Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Risolvi i problemi relativi al livello 3/4 (rete/trasporto)
Prendi in considerazione una situazione in cui la tua connessione Direct Connect fisica è attiva e puoi eseguire il ping dell'indirizzo IP peer di Amazon. Se l'interfaccia virtuale è attiva e non è possibile stabilire la sessione di peering BGP, utilizza i seguenti passaggi per risolvere il problema:
-
Assicurati che l'Autonomous System Number (ASN) BGP locale e l'ASN di Amazon siano configurati correttamente.
-
Assicurati che il peer IPs per entrambi i lati della sessione di peering BGP sia configurato correttamente.
-
Assicurati che la chiave di MD5 autenticazione sia configurata e corrisponda esattamente alla chiave nel file di configurazione del router scaricato. Verifica che non ci siano spazi o caratteri aggiuntivi.
-
Verifica che tu o il tuo provider non stiate pubblicizzando oltre 100 prefissi per le interfacce virtuali private o 1.000 prefissi per le interfacce virtuali pubbliche, perché si tratta di limiti rigidi che non possono essere superati.
-
Verifica che non ci siano regole firewall o ACL che comportino il blocco della porta TCP 179 o di altre porte TCP effimere con numerazione alta, perché sono necessarie per consentire a BGP di stabilire una connessione TCP tra peer.
-
Controlla se nei log BGP sono presenti errori o messaggi di avviso.
Nel seguente diagramma di flusso è riportata la procedura per la diagnosi dei problemi con la sessione di peering BGP.
Se la sessione di peering BGP viene stabilita ma si verificano problemi di instradamento, consulta Risolvi i problemi di routing.
