本文介紹您的本地IDC服務器和云上VPC的ECS無法連通時的故障排查方法。
背景信息
故障排查步驟如下:
排查路由問題。
排查第3/4層(網絡/傳輸)問題。
排查第2層(數據鏈路)問題。
排查第1層(物理)問題。
排查路由問題
本地接入設備能ping通云上邊界路由器網關VBR的IP,并且已建立了BGP對等會話,如果您的本地服務器依然無法ping通云上VPC的ECS實例,請通過以下步驟排查該問題:
若您使用高速通道-對等連接產品連通云上和云下,請檢查高速通道VBR上連的健康檢查狀態。
若您使用云企業網CEN連通云上和云下,請檢查CEN的VBR的健康檢查狀態。
如果路由模式是BGP,請確保本地網關已通過BGP對您的本地網段進行宣告。
請確保您或您的提供商BGP路由宣告沒有超過110條路由條目,超出后路由條目會丟棄,BGP Peer連接仍然可以建立。
請確保您的本地網關路由表中具有指向云上VPC的路由,下一跳為云上VBR的IP。
請確保您的VBR路由表具有指向本地網段的路由,下一跳為專線接口。
請確保您的VBR路由表具有指向云上VPC的路由,下一跳為VPC的實例ID。
請確保您的VPC路由表具有指向本地網段的路由,下一跳為VBR。
請確保您的ECS安全組和網絡ACL針對您的本地網絡設置了允許入站和出站流量。
如果上述步驟未解決您的路由問題,請提交工單咨詢。
排查第3/4層(網絡/傳輸)問題
本地接入設備能夠ping通云上邊界路由器網關VBR的IP,但本地BGP對等會話無法建立,請通過以下步驟排查該問題:
請確保您的BGP已正確配置本地自治系統編號(ASN)和阿里云的ASN。
請確保已正確配置BGP對等會話兩端的對等IP。
請確保已配置您的MD5身份驗證密鑰,并且與下載的路由器配置文件中的密鑰完全匹配。
說明注意檢查是否有多余的空格或字符。
請確保沒有限制TCP端口179或臨時TCP端口超過1024的防火墻和ACL規則。這些端口對于BGP在對等項之間建立TCP連接是必需的。
檢查您的BGP日志中是否有任何錯誤或警告消息。
如果上述步驟未建立BGP對等會話,請提交工單咨詢。
排查第2層(數據鏈路)問題
本地IDC機房接入設備的指示燈正常,但接入設備無法ping通云上邊界路由器VBR的IP,請通過以下步驟排查該問題:
請檢查是否已正確配置您的互聯IP地址,確保互聯IP地址在同一個網段,并且位于正確的VLAN中。
請確保在VLAN子接口而不是物理接口(例如,是GigabitEthernet0/0.123而不是GigabitEthernet0/0)中配置了互聯IP地址。
請驗證路由器是否具有來自您的地址解析協議(ARP)表中云上VBR節點的MAC地址條目。
請確保云上VBR和本地IDC接入設備之間的任何設備都已針對您的802.1Q VLAN標簽啟用了VLAN中繼。
請清除您或您的提供商的ARP表緩存。
如果上述步驟未建立ARP或您仍無法對云上VBR執行ping 操作,請提交工單咨詢。
排查第1層(物理)問題
本地專線接入設備的指示燈不亮,請使用以下步驟排查該問題:
檢查本地IDC的CPE接入設備是否已打開,端口是否已激活。
請向您的專線供應商確認專線是否已經完成端到端的接入,并要求專線供應商為您提供專線施工完成證明和端到端的網絡連通性測試證明。
請檢查專線兩端的光模塊是否正常。
請檢查光模塊參數支持的公里數是否一致,如果兩側不一致,端口指示燈不會亮起。
檢查光模塊參數支持的帶寬規格是否一致,如果兩側不一致,端口指示燈不會亮起。
光纖接入時,您必須使用適用于1GB以太網的1000Base-LX、適用于10GB以太網的10GBase-LR、適用于40GB以太網的40GBase-LR或者適用于100GB以太網的100GBase-LR的單模光模塊與阿里云的接入設備對接,同時兩端的光模塊參數需要一致。
檢查本地CPE是否已禁用自動協商功能并且已手動配置端口速度和全雙工模式。
市場上大部分的網絡設備,例如Juniper,設置了自動協商,請手動禁用該功能。
聯系線路供應商完成專線分段檢測。
自主聯系線路供應商或本地IDC機房供應商,進行本地IDC的ODF到本地接入設備之間的樓內線纜測試,若需要環路測試,請您配合供應商在本地IDC進行光環打環。
自主聯系線路供應商,進行本地IDC到專線運營商接入設備鏈路的測試,若需要環路測試,請您配合運營商在本地IDC進行光環打環。
線路供應商聯系運營商完成運用上的內部網絡鏈路測試。
自主聯系線路供應商,進行阿里接入點所在機房從ODF到阿里接入設備之間的樓內線纜測試。
阿里側尾纖線纜的測試,請提交工單。
便于您對專線分段管理的理解,傳統專線互聯的網絡拓撲如下圖所示,實際拓撲請咨詢運營商。
