[ITNOG] R: R: VxLAN e trunk port su Nexus 9000v

Andrea Costantino costan@amg.it
Lun 11 Dic 2017 14:32:42 CET


Marco,

 

provi a togliere mescolanza vxlan/non-vxlan e lasciare il trunk solo per vxlan?

 

Nel doc https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/7-x/vxlan/configuration/guide/b_Cisco_Nexus_9000_Series_NX-OS_VXLAN_Configuration_Guide_7x/b_Cisco_Nexus_9000_Series_NX-OS_VXLAN_Configuration_Guide_7x_chapter_0100.html

 

Ho trovato questo fra i caveat:

 

Non-VxLAN sub-interface VLANs cannot be shared with VxLAN VLANs.

 

Magari non c’entra, ma secondo me la limitazione è quella.

 

Ciao,

A.

 

 

Da: Marco Marzetti [mailto:marco@lamehost.it] 
Inviato: lunedì 11 dicembre 2017 14:15
A: Brian Turnbow <b.turnbow@twt.it>
Cc: Andrea Costantino <costan@amg.it>; itnog@lists.itnog.it
Oggetto: Re: [ITNOG] R: VxLAN e trunk port su Nexus 9000v

 

Ciao,

 

Mi aspetterei che seguisse la solita logica di IOS pre EVC.

Per cui: pop VLAN simmetrico sulla porta d'accesso e nessuna operazione sul tag sulla porta trunk

 

2017-12-11 14:07 GMT+01:00 Brian Turnbow <b.turnbow@twt.it <mailto:b.turnbow@twt.it> >:

Non ho mai giocato con i nexus 7k  quindi magari non centra … 

ma e quasi come passare da “port” a “vlan” mode,  deve fare il pop tag simmetrico?

 

just a shot in the dark :)

 

Brian

Brian Turnbow
CTO 

TWT S.p.A.

 

From: itnog [mailto:itnog-bounces@lists.itnog.it <mailto:itnog-bounces@lists.itnog.it> ] On Behalf Of Andrea Costantino
Sent: lunedì 11 dicembre 2017 13:54
To: 'Marco Marzetti'
Cc: itnog@lists.itnog.it <mailto:itnog@lists.itnog.it> 
Subject: [ITNOG] R: VxLAN e trunk port su Nexus 9000v

 

Direi di si, la vlan nativa è la 1 ed è l’unico caso in cui non dovrebbe venire fuori tag, peraltro non è permessa per cui tutto è tagged.

 

Non è che è la vnic? La 2 esce taggata?

 

 

 

 

Da: Marco Marzetti [mailto:marco@lamehost.it] 
Inviato: lunedì 11 dicembre 2017 13:43
A: Andrea Costantino <costan@amg.it <mailto:costan@amg.it> >
Cc: itnog@lists.itnog.it <mailto:itnog@lists.itnog.it> 
Oggetto: Re: [ITNOG] VxLAN e trunk port su Nexus 9000v

 

Ciao,

 

Ecco l'output, mi sembra tutto normale:

 

# show interface e1/3 switchport 

Name: Ethernet1/3

  Switchport: Enabled

  Switchport Monitor: Not enabled 

  Switchport Isolated : Not enabled 

  Switchport Block Multicast: Not enabled 

  Switchport Block Unicast: Not enabled 

  Operational Mode: trunk

  Access Mode VLAN: 1 (default)

  Trunking Native Mode VLAN: 1 (default)

  Trunking VLANs Allowed: 2,101

  Voice VLAN: none

  Extended Trust State : not trusted [COS = 0]

  Administrative private-vlan primary host-association: none

  Administrative private-vlan secondary host-association: none

  Administrative private-vlan primary mapping: none

  Administrative private-vlan secondary mapping: none

  Administrative private-vlan trunk native VLAN: none

  Administrative private-vlan trunk encapsulation: dot1q

  Administrative private-vlan trunk normal VLANs: none

  Administrative private-vlan trunk private VLANs: none

  Operational private-vlan: none

 

 

Sto utilizzando 9000v (il virtuale)

 

Grazie

 

2017-12-11 13:40 GMT+01:00 Andrea Costantino <costan@amg.it <mailto:costan@amg.it> >:

Fai show interface e1/3 switchport e guarda che dice.

 

Poi, stai usando 9000v (quindi virtuale?) o 9000 fisico?

 

 

Da: itnog [mailto:itnog-bounces@lists.itnog.it <mailto:itnog-bounces@lists.itnog.it> ] Per conto di Marco Marzetti
Inviato: lunedì 11 dicembre 2017 13:38
A: itnog@lists.itnog.it <mailto:itnog@lists.itnog.it> 
Oggetto: [ITNOG] VxLAN e trunk port su Nexus 9000v

 

Ciao,




Sto provando a configurare EVPN VxLAN su Nexus 9000v.

Tutto funziona raginevolmente bene tranne Q-in-VNI.

 

La mia configurazione e' la seguente:

 

vlan 101

  vn-segment 1

 

interface nve1

  no shutdown

  overlay-encapsulation vxlan-with-tag

  host-reachability protocol bgp

  source-interface loopback0

  member vni 1

    ingress-replication protocol bgp

 

interface ethernet 1/3

  no shutdown

  switchport access vlan 101

 

router bgp 64496

  router-id 192.0.2.2

  address-family l2vpn evpn

  neighbor 192.0.2.1

    remote-as 64496

    update-source loopback0

    address-family l2vpn evpn

      send-community extended

 

evpn

  vni 1 l2

    rd auto

    route-target import auto

    route-target export auto

 

Finche' utilizzo porte d'accesso su entrambe le leaf tutto funziona.

Il problema nasce quando una delle due e' in modalita' trunk

 

Quindi:

hostname leaf1

!

interface ethernet 1/3

  no shutdown

  switchport access vlan 101

 

e

 

hostname leaf2

!

interface ethernet 1/3

  no shutdown

  switchport mode trunk

  switchport trunk allowed vlan 101,2

 

Vlan2 e' collegata ad una SVI sul Nexus

Vlan101 e' collegata a NVE1

 

Io mi aspetterei che il traffico uscente da e1/3 su leaf2 per la vlan101 venisse taggato con il tag 101, mentre invece e' untagged.

 

Si tratta di un bug (o un limite di Nexus 9000v) oppure sto proprio sbagliando qualcosa?

 

Grazie

 

 

-- 

Marco





 

-- 

Marco





 

-- 

Marco

-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.itnog.it/pipermail/itnog/attachments/20171211/be4938a6/attachment.html>


Maggiori informazioni sulla lista itnog