Vorige

Volgende

Verbindingsproblemen met ExpressRoute oplossen

Voltooid

Als Azure-netwerktechnicus die ondersteuning biedt voor een ExpressRoute-implementatie, moet u eventuele Problemen met de ExpressRoute-verbinding vaststellen en oplossen die zich voordoen.

ExpressRoute-connectiviteit omvat traditioneel drie afzonderlijke netwerkzones, als volgt:

• Klantnetwerk
• Providernetwerk
• Microsoft Datacenter

Notitie

In het ExpressRoute-model voor directe connectiviteit (aangeboden bij bandbreedte van 10/100 Gbps), kunnen klanten rechtstreeks verbinding maken met de poort van Microsoft Enterprise Edge (MSEE). Daarom zijn er in het directe connectiviteitsmodel alleen klant- en Microsoft-netwerkzones.

Circuitinrichting en -status controleren via Azure Portal

Als u een ExpressRoute-circuit inricht, worden redundante Laag 2-verbindingen tot stand gebracht tussen CEs/PE-MSEEs (2)/(4) en MSA's (5).

Tip

Een servicesleutel identificeert een ExpressRoute-circuit op unieke wijze. Als u hulp nodig hebt van Microsoft of van een ExpressRoute-partner om een ExpressRoute-probleem op te lossen, geeft u de servicesleutel op om het circuit gemakkelijk te identificeren.

Open de blade ExpressRoute-circuit in Azure Portal. In de sectie van de blade worden de ExpressRoute-essentials weergegeven, zoals wordt weergegeven in de volgende schermopname:

In ExpressRoute Essentials geeft de circuitstatus de status van het circuit aan aan de zijde van Microsoft. De providerstatus geeft aan of het circuit is ingericht/niet is ingericht aan de kant van de serviceprovider.

Als een ExpressRoute-circuit operationeel is, moet de circuitstatus zijn ingeschakeld en moet de providerstatus worden ingericht.

Notitie

Nadat u een ExpressRoute-circuit hebt geconfigureerd, neemt u contact op met Microsoft Ondersteuning als de status van het circuit niet is ingeschakeld. Als de providerstatus echter niet is ingericht, neemt u contact op met uw serviceprovider.

Peeringconfiguratie valideren

Nadat de serviceprovider het inrichten van het ExpressRoute-circuit heeft voltooid, kunnen meerdere eBGP-routeringsconfiguraties worden gemaakt via het ExpressRoute-circuit tussen CEs/MSEE-PEs (2)/ (4) en MSEEs (5). Elk ExpressRoute-circuit kan het volgende hebben: persoonlijke Azure-peering (verkeer naar privénetwerken in Azure) en/of Microsoft-peering (verkeer naar openbare eindpunten van PaaS en SaaS).

Notitie

In het IPVPN-connectiviteitsmodel verwerken serviceproviders de verantwoordelijkheid voor het configureren van de peering (laag 3-services). Nadat de serviceprovider in een dergelijk model een peering heeft geconfigureerd en als de peering leeg is in de portal, vernieuwt u de circuitconfiguratie met behulp van de knop Vernieuwen in de portal. Met deze bewerking wordt de huidige routeringsconfiguratie opgehaald uit uw circuit.

In Azure Portal kan de status van een ExpressRoute-circuitpeering worden gecontroleerd onder de blade Van het ExpressRoute-circuit. In de overzichtssectie van de blade wordt de ExpressRoute-peering weergegeven zoals wordt weergegeven in de volgende schermopname:

In het voorgaande voorbeeld wordt persoonlijke Azure-peering ingericht, terwijl openbare Azure-peering en Microsoft-peering niet worden ingericht. Een peeringcontext die is ingericht, bevat ook de primaire en secundaire punt-naar-punt-subnetten. De /30-subnetten worden gebruikt voor het IP-adres van de interface van de MSA's en CEs/PE-MSEEs. Voor de ingerichte peering geeft de vermelding ook aan wie de configuratie het laatst heeft gewijzigd.

Notitie

Als het inschakelen van een peering mislukt, controleert u of de primaire en secundaire subnetten die zijn toegewezen overeenkomen met de configuratie op de gekoppelde CE/PE-MSEE. Controleer ook of de juiste VlanId, AzureASN en PeerASN worden gebruikt op MSEEs en of deze waarden zijn toegewezen aan de waarden die worden gebruikt op de gekoppelde CE/PE-MSEE. Als MD5-hashing is gekozen, moet de gedeelde sleutel gelijk zijn aan MSEE en PE-MSEE/CE-paar. Eerder geconfigureerde gedeelde sleutel zou om veiligheidsredenen niet worden weergegeven. Als u een van deze configuraties op een MSEE-router moet wijzigen, raadpleegt u Routering maken en wijzigen voor een ExpressRoute-circuit.

Notitie

Op een /30-subnet dat is toegewezen voor interface, kiest Microsoft het tweede bruikbare IP-adres van het subnet voor de MSEE-interface. Zorg er daarom voor dat het eerste bruikbare IP-adres van het subnet is toegewezen aan de peered CE/PE-MSEE.

Address Resolution Protocol (ARP) valideren

Address Resolution Protocol (ARP) is een laag 2-protocol dat is gedefinieerd in RFC 826. ARP wordt gebruikt om het Ethernet-adres (MAC-adres) toe te wijzen aan een IP-adres. ARP-tabellen kunnen helpen bij het valideren van de laag 2-configuratie en het oplossen van basisproblemen met laag 2-connectiviteit.

De ARP-tabel biedt een toewijzing van het IP-adres en MAC-adres voor een bepaalde peering. De ARP-tabel voor een ExpressRoute-circuitpeering biedt de volgende informatie voor elke interface (primair en secundair):

• Toewijzing van ip-adres van de on-premises routerinterface aan het MAC-adres
• Toewijzing van ip-adres van ExpressRoute-routerinterface aan het MAC-adres
• De leeftijd van de toewijzings-ARP-tabellen kan helpen bij het valideren van de laag 2-configuratie en het oplossen van basisproblemen met laag 2-connectiviteit.

ARP-tabel wanneer microsoft problemen ondervindt

• Er wordt geen ARP-tabel weergegeven voor een peering als er problemen zijn aan de zijde van Microsoft.
• Open een ondersteuningsticket met Microsoft-ondersteuning. Geef op dat u een probleem hebt met laag 2-connectiviteit.

Volgende stappen 

• Valideer laag 3-configuraties voor uw ExpressRoute-circuit.

  • Routeoverzicht ophalen om de status van BGP-sessies te bepalen.
  • Haal routetabel op om te bepalen welke voorvoegsels worden geadverteerd via ExpressRoute.

• Valideer de gegevensoverdracht door bytes in/uit te controleren.

• Open een ondersteuningsticket met Microsoft-ondersteuning als u nog steeds problemen ondervindt.

Hulpprogramma's voor ExpressRoute-bewaking

ExpressRoute maakt gebruik van netwerkinzichten om een gedetailleerde topologietoewijzing te bieden van alle ExpressRoute-onderdelen (peerings, verbindingen, gateways) ten opzichte van elkaar. Netwerk-inzichten voor ExpressRoute hebben ook een vooraf geladen dashboard met metrische gegevens voor beschikbaarheid, doorvoer, pakketdalingen en metrische gatewaygegevens.

U kunt metrische gegevens voor Azure ExpressRoute analyseren met metrische gegevens van andere Azure-services met behulp van Metrics Explorer door Metrische gegevens te openen vanuit het Azure Monitor-menu.

• Als u metrische ExpressRoute-gegevens wilt weergeven, filtert u op ExpressRoute-circuits van het resourcetype.
• Als u metrische gegevens van Global Reach wilt weergeven, filtert u op ExpressRoute-circuits van het resourcetype en selecteert u een ExpressRoute-circuitresource waarvoor Global Reach is ingeschakeld.
• Als u metrische gegevens van ExpressRoute Direct wilt weergeven, filtert u het resourcetype op ExpressRoute-poorten.

Kennis testen

1.

Welke eigenschap van een ExpressRoute-circuit is nuttig bij het openen van een ondersteuningsticket bij de serviceprovider?

Servicesleutel.

Circuitnaam.

Circuitnummer.

2.

Een technicus wil weten of de serviceprovider wijzigingen heeft aangebracht die van invloed zijn op het circuit. Waar kunnen ze op deze informatie controleren?

Controleer het laatst gewijzigd door de eigenschap van de relevante peering.

Bel de serviceprovider en vraag deze.

Dien een ondersteuningsticket in bij Microsoft.

U moet alle vragen beantwoorden voordat uw werk kan worden gecontroleerd.

Doorgaan