect.<br id=hardline_break/> Nota: alcuni provider di rete utilizzano il tagging Q-in-Q che può alterare la VLAN con tag. Direct Connect non supporta il tagging Q-in-Q. La traduzione VLAN potrebbe anche modificare il tag VLAN, il che può impedire l'instaurazione del protocollo ARP (Address Resolution Protocol).
• Assicurati che il dispositivo acquisisca l'indirizzo MAC (Media Access Control) del dispositivo Direct Connect per l'ID VLAN configurato dalla tabella ARP.
• Verifica se il dispositivo è in grado di eseguire il ping dell'indirizzo IP del peer Amazon dell'indirizzo IP del peer.

Controlla l'indirizzo IP e la maschera di sottorete

Verifica che l'indirizzo IP e la maschera di sottorete funzionino correttamente nella sottointerfaccia.

Esamina le voci ARP e i contatori ARP

Assicurati che la sottointerfaccia corretta sul gateway acquisisca la voce ARP relativa all'endpoint di Direct Connect. Se la voce ARP relativa all'endpoint di Direct Connect non si trova sul dispositivo gateway, significa che non sta acquisendo l'indirizzo MAC dell'endpoint di Direct Connect.

Controlla i contatori dei pacchetti in uscita e in ingresso sull'interfaccia gateway collegata alla connessione Direct Connect per interpretare la situazione:

• Se i pacchetti in uscita aumentano, mentre i pacchetti in ingresso non lo fanno, il dispositivo gateway non riceve le richieste ARP da AWS.
• Se i pacchetti in ingresso aumentano, mentre i pacchetti in uscita non lo fanno, il gateway non risponde alle richieste ARP dell'endpoint di Direct Connect.
• Se i pacchetti in ingresso e in uscita non aumentano, potrebbe esserci una mancata corrispondenza della VLAN o la connessione potrebbe ricevere frame senza tag.

Controlla le configurazioni VLAN

Verifica di aver impostato le seguenti configurazioni VLAN:

• Hai installato l'ID VLAN nel database del dispositivo gateway.
• Hai configurato l'uplink immediato ad AWS come trunk. Se l'uplink immediato è configurato come trunk, verifica di aver consentito la VLAN corretta sulla porta trunk.
• Il dispositivo gateway o i dispositivi intermedi non utilizzano la VLAN.
• Non hai attivato la sicurezza del Media Access Control (MACsec) per gli hop intermedi.

Per risolvere i problemi relativi alla VLAN, intraprendi le seguenti azioni:

• Cancella la tabella ARP e la cache ARP sul dispositivo gateway.
• Esegui il comando debug arp per l'ARP sul dispositivo gateway.
• Esegui un'acquisizione di pacchetti sul dispositivo di livello 2 immediato che si collega all'endpoint di Direct Connect.
• Verifica che AWS riceva l'indirizzo MAC di trasmissione ARP FF:FF:FF:FF:FF:FF con l'incapsulamento 802.1Q e il tag VLAN corretti.

Informazioni correlate

Risolvi i problemi relativi al livello 2 (collegamento dati)