[ITNOG] R: VxLAN e trunk port su Nexus 9000v

Brian Turnbow b.turnbow@twt.it
Lun 11 Dic 2017 14:07:49 CET 

Non ho mai giocato con i nexus 7k  quindi magari non centra …
ma e quasi come passare da “port” a “vlan” mode,  deve fare il pop tag 
simmetrico?

just a shot in the dark J

Brian
Brian Turnbow
CTO
TWT S.p.A.

From: itnog [mailto:itnog-bounces@lists.itnog.it] On Behalf Of Andrea 
Costantino
Sent: lunedì 11 dicembre 2017 13:54
To: 'Marco Marzetti'
Cc: itnog@lists.itnog.it
Subject: [ITNOG] R: VxLAN e trunk port su Nexus 9000v

Direi di si, la vlan nativa è la 1 ed è l’unico caso in cui non dovrebbe 
venire fuori tag, peraltro non è permessa per cui tutto è tagged.

Non è che è la vnic? La 2 esce taggata?




Da: Marco Marzetti [mailto:marco@lamehost.it]
Inviato: lunedì 11 dicembre 2017 13:43
A: Andrea Costantino <costan@amg.it>
Cc: itnog@lists.itnog.it
Oggetto: Re: [ITNOG] VxLAN e trunk port su Nexus 9000v

Ciao,

Ecco l'output, mi sembra tutto normale:

# show interface e1/3 switchport
Name: Ethernet1/3
  Switchport: Enabled
  Switchport Monitor: Not enabled
  Switchport Isolated : Not enabled
  Switchport Block Multicast: Not enabled
  Switchport Block Unicast: Not enabled
  Operational Mode: trunk
  Access Mode VLAN: 1 (default)
  Trunking Native Mode VLAN: 1 (default)
  Trunking VLANs Allowed: 2,101
  Voice VLAN: none
  Extended Trust State : not trusted [COS = 0]
  Administrative private-vlan primary host-association: none
  Administrative private-vlan secondary host-association: none
  Administrative private-vlan primary mapping: none
  Administrative private-vlan secondary mapping: none
  Administrative private-vlan trunk native VLAN: none
  Administrative private-vlan trunk encapsulation: dot1q
  Administrative private-vlan trunk normal VLANs: none
  Administrative private-vlan trunk private VLANs: none
  Operational private-vlan: none


Sto utilizzando 9000v (il virtuale)

Grazie

2017-12-11 13:40 GMT+01:00 Andrea Costantino <costan@amg.it>:
Fai show interface e1/3 switchport e guarda che dice.

Poi, stai usando 9000v (quindi virtuale?) o 9000 fisico?


Da: itnog [mailto:itnog-bounces@lists.itnog.it] Per conto di Marco Marzetti
Inviato: lunedì 11 dicembre 2017 13:38
A: itnog@lists.itnog.it
Oggetto: [ITNOG] VxLAN e trunk port su Nexus 9000v

Ciao,


Sto provando a configurare EVPN VxLAN su Nexus 9000v.
Tutto funziona raginevolmente bene tranne Q-in-VNI.

La mia configurazione e' la seguente:

vlan 101
  vn-segment 1

interface nve1
  no shutdown
  overlay-encapsulation vxlan-with-tag
  host-reachability protocol bgp
  source-interface loopback0
  member vni 1
    ingress-replication protocol bgp

interface ethernet 1/3
  no shutdown
  switchport access vlan 101

router bgp 64496
  router-id 192.0.2.2
  address-family l2vpn evpn
  neighbor 192.0.2.1
    remote-as 64496
    update-source loopback0
    address-family l2vpn evpn
      send-community extended

evpn
  vni 1 l2
    rd auto
    route-target import auto
    route-target export auto

Finche' utilizzo porte d'accesso su entrambe le leaf tutto funziona.
Il problema nasce quando una delle due e' in modalita' trunk

Quindi:
hostname leaf1
!
interface ethernet 1/3
  no shutdown
  switchport access vlan 101

e

hostname leaf2
!
interface ethernet 1/3
  no shutdown
  switchport mode trunk
  switchport trunk allowed vlan 101,2

Vlan2 e' collegata ad una SVI sul Nexus
Vlan101 e' collegata a NVE1

Io mi aspetterei che il traffico uscente da e1/3 su leaf2 per la vlan101 
venisse taggato con il tag 101, mentre invece e' untagged.

Si tratta di un bug (o un limite di Nexus 9000v) oppure sto proprio 
sbagliando qualcosa?

Grazie


-- 
Marco




-- 
Marco
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.itnog.it/pipermail/itnog/attachments/20171211/ec0ea7eb/attachment-0001.html>

Maggiori informazioni sulla lista itnog