スキップしてコンテンツを表示
AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post
re:Postに関して

Direct Connect のレイヤー 2 の問題をトラブルシューティングする方法を教えてください。

所要時間2分
0

レイヤー 2 の問題が原因で AWS Direct Connect 接続がダウンした場合のトラブルシューティングを行いたいと考えています。

解決策

注: レイヤー 1 の問題については、「How do I troubleshoot layer 1 issues in Direct Connect?」(Direct Connect のレイヤー 1 の問題をトラブルシューティングする方法を教えてください) を参照してください。レイヤー 3 の問題については、「How do I troubleshoot layer 3 issues in Direct Connect?」(Direct Connect のレイヤー 3 の問題をトラブルシューティングする方法を教えてください) を参照してください。

Direct Connect 接続が UP の場合は、次の手順を実行します。

エッジデバイスまたはルーターの OSI レイヤー 2 の設定を確認する

開放型システム間相互接続 (OSI) レイヤー 2 の問題を解決するには、次のアクションを実行してください。

  • ルーターやスイッチなどのデバイスで、dot1Q カプセル化を使用して正しい VLAN ID を設定します。
  • デバイスと Direct Connect コンソールのピア IP アドレスの設定が同じであることを確認します。
  • パス上のすべての中間デバイスで dot1Q VLAN タグ付けが設定されていることを確認します。Direct Connect デバイスの AWS 側では、正しい VLAN ID と VLAN タグ付きトラフィックを維持する必要があります。<br id=hardline_break/> 注: 一部のネットワークプロバイダーは、Q-in-Q タグ付けを使用しており、タグ付き VLAN が変更される可能性があります。Direct Connect は Q-in-Q タグ付けをサポートしていません。VLAN 変換によって VLAN タグが変更され、アドレス解決プロトコル (ARP) が確立されない場合もあります。
  • デバイスが、設定された VLAN ID の Direct Connect デバイスのメディアアクセス制御 (MAC) アドレスを ARP テーブルから学習していることを確認します。
  • デバイスがピア IP アドレスから Amazon ピア IP アドレスに ping を実行できるかどうかを確認します。

IP アドレスとサブネットマスクを確認する

IP アドレスとサブネットマスクがサブインターフェイスで正しく機能することを確認します。

ARP エントリと ARP カウンターを確認する

ゲートウェイの正しいサブインターフェイスが Direct Connect エンドポイントの ARP エントリを学習していることを確認します。Direct Connect エンドポイントの ARP エントリがゲートウェイデバイス上にない場合は、Direct Connect エンドポイントの MAC アドレスを学習していません。

次のシナリオでは、Direct Connect 接続に接続されているゲートウェイインターフェイスの出力および入力パケットカウンターを確認してください。

  • 出力パケットが増加しても入力パケットは増加しない場合、ゲートウェイデバイスは AWS からの ARP リクエストを受信していません。
  • 入力パケットが増加しても出力パケットは増加しない場合、ゲートウェイは Direct Connect エンドポイントからの ARP リクエストに応答していません。
  • 入力パケットと出力パケットがどちらも増加しない場合は、VLAN の不一致があるか、接続がタグなしフレームを受信している可能性があります。

VLAN の設定を確認する

次の VLAN 設定がセットアップされていることを確認します。

  • ゲートウェイデバイスのデータベースに VLAN ID をインストールした。
  • AWS への直近のアップリンクをトランクとして設定した。直近のアップリンクがトランクの場合は、トランクポート上で正しい VLAN が許可されていることを確認します。
  • ゲートウェイデバイスまたは中間デバイスが VLAN を使用していない。
  • 中間ホップのメディアアクセス制御セキュリティ (MACsec) を有効にしていない。

VLAN の問題を解決するには、次の操作を行います。

  • ゲートウェイデバイスの ARP テーブルと ARP キャッシュをクリアします。
  • ゲートウェイデバイスの ARP の debug arp コマンドを実行します。
  • Direct Connect エンドポイントにアップリンクする直近のレイヤー 2 デバイスでパケットキャプチャを実行します。
  • AWS が正しい 802.1Q カプセル化と VLAN タグが付いた FF:FF:FF:FF:FF:FF ARP ブロードキャスト MAC アドレスを受信していることを確認します。

関連情報

Troubleshoot layer 2 (data link) issues (レイヤー 2 (データリンク) 問題のトラブルシューティング)

トピック
Networking & Content Delivery
タグ
AWS Direct Connect
言語
日本語
AWS公式更新しました 5ヶ月前
コメントはありません

関連するコンテンツ