当 Direct Connect 上的虚拟接口在 AWS 管理控制台中处于关闭状态时，如何对其进行故障排除？

简短描述

Direct Connect 上的虚拟接口可能由于多种原因而关闭：

• 物理连接断开或中断
• OSI 第 2 层配置问题
• 边界网关协议（BGP）配置问题
• 双向转发检测（BFD）配置问题

解决方法

物理连接断开或中断

如果您的物理连接未处于正常运行状态但不稳定，则必须对第 1 层（物理）问题进行故障排除。有关详细信息，请参阅当我的 Direct Connect 连接已关闭并且 Tx/Rx 光信号没有读数或读数偏低时，如何进行故障排除？

OSI 第 2 层配置问题

检查 OSI 第 2 层的以下配置：

• 设备上带有 dot1Q 封装的 VLAN ID 配置正确，如 Direct Connect 控制台所示。
• 在 Direct Connect 控制台中，对等 IP 地址的配置与设备上配置相同。
• 路径上的所有中间设备都已正确配置为使用正确的 VLAN ID 进行 dot1Q VLAN 标记。此外，确保在 Direct Connect 设备的 AWS 端保留带有 VLAN 标记的流量。
• 设备从 ARP 表中获知已配置 VLAN ID 的 Direct Connect 设备的 MAC 地址。
• 设备可以 ping 源自对等 IP 地址的 Amazon 对等 IP 地址。

**注意：**一些网络提供商使用 Q-in-Q 标记来更改已标记的 VLAN。Direct Connect 不支持 Q-in-Q 标记。

有关详细信息，请参阅排查第 2 层（数据链路）问题。

BGP 配置问题

如果 OSI 第 2 层配置正确，请检查 BGP 的以下配置：

• 如下载的配置文件所示，本地和远程 ASN 都正确。
• 邻居 IP 地址和 BGP MD5 密码正确，如下载的配置文件所示。
• 设备未阻止 TCP 端口 179 和其他临时端口的入站或出站流量。
• 设备未通过 BGP 将 100 个以上的前缀播发给 AWS。默认情况下，AWS 通过 Direct Connect 上的 BGP 会话可接受多达 100 个前缀。有关详细信息，请参阅 Direct Connect 限额。

如果上述配置正确，则 BGP 状态显示为正常运行。

有关详细信息，请参阅如何排查 Direct Connect 上的 BGP 连接问题？

BFD 配置问题

BFD 是一种检测协议，可提供快速转发路径故障检测。快速故障检测有助于缩短路由重聚合时间。AWS 支持异步 BFD，并自动为 AWS 上的 Direct Connect 虚拟接口启用。

如果 OSI 第 2 层和 BGP 配置正确，请检查 BFD 是否有以下配置：

• 路由器已启用 BFD。如果已启用，请检查路由器的 BFD 是否配置正确。
• BFD 会话在路由器上为正常运行状态。
• 路由器上的 BFD 事件或日志，以防出现任何其他问题。

**注意：**默认 AWS BFD 活动检测的最小间隔为 300 毫秒。默认 BFD 活跃检测倍数为 3。

相关信息

对 AWS Direct Connect 进行故障排除