如何排查 Direct Connect 中的第 2 层问题？

解决方法

**注意：**对于第 1 层问题，请参阅如何排查 Direct Connect 中的第 1 层问题？对于第 3 层问题，请参阅如何排查 Direct Connect 中的第 3 层问题？

如果您的 Direct Connect 显示为 UP，请完成以下步骤。

检查边缘设备或路由器上的 OSI 第 2 层配置

要解决开放系统互连 (OSI) 第 2 层问题，请执行以下操作：

• 在您的设备（例如路由器或交换机）上使用 dot1Q 封装配置正确的 VLAN ID。
• 确保您的设备上的对等 IP 地址配置与 Direct Connect 控制台中的配置相同。
• 确保已为路径上的所有中间设备配置了 dot1Q VLAN 标记。您必须在 Direct Connect 设备的 AWS 端保留正确的 VLAN ID 以及带有 VLAN 标记的流量。<br id=hardline_break/> **注意：**某些网络提供商使用 Q-in-Q 标记，这可能会更改已标记的 VLAN。Direct Connect 不支持 Q-in-Q 标记。VLAN 转换也可能会更改 VLAN 标记，从而导致地址解析协议 (ARP) 无法建立。
• 确保您的设备从 ARP 表中获知已配置 VLAN ID 的 Direct Connect 设备的媒体访问控制 (MAC) 地址。
• 检查您的设备是否可以对来自对等 IP 地址的 Amazon 对等 IP 地址运行 ping 命令。

检查 IP 地址和子网掩码

确认您的 IP 地址和子网掩码在子接口上正确运行。

查看 ARP 条目和 ARP 计数器

确保网关上的正确子接口获知 Direct Connect 端点的 ARP 条目。如果 Direct Connect 端点的 ARP 条目不在您的网关设备上，则无法获知 Direct Connect 端点 MAC 地址。

在连接到 Direct Connect 连接的网关接口上，针对以下场景检查输出和输入数据包计数器：

• 如果输出数据包增加但输入数据包没有增加，则您的网关设备没有收到来自 AWS 的 ARP 请求。
• 如果输入数据包增加而输出数据包没有增加，则您的网关没有响应来自 Direct Connect 端点的 ARP 请求。
• 如果输入和输出数据包都没有增加，则可能存在 VLAN 不匹配的情况，或者您的连接可能接收到了未标记的帧。

检查您的 VLAN 配置

确认您已设置以下 VLAN 配置：

• 您已在网关设备的数据库中安装了 VLAN ID。
• 您已将连接到 AWS 的直接上行链路配置为中继。如果直接上行链路为中继，则确认您已允许通过中继端口使用正确的 VLAN。
• 您的网关设备或中间设备未使用 VLAN。
• 您没有为中间跳开启媒体访问控制安全 (MACsec)。

要解决 VLAN 问题，请执行以下操作：

• 清除网关设备上的 ARP 表和 ARP 缓存。
• 在网关设备上为 ARP 运行 debug arp 命令。
• 在上行链路连接到 Direct Connect 端点的第 2 层直接设备上执行数据包捕获。
• 检查 AWS 是否接收到使用正确的 802.1Q 封装和 VLAN 标记的 ARP 广播 MAC 地址 FF:FF:FF:FF:FF:FF。

相关信息

对第 2 层（数据链路）问题进行故障排除