Solución de problemas de FastConnect
En este tema se tratan las técnicas de solución de problemas de una conexión FastConnect con inconvenientes.
Para la aplicación de algunas de las técnicas de solución de problemas se parte de la idea que usted es un ingeniero de red con acceso a la configuración de su CPE.
Problemas de conexión de Microsoft Azure
Problemas al finalizar la conexión de Azure
Los componentes de conexión deben finalizarse en un orden específico. Si no sigue este orden, el circuito virtual de FastConnect cambia a estado "Fallido" y no se puede suprimir.
Para corregir un circuito virtual en el estado "Fallido", vaya al portal de Azure y confirme los siguientes elementos:
- El circuito de ExpressRoute no esté en estado "Fallido". Si es el caso, haga clic en el botón Refrescar del circuito de ExpressRoute. El circuito debería volver a su estado normal.
- El circuito de ExpressRoute no tiene conexiones. Suprima todas sus conexiones y, a continuación, vuelva a intentar terminar la conexión.
Una vez que haya confirmado los elementos anteriores, puede continuar con el proceso de finalización en los siguientes pasos:
- En la consola de Oracle, suprima el circuito virtual de FastConnect. Asegúrese de que se ha suprimido antes de continuar.
- En el portal de Azure, confirme que se ha suprimido el intercambio de tráfico privado para el circuito de ExpressRoute. Confirme, también, que el estado del circuito de ExpressRoute ha cambiado a" No aprovisionado".
- En el portal de Azure, suprima el circuito de ExpressRoute.
Problemas generales
FastConnect está INACTIVO
Si está trabajando con un partner de Oracle o un proveedor de terceros, póngase en contacto con el proveedor y con Oracle para ayudar a resolver el problema. Si está en la misma región que Oracle, póngase en contacto.
Conexión cruzada y conexión física (capa 1)
Compruebe estos elementos:
- Asignación de puerto: verifique que la conexión esté utilizando el puerto correcto y que el puerto esté activado y en estado ACTIVO.
- Señal óptica: verifique que la conexión esté usando la fibra óptica y el transceptor correctos, y que el puerto esté enviando una señal óptima y recibiendo de ella. Para obtener más información, consulte Requisitos de FastConnect.
- Hilos de fibra: intente enrollar o girar los hilos de fibra de Tx/Rx.
- Conectividad física completa: verifique la conectividad física completa. Verifique también la señal óptica Tx/Rx entre su CPE, el dispositivo de red del proveedor (si está trabajando con un proveedor) y el enrutador Oracle FastConnect.
Enlace de datos (capa 2)
Compruebe los siguientes artículos en su CPE. Si trabaja con un proveedor, este también tiene que comprobar los elementos en su dispositivo de red:
- Dirección BGP: compruebe que el enrutador esté configurado con la dirección IP de intercambio de tráfico BGP correcta en la VLAN correcta en la interfaz.
- Dirección MAC: compruebe que el enrutador esté recibiendo la dirección MAC del enrutador Oracle FastConnect y que la dirección MAC tenga una entrada en la tabla del protocolo de resolución de direcciones (ARP) del enrutador.
- LAG y LACP: verifique que el enrutador tenga el LAG configurado y que LACP esté activado en la interfaz (el enrutador Oracle FastConnect requiere ambos). Para obtener más información, consulte Requisitos de FastConnect.
Redes y transporte (capas 3 y 4)
Compruebe los siguientes artículos en su CPE. Si trabaja con un proveedor, este también tiene que comprobar los elementos en su dispositivo de red:
- La dirección BGP: compruebe que el enrutador esté configurado con la dirección IP de intercambio BGP correcta.
- ASN: verifique que el enrutador está configurado con el ASN local de BGP correcto y con el ASN de BGP de Oracle. El ASN de BGP de Oracle para la nube comercial es 31898, excepto la región Serbia Central (Jovanovac), que es 14544. Para Government Cloud, consulte ASN de BGP de Oracle.
- MD5: si está utilizando la autenticación de MD5, verifique que la cadena de autenticación (la contraseña) sea correcta.
-
Prefijos máximos: verifique que está publicitando un número menor que el máximo permitido de prefijos para circuitos virtuales. Si está anunciando más prefijos de los permitidos, fallará el establecimiento de BGP. Estos son los límites:
- Circuitos virtuales públicos: 200 prefijos máximo
- Circuitos virtuales privados: 2000 prefijos máximo
- Firewalls: compruebe que su firewall local o las listas de control de acceso no estén bloqueando el puerto TCP 179 (BGP) ni los puertos TCP con gran numeración.
Circuito virtual de FastConnect esté ACTIVO, pero la sesión BGP esté INACTIVA
La consola de Oracle muestra una alerta si el circuito virtual se encuentra en estado APROVISIONADO, pero la sesión BGP está INACTIVA.
Por lo general, la alerta indica uno de los siguientes problemas:
- Aún no ha configurado su CPE con la información necesaria para la conexión de FastConnect. Después de configurar el CPE, la alerta ya no debe aparecer.
- Ha configurado el CPE con información incorrecta. Verifique que su CPE esté configurado con la información correcta.
La información de configuración de CPE incluye estos artículos:
- Dirección BGP para cada lado de la conexión
- ASN para la red y para la red de Oracle
- Cadena de autenticación de MD5 (si utiliza la autenticación de MD5)
- Número máximo de prefijos permitidos
Para obtener más información, consulte la información anterior mostrada para la red y el transporte (capas 3 y 4) en FastConnect está INACTIVO.
Excepción: la información anterior no es relevante si está utilizando un partner de Oracle y la sesión BGP de su CPE se dirige a dicho partner y no a Oracle. En ese caso, póngase en contacto con su proveedor para confirmar que la sesión BGP que tiene con Oracle está configurada correctamente.
Circuito virtual de FastConnect está ACTIVO, pero no se transfiere ningún tráfico
Compruebe estos elementos:
- Listas de seguridad de la VCN: asegúrese de que ha configurado las listas de seguridad de la VCN para permitir el tráfico deseado (tanto las reglas de entrada como las de salida). Tenga en cuenta que la lista de seguridad predeterminada de la VCN no permite el tráfico de ping (ICMP tipo 8 y tipo 0). Se deben agregar las reglas de entrada y salida adecuadas para permitir el tráfico de ping.
- Corrección de rutas en ambos extremos: verifique que ha recibido las rutas de VCN correctas de FastConnect y que CPE está utilizando esas rutas. Asimismo, compruebe que está anunciando las rutas de red locales correctas a FastConnect y que las tablas de rutas de las VCN las utilizan.
Circuito virtual de FastConnect está ACTIVO, pero el tráfico se transfiere en una única dirección
Compruebe estos elementos:
- Listas de seguridad de la VCN: asegúrese de que las listas de seguridad de la VCN permitan el tráfico en ambas direcciones (entrada y salida).
- Firewalls: verifique que el firewall local o las listas de control de acceso no estén bloqueando el tráfico hacia Oracle o desde este.
- Enrutamiento asimétrico: Oracle utiliza el enrutamiento asimétrico. Si tiene varios circuitos virtuales, asegúrese de que su CPE está configurado para el procesamiento de rutas asimétricas.
- Conexiones redundantes: si tiene circuitos virtuales redundantes de FastConnect, asegúrese de que ambos estén anunciando las mismas rutas.
Conexiones redundantes
Recuerde que FastConnect utiliza el enrutamiento dinámico BGP, y las conexiones de IPSec pueden usar tanto rutas estáticas, BGP o una combinación.
IPSec y FastConnect están ambos configurados, pero el tráfico solo se transfiere a través de IPSec
Verifique que las tablas de rutas utilicen rutas más específicas para la conexión que desee como principal. Si utiliza las mismas rutas para IPSec y FastConnect, consulte el análisis de las preferencias de enrutamiento en Enrutamiento de la VPN de sitio a sitio.