


 解决方法
-----



虚拟接口状态为已关闭可能是因为 OSI 第 2 层或边界网关协议 (BGP) 出现配置问题。



###  OSI 第 2 层配置



通过确认以下几点验证 OSI 第 2 层已正确配置：


1. 您已在设备（例如路由器或交换机）上使用 dot1Q 封装配置了正确的 VLAN ID，如 [Direct Connect 控制台](https://console.aws.amazon.com/directconnect/v2/home)所示。
2. 设备和 [Direct Connect 控制台](https://console.aws.amazon.com/directconnect/v2/home)中的对等 IP 地址的配置相同。
3. 路径中的所有中间设备均已配置为带有正确的 VLAN ID 的 dot1q VLAN 标记，并且带有 VLAN 标记的流量保留在 Direct Connect 设备的 AWS 端。  
**注意**：某些网络提供商可能还会使用 Q-in-Q 标记，这会改变标记的 VLAN。AWS Direct Connect 服务不支持 Q-in-Q 标记。
4. 设备从地址解析协议（ARP）表学习配置的 VLAN ID 的 AWS Direct Connect 设备媒体访问控制（MAC）地址。
5. 设备可以从对等 IP ping Amazon 对等 IP 源。


有关详细信息，请参阅[排查第 2 层（数据链路）问题](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Troubleshooting.html#ts-layer-2)。



###  BGP 配置



如果 OSI 第 2 层配置正确，则通过验证以下几点确认设备上的 BGP 配置：


1. 下载的配置文件中提供了本地 ASN 和远端 ASN。
2. 下载的配置文件中提供了相邻 IP 地址和 BGP MD5 密码。
3. 设备未阻止 TCP 端口 179 和其他相应临时端口的传入或传出流量。
4. 设备未通过 BGP 将 100 个以上的前缀公布给 AWS。原定设置下，AWS 仅使用 AWS Direct Connect 上的 BGP 会话接受最多 100 个前缀。有关更多信息，请参阅 [Direct Connect 配额](https://docs.aws.amazon.com/directconnect/latest/UserGuide/limits.html)。


确认完上述配置后，虚拟接口 BGP 状态现为已开启。


有关详细信息，请参阅[如何排查 Direct Connect 上的 BGP 连接问题？](https://repost.aws/zh-Hans/knowledge-center/troubleshoot-bgp-dx)





---




 相关信息
-----



[创建虚拟接口](http://docs.aws.amazon.com/directconnect/latest/UserGuide/create-vif.html)


[AWS Direct Connect 问题排查](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Troubleshooting.html)


[AWS Direct Connect 常见问题](https://aws.amazon.com/directconnect/faqs/)







我的 AWS Direct Connect 虚拟接口 BGP 状态在 AWS 管理控制台中处于关闭状态。该如何排查此问题？

虚拟接口 BGP 状态为“已关闭”

我的 Direct Connect 虚拟接口 BGP 状态在 AWS 控制台中处于关闭状态。我应该怎么办？

网络和内容交付

当 Direct Connect 上的虚拟接口在 AWS 管理控制台中处于关闭状态时，如何对其进行故障排除？

怎样解决 Direct Connect BGP 从在线状态变为中断状态的问题

我的 Direct Connect 虚拟接口 BGP 状态在 AWS 控制台中处于关闭状态。我应该怎么办？

解决方法

OSI 第 2 层配置

BGP 配置

相关信息

相关视频

相关内容