[ITNOG] VxLAN e trunk port su Nexus 9000v

Marco Marzetti marco@lamehost.it
Lun 11 Dic 2017 14:01:45 CET


Ciao,

La VLAN 2 funziona correttamente.
Ci ho creato un'adiacenza ISIS che non ha mai flappato.

Altra cosa.
Qualcuno ha idea di cos'abiliti "overlay-encapsulation vxlan-with-tag" ?

interface nve1
 overlay-encapsulation vxlan-with-tag

Da quel che ho capito dovrebbe servire a trasportare il tag VLAN attraverso
la rete VxLAN (cosi' da abilitare QinQ), ma non e' per nulla chiaro.
La documentazione cisco e' praticamente assente, e da TCPdump non vedo
cambiamenti nei pacchetti nemmeno quando forzo "encapsulation
dotiq-tunneling" sulle porte

Grazie


2017-12-11 13:53 GMT+01:00 Andrea Costantino <costan@amg.it>:

> Direi di si, la vlan nativa è la 1 ed è l’unico caso in cui non dovrebbe
> venire fuori tag, peraltro non è permessa per cui tutto è tagged.
>
>
>
> Non è che è la vnic? La 2 esce taggata?
>
>
>
>
>
>
>
>
>
> *Da:* Marco Marzetti [mailto:marco@lamehost.it]
> *Inviato:* lunedì 11 dicembre 2017 13:43
> *A:* Andrea Costantino <costan@amg.it>
> *Cc:* itnog@lists.itnog.it
> *Oggetto:* Re: [ITNOG] VxLAN e trunk port su Nexus 9000v
>
>
>
> Ciao,
>
>
>
> Ecco l'output, mi sembra tutto normale:
>
>
>
> # show interface e1/3 switchport
>
> Name: Ethernet1/3
>
>   Switchport: Enabled
>
>   Switchport Monitor: Not enabled
>
>   Switchport Isolated : Not enabled
>
>   Switchport Block Multicast: Not enabled
>
>   Switchport Block Unicast: Not enabled
>
>   Operational Mode: trunk
>
>   Access Mode VLAN: 1 (default)
>
>   Trunking Native Mode VLAN: 1 (default)
>
>   Trunking VLANs Allowed: 2,101
>
>   Voice VLAN: none
>
>   Extended Trust State : not trusted [COS = 0]
>
>   Administrative private-vlan primary host-association: none
>
>   Administrative private-vlan secondary host-association: none
>
>   Administrative private-vlan primary mapping: none
>
>   Administrative private-vlan secondary mapping: none
>
>   Administrative private-vlan trunk native VLAN: none
>
>   Administrative private-vlan trunk encapsulation: dot1q
>
>   Administrative private-vlan trunk normal VLANs: none
>
>   Administrative private-vlan trunk private VLANs: none
>
>   Operational private-vlan: none
>
>
>
>
>
> Sto utilizzando 9000v (il virtuale)
>
>
>
> Grazie
>
>
>
> 2017-12-11 13:40 GMT+01:00 Andrea Costantino <costan@amg.it>:
>
> Fai show interface e1/3 switchport e guarda che dice.
>
>
>
> Poi, stai usando 9000v (quindi virtuale?) o 9000 fisico?
>
>
>
>
>
> *Da:* itnog [mailto:itnog-bounces@lists.itnog.it] *Per conto di *Marco
> Marzetti
> *Inviato:* lunedì 11 dicembre 2017 13:38
> *A:* itnog@lists.itnog.it
> *Oggetto:* [ITNOG] VxLAN e trunk port su Nexus 9000v
>
>
>
> Ciao,
>
>
> Sto provando a configurare EVPN VxLAN su Nexus 9000v.
>
> Tutto funziona raginevolmente bene tranne Q-in-VNI.
>
>
>
> La mia configurazione e' la seguente:
>
>
>
> vlan 101
>
>   vn-segment 1
>
>
>
> interface nve1
>
>   no shutdown
>
>   overlay-encapsulation vxlan-with-tag
>
>   host-reachability protocol bgp
>
>   source-interface loopback0
>
>   member vni 1
>
>     ingress-replication protocol bgp
>
>
>
> interface ethernet 1/3
>
>   no shutdown
>
>   switchport access vlan 101
>
>
>
> router bgp 64496
>
>   router-id 192.0.2.2
>
>   address-family l2vpn evpn
>
>   neighbor 192.0.2.1
>
>     remote-as 64496
>
>     update-source loopback0
>
>     address-family l2vpn evpn
>
>       send-community extended
>
>
>
> evpn
>
>   vni 1 l2
>
>     rd auto
>
>     route-target import auto
>
>     route-target export auto
>
>
>
> Finche' utilizzo porte d'accesso su entrambe le leaf tutto funziona.
>
> Il problema nasce quando una delle due e' in modalita' trunk
>
>
>
> Quindi:
>
> hostname leaf1
>
> !
>
> interface ethernet 1/3
>
>   no shutdown
>
>   switchport access vlan 101
>
>
>
> e
>
>
>
> hostname leaf2
>
> !
>
> interface ethernet 1/3
>
>   no shutdown
>
>   switchport mode trunk
>
>   switchport trunk allowed vlan 101,2
>
>
>
> Vlan2 e' collegata ad una SVI sul Nexus
>
> Vlan101 e' collegata a NVE1
>
>
>
> Io mi aspetterei che il traffico uscente da e1/3 su leaf2 per la vlan101
> venisse taggato con il tag 101, mentre invece e' untagged.
>
>
>
> Si tratta di un bug (o un limite di Nexus 9000v) oppure sto proprio
> sbagliando qualcosa?
>
>
>
> Grazie
>
>
>
>
>
> --
>
> Marco
>
>
>
>
>
> --
>
> Marco
>



-- 
Marco
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.itnog.it/pipermail/itnog/attachments/20171211/7768392e/attachment.html>


Maggiori informazioni sulla lista itnog