Como soluciono problemas de camada 2 no Direct Connect?

Resolução

Observação: para problemas de camada 1, consulte How do I troubleshoot layer 1 issues in Direct Connect? (Como soluciono problemas de camada 1 no Direct Connect?) Para problemas de camada 3, consulte How do I troubleshoot layer 3 issues in Direct Connect? (Como soluciono problemas de camada 3 no Direct Connect?)

Se sua conexão do Direct Connect estiver ATIVA, conclua as etapas a seguir.

Verifique a configuração da camada 2 de OSI em seu dispositivo de borda ou roteador

Para resolver problemas de camada 2 de Interconexão de Sistemas Abertos (Open Systems Interconnection, OSI), execute as seguintes ações:

• Configure o ID de VLAN correto com o encapsulamento dot1Q em seu dispositivo, como um roteador ou switch.
• Certifique-se de que a configuração dos endereços IP de mesmo nível seja idêntica no seu dispositivo e no console do Direct Connect.
• Certifique-se de ter configurado todos os dispositivos intermediários ao longo do caminho para a marcação dot1Q VLAN. Você deve manter o ID de VLAN correto e o tráfego marcado com VLAN no lado da AWS do dispositivo do Direct Connect.<br id=hardline_break/> Observação: alguns provedores de rede usam a marcação Q-in-Q que pode alterar sua VLAN marcada. O Direct Connect não oferece suporte à marcação Q-in-Q. A tradução de VLAN também pode alterar a tag VLAN, o que pode fazer com que o Address Resolution Protocol (ARP) não se estabeleça.
• Certifique-se de que seu dispositivo aprenda o endereço de controle de acesso à mídia (media access control, MAC) do dispositivo do Direct Connect para o ID de VLAN configurado na tabela ARP.
• Verifique se seu dispositivo pode fazer ping no endereço IP de mesmo nível da Amazon a partir do seu endereço IP de mesmo nível.

Verifique o endereço IP e a máscara de sub-rede

Confirme se seu endereço IP e máscara de sub-rede funcionam corretamente na subinterface.

Analise as entradas ARP e os contadores ARP

Certifique-se de que a subinterface correta em seu gateway aprenda a entrada ARP para o endpoint do Direct Connect. Se a entrada ARP do endpoint do Direct Connect não estiver presente no seu dispositivo de gateway, ela não está aprendendo o endereço MAC do endpoint do Direct Connect.

Verifique os contadores de pacotes de saída e entrada na interface do gateway que está conectada à sua conexão do Direct Connect para os seguintes cenários:

• Se os pacotes de saída aumentarem, mas os pacotes de entrada não aumentarem, seu dispositivo de gateway não está recebendo as solicitações ARP da AWS.
• Se os pacotes de entrada aumentarem e os pacotes de saída não aumentarem, seu gateway não está respondendo às solicitações ARP do endpoint do Direct Connect.
• Se os pacotes de entrada e saída não aumentarem, pode haver uma incompatibilidade de VLAN ou sua conexão pode estar recebendo frames não marcados.

Verifique suas configurações de VLAN

Confirme se você definiu as seguintes configurações de VLAN:

• Você instalou seu ID de VLAN no banco de dados do seu dispositivo de gateway.
• Você configurou o uplink imediato para a AWS como um tronco. Se o uplink imediato for tronco, confirme se a VLAN correta é permitida na porta do tronco.
• Seu dispositivo de gateway ou dispositivos intermediários não usam VLAN.
• Você não ativou a segurança de controle de acesso à mídia (media access control security, MACsec) para saltos intermediários.

Para resolver problemas de VLAN, realize as seguintes ações:

• Limpe a tabela ARP e o cache ARP em seu dispositivo de gateway.
• Execute o comando debug arp no ARP em seu dispositivo de gateway.
• Execute uma captura de pacotes no dispositivo de camada 2 imediato que tem uplink com o seu endpoint do Direct Connect.
• Verifique se o endereço MAC da transmissão ARP FF:FF:FF:FF:FF:FF é enviado para a AWS com o encapsulamento 802.1Q e a tag de VLAN corretos.

Informações relacionadas

Solucionar problemas da camada 2 (link de dados)