<div dir="ltr">Ciao,<div><br></div><div>Pure io avevo notato quella riga, ma una VLAN in un trunk tecnicamente non e' una sub-interface.</div><div>In ogni caso, stesso comportamento.</div><div>Il traffico viene mandato fuori senza tag.</div><div><br></div><div><div>interface Ethernet1/3</div><div>  switchport mode trunk<br></div><div>  switchport trunk allowed vlan 101</div><div>  mtu 9216</div><div>  no shutdown</div></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2017-12-11 14:32 GMT+01:00 Andrea Costantino <span dir="ltr"><<a href="mailto:costan@amg.it" target="_blank">costan@amg.it</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="IT" link="blue" vlink="purple"><div class="m_4160642372060071173WordSection1"><p class="MsoNormal"><span>Marco,<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span>provi a togliere mescolanza vxlan/non-vxlan e lasciare il trunk solo per vxlan?<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span>Nel doc <a href="https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/7-x/vxlan/configuration/guide/b_Cisco_Nexus_9000_Series_NX-OS_VXLAN_Configuration_Guide_7x/b_Cisco_Nexus_9000_Series_NX-OS_VXLAN_Configuration_Guide_7x_chapter_0100.html" target="_blank">https://www.cisco.com/c/en/us/<wbr>td/docs/switches/datacenter/<wbr>nexus9000/sw/7-x/vxlan/<wbr>configuration/guide/b_Cisco_<wbr>Nexus_9000_Series_NX-OS_VXLAN_<wbr>Configuration_Guide_7x/b_<wbr>Cisco_Nexus_9000_Series_NX-OS_<wbr>VXLAN_Configuration_Guide_7x_<wbr>chapter_0100.html</a><u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span>Ho trovato questo fra i caveat:<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:10.5pt;font-family:"Arial",sans-serif;color:#58585b;background:white">Non-VxLAN sub-interface VLANs cannot be shared with VxLAN VLANs.<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:10.5pt;font-family:"Arial",sans-serif;color:#58585b;background:white"><u></u> <u></u></span></p><p class="MsoNormal"><span>Magari non c’entra, ma secondo me la limitazione è quella.<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span>Ciao,<u></u><u></u></span></p><p class="MsoNormal"><span>A.<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span class=""><b>Da:</b> Marco Marzetti [mailto:<a href="mailto:marco@lamehost.it" target="_blank">marco@lamehost.it</a>] <br></span><b>Inviato:</b> lunedì 11 dicembre 2017 14:15<br><b>A:</b> Brian Turnbow <<a href="mailto:b.turnbow@twt.it" target="_blank">b.turnbow@twt.it</a>><br><b>Cc:</b> Andrea Costantino <<a href="mailto:costan@amg.it" target="_blank">costan@amg.it</a>>; <a href="mailto:itnog@lists.itnog.it" target="_blank">itnog@lists.itnog.it</a><br><b>Oggetto:</b> Re: [ITNOG] R: VxLAN e trunk port su Nexus 9000v<u></u><u></u></p><div><div class="h5"><p class="MsoNormal"><u></u> <u></u></p><div><p class="MsoNormal">Ciao,<u></u><u></u></p><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Mi aspetterei che seguisse la solita logica di IOS pre EVC.<u></u><u></u></p></div><div><p class="MsoNormal">Per cui: pop VLAN simmetrico sulla porta d'accesso e nessuna operazione sul tag sulla porta trunk<u></u><u></u></p></div></div><div><p class="MsoNormal"><u></u> <u></u></p><div><p class="MsoNormal">2017-12-11 14:07 GMT+01:00 Brian Turnbow <<a href="mailto:b.turnbow@twt.it" target="_blank">b.turnbow@twt.it</a>>:<u></u><u></u></p><blockquote style="border:none;border-left:solid #cccccc 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm"><div><div><p class="MsoNormal"><span style="color:#1f497d">Non ho mai giocato con i <span class="m_4160642372060071173m-5593948685367955808spelle">nexus</span> 7k  quindi magari non centra … </span><u></u><u></u></p><p class="MsoNormal"><span style="color:#1f497d">ma e quasi come passare da “<span class="m_4160642372060071173m-5593948685367955808spelle">port</span>” a “<span class="m_4160642372060071173m-5593948685367955808spelle">vlan</span>” mode,  deve fare il pop <span class="m_4160642372060071173m-5593948685367955808spelle">tag</span> simmetrico?</span><u></u><u></u></p><p class="MsoNormal"><span style="color:#1f497d"> </span><u></u><u></u></p><p class="MsoNormal"><span lang="EN-US" style="color:#1f497d">just a shot in the dark </span><span style="font-family:Wingdings;color:#1f497d">J</span><u></u><u></u></p><p class="MsoNormal"><span lang="EN-US" style="color:#1f497d"> </span><u></u><u></u></p><p class="MsoNormal"><span style="color:#1f497d">Brian</span><u></u><u></u></p><div><p class="MsoNormal"><b><span lang="EN-US" style="font-size:8.5pt;font-family:"Verdana",sans-serif;color:#1f497d">Brian Turnbow</span></b><span lang="EN-US" style="font-size:8.5pt;font-family:"Times New Roman",serif;color:#1f497d"><br></span><span lang="EN-US" style="font-size:8.5pt;font-family:"Verdana",sans-serif;color:#1f497d">CTO</span><span lang="EN-US" style="font-size:8.5pt;font-family:"Times New Roman",serif;color:#1f497d"> </span><u></u><u></u></p><p class="MsoNormal"><b><span lang="EN-US" style="font-size:8.5pt;font-family:"Verdana",sans-serif;color:#1f497d">TWT S.p.A.</span></b><u></u><u></u></p></div><p class="MsoNormal"><span lang="EN-US" style="color:#1f497d"> </span><u></u><u></u></p><div style="border:none;border-left:solid blue 1.5pt;padding:0cm 0cm 0cm 4.0pt"><div><div style="border:none;border-top:solid #b5c4df 1.0pt;padding:3.0pt 0cm 0cm 0cm"><p class="MsoNormal"><b><span lang="EN-US" style="font-size:10.0pt;font-family:"Tahoma",sans-serif">From:</span></b><span lang="EN-US" style="font-size:10.0pt;font-family:"Tahoma",sans-serif"> <span class="m_4160642372060071173m-5593948685367955808spelle">itnog</span> [mailto:<a href="mailto:itnog-bounces@lists.itnog.it" target="_blank">itnog-bounces@lists.<wbr>itnog.it</a>] <b>On Behalf Of </b>Andrea Costantino<br><b>Sent:</b> lunedì 11 dicembre 2017 13:54<br><b>To:</b> 'Marco Marzetti'<br><b>Cc:</b> <a href="mailto:itnog@lists.itnog.it" target="_blank">itnog@lists.itnog.it</a><br><b>Subject:</b> [ITNOG] R: VxLAN e trunk port su Nexus 9000v</span><u></u><u></u></p></div></div><div><div><p class="MsoNormal"> <u></u><u></u></p><p class="MsoNormal">Direi di si, la vlan nativa è la 1 ed è l’unico caso in cui non dovrebbe venire fuori tag, peraltro non è permessa per cui tutto è tagged.<u></u><u></u></p><p class="MsoNormal"> <u></u><u></u></p><p class="MsoNormal">Non è che è la vnic? La 2 esce taggata?<u></u><u></u></p><p class="MsoNormal"> <u></u><u></u></p><p class="MsoNormal"> <u></u><u></u></p><p class="MsoNormal"> <u></u><u></u></p><p class="MsoNormal"> <u></u><u></u></p><p class="MsoNormal"><b>Da:</b> Marco Marzetti [<a href="mailto:marco@lamehost.it" target="_blank">mailto:marco@lamehost.it</a>] <br><b>Inviato:</b> lunedì 11 dicembre 2017 13:43<br><b>A:</b> Andrea Costantino <<a href="mailto:costan@amg.it" target="_blank">costan@amg.it</a>><br><b>Cc:</b> <a href="mailto:itnog@lists.itnog.it" target="_blank">itnog@lists.itnog.it</a><br><b>Oggetto:</b> Re: [ITNOG] VxLAN e trunk port su Nexus 9000v<u></u><u></u></p><p class="MsoNormal"> <u></u><u></u></p><div><p class="MsoNormal">Ciao,<u></u><u></u></p><div><p class="MsoNormal"> <u></u><u></u></p></div><div><p class="MsoNormal">Ecco l'output, mi sembra tutto normale:<u></u><u></u></p></div><div><p class="MsoNormal"> <u></u><u></u></p></div><div><div><p class="MsoNormal"># show interface e1/3 switchport <u></u><u></u></p></div><div><p class="MsoNormal">Name: Ethernet1/3<u></u><u></u></p></div><div><p class="MsoNormal">  Switchport: Enabled<u></u><u></u></p></div><div><p class="MsoNormal">  Switchport Monitor: Not enabled <u></u><u></u></p></div><div><p class="MsoNormal">  Switchport Isolated : Not enabled <u></u><u></u></p></div><div><p class="MsoNormal">  Switchport Block Multicast: Not enabled <u></u><u></u></p></div><div><p class="MsoNormal">  Switchport Block Unicast: Not enabled <u></u><u></u></p></div><div><p class="MsoNormal">  Operational Mode: trunk<u></u><u></u></p></div><div><p class="MsoNormal">  Access Mode VLAN: 1 (default)<u></u><u></u></p></div><div><p class="MsoNormal">  Trunking Native Mode VLAN: 1 (default)<u></u><u></u></p></div><div><p class="MsoNormal">  Trunking VLANs Allowed: 2,101<u></u><u></u></p></div><div><p class="MsoNormal">  Voice VLAN: none<u></u><u></u></p></div><div><p class="MsoNormal">  Extended Trust State : not trusted [COS = 0]<u></u><u></u></p></div><div><p class="MsoNormal">  Administrative private-vlan primary host-association: none<u></u><u></u></p></div><div><p class="MsoNormal">  Administrative private-vlan secondary host-association: none<u></u><u></u></p></div><div><p class="MsoNormal">  Administrative private-vlan primary mapping: none<u></u><u></u></p></div><div><p class="MsoNormal">  Administrative private-vlan secondary mapping: none<u></u><u></u></p></div><div><p class="MsoNormal">  Administrative private-vlan trunk native VLAN: none<u></u><u></u></p></div><div><p class="MsoNormal">  Administrative private-vlan trunk encapsulation: dot1q<u></u><u></u></p></div><div><p class="MsoNormal">  Administrative private-vlan trunk normal VLANs: none<u></u><u></u></p></div><div><p class="MsoNormal">  Administrative private-vlan trunk private VLANs: none<u></u><u></u></p></div><div><p class="MsoNormal">  Operational private-vlan: none<u></u><u></u></p></div><div><p class="MsoNormal"> <u></u><u></u></p></div></div><div><p class="MsoNormal"> <u></u><u></u></p></div><div><p class="MsoNormal">Sto utilizzando 9000v (il virtuale)<u></u><u></u></p></div><div><p class="MsoNormal"> <u></u><u></u></p></div><div><p class="MsoNormal">Grazie<u></u><u></u></p></div></div><div><p class="MsoNormal"> <u></u><u></u></p><div><p class="MsoNormal">2017-12-11 13:40 GMT+01:00 Andrea Costantino <<a href="mailto:costan@amg.it" target="_blank">costan@amg.it</a>>:<u></u><u></u></p><blockquote style="border:none;border-left:solid #cccccc 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-top:5.0pt;margin-right:0cm;margin-bottom:5.0pt"><div><div><p class="MsoNormal">Fai show interface e1/3 switchport e guarda che dice.<u></u><u></u></p><p class="MsoNormal"> <u></u><u></u></p><p class="MsoNormal">Poi, stai usando 9000v (quindi virtuale?) o 9000 fisico?<u></u><u></u></p><p class="MsoNormal"> <u></u><u></u></p><p class="MsoNormal"> <u></u><u></u></p><p class="MsoNormal"><b>Da:</b> itnog [mailto:<a href="mailto:itnog-bounces@lists.itnog.it" target="_blank">itnog-bounces@lists.<wbr>itnog.it</a>] <b>Per conto di </b>Marco Marzetti<br><b>Inviato:</b> lunedì 11 dicembre 2017 13:38<br><b>A:</b> <a href="mailto:itnog@lists.itnog.it" target="_blank">itnog@lists.itnog.it</a><br><b>Oggetto:</b> [ITNOG] VxLAN e trunk port su Nexus 9000v<u></u><u></u></p><div><div><p class="MsoNormal"> <u></u><u></u></p><div><p class="MsoNormal">Ciao,<u></u><u></u></p><div><p class="MsoNormal"><br clear="all"><u></u><u></u></p><div><p class="MsoNormal">Sto provando a configurare EVPN VxLAN su Nexus 9000v.<u></u><u></u></p></div><div><p class="MsoNormal">Tutto funziona raginevolmente bene tranne Q-in-VNI.<u></u><u></u></p></div><div><p class="MsoNormal"> <u></u><u></u></p></div><div><p class="MsoNormal">La mia configurazione e' la seguente:<u></u><u></u></p></div><div><p class="MsoNormal"> <u></u><u></u></p></div><div><div><p class="MsoNormal">vlan 101<u></u><u></u></p></div><div><p class="MsoNormal">  vn-segment 1<u></u><u></u></p></div></div><div><p class="MsoNormal"> <u></u><u></u></p></div><div><div><p class="MsoNormal">interface nve1<u></u><u></u></p></div><div><p class="MsoNormal">  no shutdown<u></u><u></u></p></div><div><p class="MsoNormal">  overlay-encapsulation vxlan-with-tag<u></u><u></u></p></div><div><p class="MsoNormal">  host-reachability protocol bgp<u></u><u></u></p></div><div><p class="MsoNormal">  source-interface loopback0<u></u><u></u></p></div><div><p class="MsoNormal">  member vni 1<u></u><u></u></p></div><div><p class="MsoNormal">    ingress-replication protocol bgp<u></u><u></u></p></div></div><div><p class="MsoNormal"> <u></u><u></u></p></div><div><p class="MsoNormal">interface ethernet 1/3<u></u><u></u></p></div><div><p class="MsoNormal">  no shutdown<u></u><u></u></p></div><div><p class="MsoNormal">  switchport access vlan 101<u></u><u></u></p></div><div><p class="MsoNormal"> <u></u><u></u></p></div><div><div><p class="MsoNormal">router bgp 64496<u></u><u></u></p></div><div><p class="MsoNormal">  router-id 192.0.2.2<u></u><u></u></p></div><div><p class="MsoNormal">  address-family l2vpn evpn<u></u><u></u></p></div><div><p class="MsoNormal">  neighbor 192.0.2.1<u></u><u></u></p></div><div><p class="MsoNormal">    remote-as 64496<u></u><u></u></p></div><div><p class="MsoNormal">    update-source loopback0<u></u><u></u></p></div><div><p class="MsoNormal">    address-family l2vpn evpn<u></u><u></u></p></div><div><p class="MsoNormal">      send-community extended<u></u><u></u></p></div></div><div><p class="MsoNormal"> <u></u><u></u></p></div><div><div><p class="MsoNormal">evpn<u></u><u></u></p></div><div><p class="MsoNormal">  vni 1 l2<u></u><u></u></p></div><div><p class="MsoNormal">    rd auto<u></u><u></u></p></div><div><p class="MsoNormal">    route-target import auto<u></u><u></u></p></div><div><p class="MsoNormal">    route-target export auto<u></u><u></u></p></div></div><div><p class="MsoNormal"> <u></u><u></u></p></div><div><p class="MsoNormal">Finche' utilizzo porte d'accesso su entrambe le leaf tutto funziona.<u></u><u></u></p></div><div><p class="MsoNormal">Il problema nasce quando una delle due e' in modalita' trunk<u></u><u></u></p></div><div><p class="MsoNormal"> <u></u><u></u></p></div><div><p class="MsoNormal">Quindi:<u></u><u></u></p></div><div><p class="MsoNormal">hostname leaf1<u></u><u></u></p></div><div><div><p class="MsoNormal">!<u></u><u></u></p></div><div><p class="MsoNormal">interface ethernet 1/3<u></u><u></u></p></div><div><p class="MsoNormal">  no shutdown<u></u><u></u></p></div><div><p class="MsoNormal">  switchport access vlan 101<u></u><u></u></p></div></div><div><p class="MsoNormal"> <u></u><u></u></p></div><div><p class="MsoNormal">e<u></u><u></u></p></div><div><p class="MsoNormal"> <u></u><u></u></p></div><div><p class="MsoNormal">hostname leaf2<u></u><u></u></p></div><div><p class="MsoNormal">!<u></u><u></u></p></div><div><p class="MsoNormal">interface ethernet 1/3<u></u><u></u></p></div><div><p class="MsoNormal">  no shutdown<u></u><u></u></p></div><div><p class="MsoNormal">  switchport mode trunk<u></u><u></u></p></div><div><p class="MsoNormal">  switchport trunk allowed vlan 101,2<u></u><u></u></p></div><div><p class="MsoNormal"> <u></u><u></u></p></div><div><p class="MsoNormal">Vlan2 e' collegata ad una SVI sul Nexus<u></u><u></u></p></div><div><p class="MsoNormal">Vlan101 e' collegata a NVE1<u></u><u></u></p></div><div><p class="MsoNormal"> <u></u><u></u></p></div><div><p class="MsoNormal">Io mi aspetterei che il traffico uscente da e1/3 su leaf2 per la vlan101 venisse taggato con il tag 101, mentre invece e' untagged.<u></u><u></u></p></div><div><p class="MsoNormal"> <u></u><u></u></p></div><div><p class="MsoNormal">Si tratta di un bug (o un limite di Nexus 9000v) oppure sto proprio sbagliando qualcosa?<u></u><u></u></p></div><div><p class="MsoNormal"> <u></u><u></u></p></div><div><p class="MsoNormal">Grazie<u></u><u></u></p></div><div><p class="MsoNormal"> <u></u><u></u></p></div><div><p class="MsoNormal"> <u></u><u></u></p></div><p class="MsoNormal">-- <u></u><u></u></p><div><p class="MsoNormal">Marco<u></u><u></u></p></div></div></div></div></div></div></div></blockquote></div><p class="MsoNormal"><br><br clear="all"><u></u><u></u></p><div><p class="MsoNormal"> <u></u><u></u></p></div><p class="MsoNormal">-- <u></u><u></u></p><div><p class="MsoNormal">Marco<u></u><u></u></p></div></div></div></div></div></div></div></blockquote></div><p class="MsoNormal"><br><br clear="all"><u></u><u></u></p><div><p class="MsoNormal"><u></u> <u></u></p></div><p class="MsoNormal">-- <u></u><u></u></p><div><p class="MsoNormal">Marco<u></u><u></u></p></div></div></div></div></div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Marco</div>
</div>