Direct Connect에서 계층 2 문제를 해결하려면 어떻게 해야 합니까?

해결 방법

참고: 계층 1 문제에 대한 내용은 Direct Connect에서 계층 1 문제를 해결하려면 어떻게 해야 합니까?를 참조하십시오. 계층 3 문제에 대한 내용은 Direct Connect에서 계층 3 문제를 해결하려면 어떻게 해야 합니까?를 참조하십시오.

Direct Connect 연결이 UP 상태인 경우 다음 단계를 완료하십시오.

엣지 디바이스 또는 라우터의 OSI 계층 2 구성을 확인합니다.

Open Systems Interconnection(OSI) 계층 2 문제를 해결하려면 다음 작업을 수행하십시오.

• 라우터 또는 스위치와 같은 디바이스에서 dot1Q 캡슐화를 사용하여 올바른 VLAN ID를 구성합니다.
• 피어 IP 주소의 구성이 디바이스와 Direct Connect 콘솔에서 동일한지 확인합니다.
• dot1Q VLAN 태깅 경로를 따라 모든 중간 디바이스를 구성했는지 확인합니다. Direct Connect 디바이스의 AWS 측에 올바른 VLAN ID와 VLAN 태그가 지정된 트래픽을 유지해야 합니다.
  참고: 일부 네트워크 공급자는 태그가 지정된 VLAN을 변경할 수 있는 Q-in-Q 태그 지정을 사용합니다. Direct Connect는 Q-in-Q 태그 지정을 지원하지 않습니다. VLAN 변환으로 인해 VLAN 태그가 변경되어 주소 확인 프로토콜(ARP)가 설정되지 않을 수도 있습니다.
• 디바이스가 ARP 테이블의 구성된 VLAN ID에 대한 Direct Connect 디바이스의 미디어 액세스 제어(MAC) 주소를 학습하는지 확인하십시오.
• 디바이스가 피어 IP 주소에서 Amazon 피어 IP 주소를 ping할 수 있습니다.

IP 주소 및 서브넷 마스크 확인

IP 주소와 서브넷 마스크가 하위 인터페이스에서 제대로 작동하는지 확인합니다.

ARP 항목 및 ARP 카운터 검토

게이트웨이의 올바른 하위 인터페이스가 Direct Connect 엔드포인트의 ARP 항목을 학습하는지 확인합니다. Direct Connect 엔드포인트에 대한 ARP 항목이 게이트웨이 디바이스에 없는 경우, Direct Connect 엔드포인트 MAC 주소를 학습하지 않습니다.

다음 시나리오에서 Direct Connect 연결에 연결된 게이트웨이 인터페이스의 출력 및 입력 패킷 카운터를 확인합니다.

• 출력 패킷은 증가하지만 입력 패킷은 증가하지 않는 경우 게이트웨이 디바이스가 AWS로부터 ARP 요청을 수신하지 않는 것입니다.
• 입력 패킷은 증가하는데 출력 패킷은 증가하지 않는 경우 게이트웨이가 Direct Connect 엔드포인트의 ARP 요청에 응답하지 않는 것입니다.
• 입력 및 출력 패킷이 증가하지 않으면 VLAN 불일치가 발생하거나 연결에서 태그가 지정되지 않은 프레임을 수신하고 있는 것일 수 있습니다.

VLAN 구성 확인

다음 VLAN 구성을 설정했는지 확인합니다.

• 게이트웨이 디바이스의 데이터베이스에 VLAN ID를 설치했습니다.
• AWS로 바로 연결되는 업링크를 트렁크로 구성했습니다. 바로 연결되는 업링크가 트렁크인 경우, 트렁크 포트를 통해 올바른 VLAN을 허용했는지 확인합니다.
• 게이트웨이 디바이스 또는 중간 디바이스가 VLAN을 사용하지 않습니다.
• 중간 홉에 대한 미디어 액세스 제어 보안(MACsec)을 켜지 않았습니다.

VLAN 문제를 해결하려면 다음 작업을 수행하십시오.

• 게이트웨이 디바이스에서 ARP 테이블 및 ARP 캐시를 지웁니다.
• 게이트웨이 디바이스에서 ARP에 대해 debug arp 명령을 실행합니다.
• Direct Connect 엔드포인트에 업링크되는 직접 접해 있는 계층 2 디바이스에서 패킷 캡처를 수행합니다.
• AWS가 올바른 802.1Q 캡슐화 및 VLAN 태그가 포함된 FF:FF:FF:FF:FF:FF ARP 브로드캐스트 MAC 주소를 수신하는지 확인하십시오.

관련 정보

계층 2(데이터 링크) 문제 해결