Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo

Come posso risolvere i problemi di connettività quando provo a eseguire il ping dell'indirizzo IP peer Direct Connect?

4 minuti di lettura
0

Desidero risolvere i problemi di connettività che riscontro quando provo a eseguire il ping di un indirizzo IP peer di AWS Direct Connect.

Risoluzione

Ping non riuscito tra il dispositivo gateway del cliente e l'indirizzo IP peer AWS

Se il ping tra il dispositivo gateway del cliente e l'indirizzo IP peer AWS fallisce, compelta le seguenti operazioni:

  • Verifica la connessione fisica Direct Connect sul dispositivo gateway del cliente o nella console Direct Connect. Se il collegamento fisico è INATTIVO, consulta Troubleshooting layer 1 (physical) issues.
  • Verifica che tutte le configurazioni dell'indirizzo IP peer siano identiche sul dispositivo gateway del cliente e sull'interfaccia virtuale Direct Connect dalla console Direct Connect.
  • Verifica che l'indirizzo IP e la maschera di sottorete corretti siano configurati sulla sottointerfaccia.
  • Verifica di utilizzare l'incapsulamento VLAN (802.1Q) e il tag VLAN corretti.
  • Controlla gli indirizzi IP di origine e destinazione quando viene avviato il ping.
  • Verifica che il protocollo ICMP consenta le regole in entrata e in uscita nella lista di controllo degli accessi (ACL) e nelle policy di sicurezza. Queste regole devono essere consentite per il dispositivo gateway del cliente e per tutti i dispositivi intermedi.

Se il ping continua a fallire, potresti avere problemi di connettività di livello 2.

Risoluzione dei problemi di connettività di livello 2

Se hai problemi di connettività di livello 2, completa le seguenti attività:

  • Controlla se la voce ARP dell'endpoint Direct Connect viene appresa dal gateway del cliente tramite la sottointerfaccia corretta. Se la voce ARP per l'endpoint Direct Connect non è presente nel dispositivo gateway del cliente, significa che quest'ultimo non apprende l'indirizzo MAC dell'endpoint Direct Connect.
  • Controlla i contatori di pacchetti in uscita e in entrata sull'interfaccia gateway del cliente collegata alla connessione Direct Connect. Se i pacchetti di output aumentano e i pacchetti di input non aumentano, il dispositivo gateway del cliente non riceve le richieste ARP da AWS. Se i pacchetti di input aumentano e i pacchetti di output non aumentano, il gateway del cliente non risponde alle richieste ARP dall'endpoint Direct Connect. Se i pacchetti di input e output non aumentano, potrebbe dipendere da una mancata corrispondenza della VLAN o dalla ricezione di frame senza tag dalla connessione.
  • Verifica che l'ID VLAN sia installato nel database sul dispositivo gateway del cliente.
  • Verifica che l'uplink immediato verso AWS sia configurato come trunk. Se l'uplink immediato è trunk, verifica che la VLAN corretta sia consentita sulla porta trunk.
    Nota: Alcuni provider di rete utilizzano il tag Q-in-Q. Questo potrebbe alterare la tua VLAN con tag. La traduzione VLAN potrebbe anche modificare il tag VLAN, con conseguente fallimento della creazione di ARP.
  • Verifica che la VLAN nativa non sia utilizzata dal dispositivo gateway del cliente o da altri dispositivi intermedi.
  • Verifica che MACsec non sia attivato per i salti intermedi.
  • Cancella la tabella ARP e la cache ARP sul dispositivo gateway del cliente.
  • Esegui un debug per l'ARP sul dispositivo gateway del cliente.
  • Esegui un'acquisizione di pacchetti sul dispositivo di livello 2 immediato che effettua l'uplink all'endpoint Direct Connect. Verifica che l'indirizzo MAC di trasmissione ARP FF:FF:FF:FF:FF:FF sia inviato ad AWS con l'incapsulamento 802.1Q e il tag VLAN corretti.

Il ping fallisce ancora dopo la creazione di ARP

Se il ping continua a fallire dopo che i problemi di livello 2 sono stati risolti e l'ARP è stato stabilito, completa le seguenti operazioni:

  • Verifica che l'interfaccia di origine e l'indirizzo IP corretti vengano utilizzati per le sonde ping.
  • Ottieni il debug per il flusso di traffico ICMP sul dispositivo gateway del cliente. Controlla se ci sono pacchetti ICMP in uscita e se ci sono risposte o errori.
  • Ottieni le acquisizioni di pacchetti sul dispositivo gateway del cliente e sui dispositivi intermedi della rete del cliente per verificare la presenza di dispositivi che bloccano il traffico ICMP.
AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa