Come posso risolvere i problemi di connettività quando provo a eseguire il ping dell'indirizzo IP peer Direct Connect?
4 minuti di lettura
0
Desidero risolvere i problemi di connettività che riscontro quando provo a eseguire il ping di un indirizzo IP peer di AWS Direct Connect.
Risoluzione
Ping non riuscito tra il dispositivo gateway del cliente e l'indirizzo IP peer AWS
Se il ping tra il dispositivo gateway del cliente e l'indirizzo IP peer AWS fallisce, compelta le seguenti operazioni:
- Verifica la connessione fisica Direct Connect sul dispositivo gateway del cliente o nella console Direct Connect. Se il collegamento fisico è INATTIVO, consulta Troubleshooting layer 1 (physical) issues.
- Verifica che tutte le configurazioni dell'indirizzo IP peer siano identiche sul dispositivo gateway del cliente e sull'interfaccia virtuale Direct Connect dalla console Direct Connect.
- Verifica che l'indirizzo IP e la maschera di sottorete corretti siano configurati sulla sottointerfaccia.
- Verifica di utilizzare l'incapsulamento VLAN (802.1Q) e il tag VLAN corretti.
- Controlla gli indirizzi IP di origine e destinazione quando viene avviato il ping.
- Verifica che il protocollo ICMP consenta le regole in entrata e in uscita nella lista di controllo degli accessi (ACL) e nelle policy di sicurezza. Queste regole devono essere consentite per il dispositivo gateway del cliente e per tutti i dispositivi intermedi.
Se il ping continua a fallire, potresti avere problemi di connettività di livello 2.
Risoluzione dei problemi di connettività di livello 2
Se hai problemi di connettività di livello 2, completa le seguenti attività:
- Controlla se la voce ARP dell'endpoint Direct Connect viene appresa dal gateway del cliente tramite la sottointerfaccia corretta. Se la voce ARP per l'endpoint Direct Connect non è presente nel dispositivo gateway del cliente, significa che quest'ultimo non apprende l'indirizzo MAC dell'endpoint Direct Connect.
- Controlla i contatori di pacchetti in uscita e in entrata sull'interfaccia gateway del cliente collegata alla connessione Direct Connect. Se i pacchetti di output aumentano e i pacchetti di input non aumentano, il dispositivo gateway del cliente non riceve le richieste ARP da AWS. Se i pacchetti di input aumentano e i pacchetti di output non aumentano, il gateway del cliente non risponde alle richieste ARP dall'endpoint Direct Connect. Se i pacchetti di input e output non aumentano, potrebbe dipendere da una mancata corrispondenza della VLAN o dalla ricezione di frame senza tag dalla connessione.
- Verifica che l'ID VLAN sia installato nel database sul dispositivo gateway del cliente.
- Verifica che l'uplink immediato verso AWS sia configurato come trunk. Se l'uplink immediato è trunk, verifica che la VLAN corretta sia consentita sulla porta trunk.
Nota: Alcuni provider di rete utilizzano il tag Q-in-Q. Questo potrebbe alterare la tua VLAN con tag. La traduzione VLAN potrebbe anche modificare il tag VLAN, con conseguente fallimento della creazione di ARP. - Verifica che la VLAN nativa non sia utilizzata dal dispositivo gateway del cliente o da altri dispositivi intermedi.
- Verifica che MACsec non sia attivato per i salti intermedi.
- Cancella la tabella ARP e la cache ARP sul dispositivo gateway del cliente.
- Esegui un debug per l'ARP sul dispositivo gateway del cliente.
- Esegui un'acquisizione di pacchetti sul dispositivo di livello 2 immediato che effettua l'uplink all'endpoint Direct Connect. Verifica che l'indirizzo MAC di trasmissione ARP FF:FF:FF:FF:FF:FF sia inviato ad AWS con l'incapsulamento 802.1Q e il tag VLAN corretti.
Il ping fallisce ancora dopo la creazione di ARP
Se il ping continua a fallire dopo che i problemi di livello 2 sono stati risolti e l'ARP è stato stabilito, completa le seguenti operazioni:
- Verifica che l'interfaccia di origine e l'indirizzo IP corretti vengano utilizzati per le sonde ping.
- Ottieni il debug per il flusso di traffico ICMP sul dispositivo gateway del cliente. Controlla se ci sono pacchetti ICMP in uscita e se ci sono risposte o errori.
- Ottieni le acquisizioni di pacchetti sul dispositivo gateway del cliente e sui dispositivi intermedi della rete del cliente per verificare la presenza di dispositivi che bloccano il traffico ICMP.
AWS UFFICIALEAggiornata un anno fa
Contenuto pertinente
- AWS UFFICIALEAggiornata un anno fa
- AWS UFFICIALEAggiornata un anno fa
- AWS UFFICIALEAggiornata un anno fa
- AWS UFFICIALEAggiornata un anno fa