本文介紹您的本地IDC伺服器和雲上VPC的ECS無法連通時的故障排查方法。
背景資訊
故障排查步驟如下:
排查路由問題。
排查第3/4層(網路/傳輸)問題。
排查第2層(資料鏈路)問題。
排查第1層(物理)問題。
排查路由問題
本地接入裝置能ping通雲上邊界路由器網關VBR的IP,並且已建立了BGP對等會話,如果您的本機伺服器依然無法ping通雲上VPC的ECS執行個體,請通過以下步驟排查該問題:
若您使用Express Connect-對等串連產品連通雲上和雲下,請檢查Express ConnectVBR上連的健全狀態檢查狀態。
若您使用雲企業網CEN連通雲上和雲下,請檢查CEN的VBR的健全狀態檢查狀態。
如果路由模式是BGP,請確保本地網關已通過BGP對您的本地網段進行宣告。
請確保您或您的供應商BGP路由宣告沒有超過110條路由條目,超出後路由條目會丟棄,BGP Peer串連仍然可以建立。
請確保您的本地網關路由表中具有指向雲上VPC的路由,下一跳為雲上VBR的IP。
請確保您的VBR路由表具有指向本地網段的路由,下一跳為專線介面。
請確保您的VBR路由表具有指向雲上VPC的路由,下一跳為VPC的執行個體ID。
請確保您的VPC路由表具有指向本地網段的路由,下一跳為VBR。
請確保您的ECS安全性群組和網路ACL針對您的本網設定了允許入站和出站流量。
如果上述步驟未解決您的路由問題,請提交工單諮詢。
排查第3/4層(網路/傳輸)問題
本地接入裝置能夠ping通雲上邊界路由器網關VBR的IP,但本地BGP對等會話無法建立,請通過以下步驟排查該問題:
請確保您的BGP已正確配置本地自治系統編號(ASN)和阿里雲的ASN。
請確保已正確配置BGP對等會話兩端的對等IP。
請確保已配置您的MD5身分識別驗證密鑰,並且與下載的路由器設定檔中的密鑰完全符合。
說明注意檢查是否有多餘的空格或字元。
請確保沒有限制TCP連接埠179或臨時TCP連接埠超過1024的防火牆和ACL規則。這些連接埠對於BGP在對等項之間建立TCP串連是必需的。
檢查您的BGP日誌中是否有任何錯誤或警告訊息。
如果上述步驟未建立BGP對等會話,請提交工單諮詢。
排查第2層(資料鏈路)問題
本地IDC機房接入裝置的指示燈正常,但接入裝置無法ping通雲上邊界路由器VBR的IP,請通過以下步驟排查該問題:
請檢查是否已正確配置您的互聯IP地址,確保互聯IP地址在同一個網段,並且位於正確的VLAN中。
請確保在VLAN子介面而不是物理介面(例如,是GigabitEthernet0/0.123而不是GigabitEthernet0/0)中配置了互聯IP地址。
請驗證路由器是否具有來自您的位址解析通訊協定(ARP)表中雲上VBR節點的MAC地址條目。
請確保雲上VBR和本地IDC接入裝置之間的任何裝置都已針對您的802.1Q VLAN標籤啟用了VLAN中繼。
請清除您或您的供應商的ARP表緩衝。
如果上述步驟未建立ARP或您仍無法對雲上VBR執行ping 操作,請提交工單諮詢。
排查第1層(物理)問題
本地專線接入裝置的指示燈不亮,請使用以下步驟排查該問題:
檢查本地IDC的CPE接入裝置是否已開啟,連接埠是否已啟用。
請向您的專線供應商確認專線是否已經完成端到端的接入,並要求專線供應商為您提供專線施工完成證明和端到端的網路連通性測試證明。
請檢查專線兩端的光模組是否正常。
請檢查光模組參數支援的公裡數是否一致,如果兩側不一致,連接埠指示燈不會亮起。
檢查光模組參數支援的頻寬規格是否一致,如果兩側不一致,連接埠指示燈不會亮起。
光纖接入時,您必須使用適用於1GB乙太網路的1000Base-LX、適用於10GB乙太網路的10GBase-LR、適用於40GB乙太網路的40GBase-LR或者適用於100GB乙太網路的100GBase-LR的單模光模組與阿里雲的接入裝置對接,同時兩端的光模組參數需要一致。
檢查本地CPE是否已禁用自動協商功能並且已手動設定連接埠速度和全雙工系統模式。
市場上大部分的網路裝置,例如Juniper,設定了自動協商,請手動禁用該功能。
聯絡線路供應商完成專線分段檢測。
自主聯絡線路供應商或本地IDC機房供應商,進行本地IDC的ODF到本地接入裝置之間的樓內線纜測試,若需要環路測試,請您配合供應商在本地IDC進行光環打環。
自主聯絡線路供應商,進行本地IDC到專線電訊廠商接入裝置鏈路的測試,若需要環路測試,請您配合電訊廠商在本地IDC進行光環打環。
線路供應商聯絡電訊廠商完成運用上的內部網路鏈路測試。
自主聯絡線路供應商,進行阿里存取點所在機房從ODF到阿里接入裝置之間的樓內線纜測試。
阿里側尾纖線纜的測試,請提交工單。
實際拓撲請諮詢電訊廠商。