Come posso risolvere i problemi di connettività quando provo a eseguire il ping dell'indirizzo IP del peer Direct Connect?

Risoluzione

Ping non riuscito tra il dispositivo gateway del cliente e l'indirizzo IP del peer AWS

Se il ping tra il dispositivo gateway del cliente e l'indirizzo IP del peer AWS fallisce, verifica quanto segue:

• Verifica la connessione fisica Direct Connect sul dispositivo gateway del cliente o nella console Direct Connect. Se il collegamento fisico è INATTIVO, consulta Direct Connect Layer-1 troubleshooting steps.
• Verifica che tutte le configurazioni dell'indirizzo IP peer siano identiche sul dispositivo gateway del cliente e sull'interfaccia virtuale Direct Connect dalla console Direct Connect.
• Verifica che l'indirizzo IP e la maschera di sottorete corretti siano configurati sulla sottointerfaccia.
• Verifica di utilizzare l'incapsulamento VLAN (802.1Q) e il tag VLAN corretti.
• Controlla gli indirizzi IP di origine e destinazione quando viene avviato il ping.
• Verifica che il protocollo ICMP consenta le regole in entrata e in uscita nella lista di controllo degli accessi (ACL) e nelle policy di sicurezza. Queste regole devono essere consentite per il dispositivo gateway del cliente e per tutti i dispositivi intermedi.

Se il ping continua a fallire, potresti avere problemi di connettività di livello 2.

Risoluzione dei problemi di connettività di livello 2

• Controlla se la voce ARP per l'endpoint Direct Connect viene appresa dal gateway del cliente tramite la sottointerfaccia corretta. Se la voce ARP per l'endpoint Direct Connect non è presente nel dispositivo gateway del cliente, significa che quest'ultimo non apprende l'indirizzo MAC dell'endpoint Direct Connect.
• Controlla i contatori di pacchetti in uscita e in entrata sull'interfaccia gateway del cliente collegata alla connessione Direct Connect. Se i pacchetti di output aumentano e i pacchetti di input non aumentano, il dispositivo gateway del cliente non riceve le richieste ARP da AWS. Se i pacchetti di input aumentano e i pacchetti di output non aumentano, il gateway del cliente non risponde alle richieste ARP dall'endpoint Direct Connect. Se i pacchetti di input e output non aumentano, potrebbe dipendere da una mancata corrispondenza della VLAN o dalla ricezione di frame senza tag dalla connessione.
• Verifica che l'ID VLAN sia installato nel database sul dispositivo gateway del cliente.
• Verifica che l'uplink immediato verso AWS sia configurato come trunk. Se l'uplink immediato è trunk, verifica che la VLAN corretta sia consentita sulla porta trunk.

Nota: Alcuni provider di rete utilizzano il tag Q-in-Q. Questo potrebbe alterare la tua VLAN con tag. La traduzione VLAN potrebbe anche modificare il tag VLAN, con conseguente fallimento della creazione di ARP.

• Verifica che la VLAN nativa non sia utilizzata dal dispositivo gateway del cliente o da altri dispositivi intermedi.
• Verifica che MACsec non sia attivato per i salti intermedi.
• Cancella la tabella ARP e la cache ARP sul dispositivo gateway del cliente.
• Esegui un debug per l'ARP sul dispositivo gateway del cliente.
• Esegui un'acquisizione di pacchetti sul dispositivo di livello 2 immediato che effettua l'uplink all'endpoint Direct Connect. Verifica che l'indirizzo MAC di trasmissione ARP FF:FF:FF:FF:FF:FF sia inviato ad AWS con l'incapsulamento 802.1Q e il tag VLAN corretti.

Il ping fallisce ancora dopo la creazione di ARP

Se il ping continua a fallire dopo che i problemi di livello 2 sono stati risolti e l'ARP è stato stabilito, esegui i seguenti passaggi:

• Verifica che l'interfaccia di origine e l'indirizzo IP corretti vengano utilizzati per le sonde ping.
• Ottieni il debug per il flusso di traffico ICMP sul dispositivo gateway del cliente. Controlla se ci sono pacchetti ICMP in uscita e se ci sono risposte o errori.
• Ottieni le acquisizioni di pacchetti sul dispositivo gateway del cliente e sui dispositivi intermedi della rete del cliente per verificare la presenza di dispositivi che bloccano il traffico ICMP.