专线接入 通用故障排查方案 - 故障处理

本文列出了常用的故障处理指引，帮助您排查专线网络架构中网络不通问题。

排查顺序

故障排查顺序如下：

物理层链路故障

当物理端口 DOWN、两端或任意一端收发光强度异常、出现 CRC 或错包等情况，请按以下步骤排查物理层链路故障。

1. 排查本地 IDC 的 CPE 设备是否已打开，端口是否已激活。
2. 请向您的专线运营商确认专线是否已经完成端到端的接入，并要求专线运营商为您提供专线施工完成证明和端到端的网络连通性测试证明。
3. 请检查本地 IDC 光模块是否正常，并 提工单 联系售后经理检查接入点机房的光模块是否正常。
4. 联系专线运营商和接入点运营商完成专线分段检测。
   例如某专线从本地 IDC 出发，通过接入点机房楼外的光交箱进入，再经过 ODF 后接入目标机房，则需分段测试以下链路：
   ① 请自行检测本地 IDC 机房的 ODF 到接入设备间的链路是否可通信。
   ② 若您的本地 IDC 机房有多个 ODF，请检测各 ODF 间的链路是否可通信。
   ③ 联系专线运营商检测本地 IDC 到接入点机房光交箱的专线是否可通信。
   ④ 联系接入点运营商检测接入点光交箱到 ODF 之间的链路是否可通信。
   ⑤ 联系接入点运营商检测 ODF 间的链路是否可通信。
   ⑥ 联系接入点运营商检测 ODF 到接入点接入设备的链路是否可通信。
   

排查数据链路层故障

1. 若 VLAN ID 不为0时：
   • 请确保运营商专线、腾讯云边界设备和本地 IDC 接入设备（包括 IDC 边界设备自身）之间的任何二层/三层设备，对您的 VLAN 标签启用了 VLAN 中继，即识别您的 VLAN 标签并允许其通过。
   • 请确保腾讯云边界设备和您本地 IDC 边界设备（包括 IDC 边界设备自身）之间的任何二层/三层设备，对该 VLAN 进行正确的中继，且不存在 VLAN 转换的情况。
2. 请检查是否正确配置互联网 IP。确保本地 IDC 接入设备上 ARP 表项中，存在专线网关上互联 IP 对应的表项，且保持稳定，无 MAC 地址 flapping 记录。
3. 确保 IDC 接入设备上关闭 STP\Loop-detection 等二层链路环路检测协议。若开启 STP\Loop-detection 等二层链路环路检测协议，可能导致互联端口被协议阻塞。

排查网络层/传输层故障

1. 确保专线两端配置的 IP 地址属于同一个子网，并配置相同的子网掩码。
2. 确保专线两端配置的 IP 地址唯一，没有 IP 地址复用的情况。
3. 若您的专线开启了 BFD 双向检测，请确保 IDC 设备上的安全策略已放行 BFD 报文。
4. 若您的专线开启 NQA 检测，腾讯云标准支持的 NQA 探测类型是 ICMP-echo，请确保您的 IDC 设备上的安全策略已放行 ICMP 报文。
5. 若需在专线两端建立 BGP 会话来实现腾讯云 VPC 路由和 IDC 路由传递：
   • 请确保在 IDC 设备上正确配置 BGP ASN、BGP PEER IP。
   • 请确保 BGP MD5 认证密钥两端保持完全一致。
   • 请确保 IDC 设备上的安全策略已放行 BGP 报文。
   • 请确保安全策略已放行建立 BGP 会话的 TCP 179 端口。

排查安全故障

• 排查 ACL 设置
  • 请确保腾讯云子网 ACL 已放行来自或去往 IDC 业务主机的流量。
  • 请确保 IDC 子网 ACL 已放行来自或去往腾讯云 CVM 的流量。
• 排查安全组设置
  • 请确保腾讯云 CVM 的安全组已放行来自或去往 IDC 业务主机的流量。
  • 请确保 IDC 安全组已放行来自或去往腾讯云 CVM 的流量。

排查路由问题

VPC 型专线网关

• 静态专用通道
  请检查是否已正确配置 IDC 网段并成功传递至腾讯云 VPC。若未正确配置 IDC 业务地址，或 IDC 网段未传递到腾讯云 VPC，则腾讯云 VPC 访问该 IDC 服务器时路由将不可达，导致业务访问不通。

  1.检查是否正确配置专用通道的 IDC 网段

  展开&收起

  1. 登录 专线接入控制台，在专用通道列表中单击目标专用通道 ID，在“高级配置”页签中查看【用户 IDC 网段】是否正确配置。
  2. 若未正确配置 IDC 网段，请重新配置。具体操作请参见 申请专用通道。

  2.检测是否正确配置路由表

  展开&收起

  1. 登录 专线接入控制台，在专用通道列表中单击目标专用通道 ID，在“基本信息”页签中单击私有网络 ID。
     
  2. 在私有网络“基本信息”页签中单击【路由表】。
     
  3. 在路由表“基本信息”页面查看路由表中是否正确配置目的端为 IDC 网段、下一跳为专线网关的路由策略，且状态为“启用”。
     
  4. 若未配置目的端为 IDC 网段、下一跳为专线网关的路由策略，请重新配置。具体操作请参见 配置路由表。
• BGP 专用通道
  请确保专线网关已成功通过 BGP 协议学习到 IDC 网段，并正确传递至腾讯云 VPC。若专线网关未通过 BGP 协议学习到 IDC 网段，或 IDC 网段未传递到腾讯云 VPC，VPC 访问 IDC 服务器时路由将不可达，导致业务访问不通。

  1.检查 BGP 路由配置是否正确

  展开&收起

  1. 登录 专线接入控制台，在专用通道列表中单击目标专用通道 ID，在“高级配置”页签中查看 BGP 配置是否正确。
  2. 若未正确配置，请重新配置。具体操作请参见 申请专用通道。

  2.检测是否正确配置路由表

  展开&收起

  1. 登录 专线接入控制台，在专用通道列表中单击目标专用通道 ID，在“基本信息”页签中单击私有网络 ID。
     
  2. 在私有网络“基本信息”页签中单击【路由表】。
     
  3. 在路由表“基本信息”页面查看路由表中是否正确配置目的端为 IDC 网段、下一跳为专线网关的路由策略，且状态为“启用”。
     
  4. 若未配置目的端为 IDC 网段、下一跳为专线网关的路由策略，请重新配置。具体操作请参见 配置路由表。

云联网专线网关

• 静态专用通道
  请检查是否正确配置专用通道的 IDC 网段，且 IDC 网段成功传递至云联网。若未正确配置 IDC 网段，或云联网未从专线网关学习到 IDC 网段，则腾讯云 VPC 访问该 IDC 服务器时路由将不可达，导致业务访问不通。

  1.检查是否正确配置专用通道的 IDC 网段

  展开&收起

  1. 登录 专线接入控制台，在专用通道列表中单击目标专用通道 ID，在“高级配置”页签中查看【用户 IDC 网段】是否正确配置。
  2. 若未正确配置 IDC 网段，请重新配置。具体操作请参见 申请专用通道。

  2.检测是否为专线网关添加 IDC 网段

  展开&收起

  1. 登录 专线接入控制台，在专线网关列表中单击目标专线网关 ID。
  2. 在专线网关详情页面单击 【IDC 网段】页签，查看路由列表中是否正确配置 IDC 网段。
     
  3. 若未配置 IDC 网段，请重新配置。具体操作请参见 专线网关添加 IDC 网段。

• BGP 专用通道
  请检查专用通道 BGP 配置是否正确，且 IDC 网段成功传递至云联网。若专线网关未通过 BGP 协议学习到 IDC 网段，或云联网未从专线网关学习到 IDC 网段，则腾讯云 VPC 访问 IDC 服务器时路由将不可达，导致业务访问不通。

  1.检查 BGP 路由配置是否正确

  展开&收起

  1. 登录 专线接入控制台，在专用通道列表中单击目标专用通道 ID，在“高级配置”页签中查看 BGP 配置是否正确。
  2. 若未正确配置，请重新配置。具体操作请参见 申请专用通道。

  2.检测是否为专线网关添加 IDC 网段

  展开&收起

  1. 登录 专线接入控制台，在专线网关列表中单击目标专线网关 ID。网段
  2. 在专线网关详情页面单击 【IDC 网段】页签，查看路由列表中查看是否正确配置 IDC 网段。
     
  3. 若未配置 IDC 网段，请重新配置。具体操作请参见 专线网关添加 IDC 网段。