如何疑難排解 Direct Connect 中的第 2 層問題？

解決方法

**注意：**對於第 1 層問題，請參閱如何疑難排解 Direct Connect 中的第 1 層問題？對於第 3 層問題，請參閱如何疑難排解 Direct Connect 中的第 3 層問題？

如果您的 Direct Connect 連線為啟動，請完成以下步驟。

檢查您邊緣裝置或路由器上的 OSI 第 2 層組態

若要解決開放式系統互聯 (OSI) 第 2 層問題，請採取以下動作:

• 在您的裝置上設定正確的 VLAN ID 和 dot1Q 封裝，例如路由器或交換器。
• 確認對等 IP 位址的組態在您的裝置上與 Direct Connect 主控台中完全相同。
• 確認您已沿路徑為所有中繼裝置設定 dot1Q VLAN 標記。您必須在 Direct Connect 裝置的 AWS 端保留正確的 VLAN ID 和 VLAN 標記流量。<br id=hardline_break/> **注意：**某些網路供應商會使用 Q-in-Q 標記，這可能會改變您標記的 VLAN。Direct Connect 不支援 Q-in-Q 標記。VLAN 轉譯也可能會變更 VLAN 標記，進而導致位址解析協定 (ARP) 無法建立。
• 確認您的裝置會從 ARP 資料表學習已設定 VLAN ID 的 Direct Connect 裝置媒體存取控制 (MAC) 位址。
• 檢查您的裝置是否可從您的對等 IP 位址 ping Amazon 對等 IP 位址。

檢查 IP 位址和子網路遮罩

確認您的 IP 位址和子網路遮罩可在子介面上正確運作。

檢閱 ARP 項目和 ARP 計數器

確認您閘道上的正確子介面會學習 Direct Connect 端點的 ARP 項目。如果您的閘道裝置上沒有 Direct Connect 端點的 ARP 項目，表示它未學習 Direct Connect 端點的 MAC 位址。

針對以下情況，檢查連線到 Direct Connect 連線的閘道介面上的傳出和傳入封包計數器:

• 如果傳出封包增加但傳入封包未增加，則表示您的閘道裝置未收到來自 AWS 的 ARP 請求。
• 如果傳入封包增加且傳出封包未增加，則表示您的閘道未回應來自 Direct Connect 端點的 ARP 請求。
• 如果傳入和傳出封包都未增加，則可能發生 VLAN 不符，或您的連線可能接收到未加標記的訊框。

檢查您的 VLAN 組態

確認您已設定以下 VLAN 組態:

• 您已在閘道裝置上的資料庫中安裝您的 VLAN ID。
• 您已將連往 AWS 的直接上行連結設定為主幹。如果直接上行連結是主幹，請確認您已在主幹連接埠上允許正確的 VLAN。
• 您的閘道裝置或中繼裝置未使用 VLAN。
• 您未針對中繼跳點開啟媒體存取控制安全性 (MACsec)。

若要解決 VLAN 問題，請採取以下動作:

• 清除您閘道裝置上的 ARP 資料表和 ARP 快取。
• 在您的閘道裝置上執行 debug arp 命令以偵錯 ARP。
• 在直接上行連結到您 Direct Connect 端點的第 2 層裝置上執行封包擷取。
• 檢查 AWS 是否以正確的 802.1Q 封裝和 VLAN 標記接收到 FF:FF:FF:FF:FF:FF ARP 廣播 MAC 位址。

相關資訊

對第 2 層 (資料連結) 問題進行疑難排解