<div dir="ltr">Ciao,<div><br></div><div>La VLAN 2 funziona correttamente.</div><div>Ci ho creato un'adiacenza ISIS che non ha mai flappato.</div><div><br></div><div>Altra cosa.</div><div>Qualcuno ha idea di cos'abiliti "<span style="font-size:12.8px">overlay-encapsulation vxlan-with-tag" ?</span></div><div><br></div><div>interface nve1</div><div><span style="font-size:12.8px"> overlay-encapsulation vxlan-with-tag</span><br></div><div><br></div><div>Da quel che ho capito dovrebbe servire a trasportare il tag VLAN attraverso la rete VxLAN (cosi' da abilitare QinQ), ma non e' per nulla chiaro.</div><div>La documentazione cisco e' praticamente assente, e da TCPdump non vedo cambiamenti nei pacchetti nemmeno quando forzo "encapsulation dotiq-tunneling" sulle porte</div><div><br></div><div>Grazie</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2017-12-11 13:53 GMT+01:00 Andrea Costantino <span dir="ltr"><<a href="mailto:costan@amg.it" target="_blank">costan@amg.it</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="IT" link="blue" vlink="purple"><div class="m_3847943510059436192WordSection1"><p class="MsoNormal"><span>Direi di si, la vlan nativa è la 1 ed è l’unico caso in cui non dovrebbe venire fuori tag, peraltro non è permessa per cui tutto è tagged.<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span>Non è che è la vnic? La 2 esce taggata?<u></u><u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><span><u></u> <u></u></span></p><p class="MsoNormal"><b>Da:</b> Marco Marzetti [mailto:<a href="mailto:marco@lamehost.it" target="_blank">marco@lamehost.it</a>] <br><b>Inviato:</b> lunedì 11 dicembre 2017 13:43<br><b>A:</b> Andrea Costantino <<a href="mailto:costan@amg.it" target="_blank">costan@amg.it</a>><br><b>Cc:</b> <a href="mailto:itnog@lists.itnog.it" target="_blank">itnog@lists.itnog.it</a><br><b>Oggetto:</b> Re: [ITNOG] VxLAN e trunk port su Nexus 9000v<u></u><u></u></p><div><div class="h5"><p class="MsoNormal"><u></u> <u></u></p><div><p class="MsoNormal">Ciao,<u></u><u></u></p><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Ecco l'output, mi sembra tutto normale:<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><div><p class="MsoNormal"># show interface e1/3 switchport <u></u><u></u></p></div><div><p class="MsoNormal">Name: Ethernet1/3<u></u><u></u></p></div><div><p class="MsoNormal">  Switchport: Enabled<u></u><u></u></p></div><div><p class="MsoNormal">  Switchport Monitor: Not enabled <u></u><u></u></p></div><div><p class="MsoNormal">  Switchport Isolated : Not enabled <u></u><u></u></p></div><div><p class="MsoNormal">  Switchport Block Multicast: Not enabled <u></u><u></u></p></div><div><p class="MsoNormal">  Switchport Block Unicast: Not enabled <u></u><u></u></p></div><div><p class="MsoNormal">  Operational Mode: trunk<u></u><u></u></p></div><div><p class="MsoNormal">  Access Mode VLAN: 1 (default)<u></u><u></u></p></div><div><p class="MsoNormal">  Trunking Native Mode VLAN: 1 (default)<u></u><u></u></p></div><div><p class="MsoNormal">  Trunking VLANs Allowed: 2,101<u></u><u></u></p></div><div><p class="MsoNormal">  Voice VLAN: none<u></u><u></u></p></div><div><p class="MsoNormal">  Extended Trust State : not trusted [COS = 0]<u></u><u></u></p></div><div><p class="MsoNormal">  Administrative private-vlan primary host-association: none<u></u><u></u></p></div><div><p class="MsoNormal">  Administrative private-vlan secondary host-association: none<u></u><u></u></p></div><div><p class="MsoNormal">  Administrative private-vlan primary mapping: none<u></u><u></u></p></div><div><p class="MsoNormal">  Administrative private-vlan secondary mapping: none<u></u><u></u></p></div><div><p class="MsoNormal">  Administrative private-vlan trunk native VLAN: none<u></u><u></u></p></div><div><p class="MsoNormal">  Administrative private-vlan trunk encapsulation: dot1q<u></u><u></u></p></div><div><p class="MsoNormal">  Administrative private-vlan trunk normal VLANs: none<u></u><u></u></p></div><div><p class="MsoNormal">  Administrative private-vlan trunk private VLANs: none<u></u><u></u></p></div><div><p class="MsoNormal">  Operational private-vlan: none<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Sto utilizzando 9000v (il virtuale)<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal">Grazie<u></u><u></u></p></div></div><div><p class="MsoNormal"><u></u> <u></u></p><div><p class="MsoNormal">2017-12-11 13:40 GMT+01:00 Andrea Costantino <<a href="mailto:costan@amg.it" target="_blank">costan@amg.it</a>>:<u></u><u></u></p><blockquote style="border:none;border-left:solid #cccccc 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm"><div><div><p class="MsoNormal">Fai show interface e1/3 switchport e guarda che dice.<u></u><u></u></p><p class="MsoNormal"> <u></u><u></u></p><p class="MsoNormal">Poi, stai usando 9000v (quindi virtuale?) o 9000 fisico?<u></u><u></u></p><p class="MsoNormal"> <u></u><u></u></p><p class="MsoNormal"> <u></u><u></u></p><p class="MsoNormal"><b>Da:</b> itnog [mailto:<a href="mailto:itnog-bounces@lists.itnog.it" target="_blank">itnog-bounces@lists.<wbr>itnog.it</a>] <b>Per conto di </b>Marco Marzetti<br><b>Inviato:</b> lunedì 11 dicembre 2017 13:38<br><b>A:</b> <a href="mailto:itnog@lists.itnog.it" target="_blank">itnog@lists.itnog.it</a><br><b>Oggetto:</b> [ITNOG] VxLAN e trunk port su Nexus 9000v<u></u><u></u></p><div><div><p class="MsoNormal"> <u></u><u></u></p><div><p class="MsoNormal">Ciao,<u></u><u></u></p><div><p class="MsoNormal"><br clear="all"><u></u><u></u></p><div><p class="MsoNormal">Sto provando a configurare EVPN VxLAN su Nexus 9000v.<u></u><u></u></p></div><div><p class="MsoNormal">Tutto funziona raginevolmente bene tranne Q-in-VNI.<u></u><u></u></p></div><div><p class="MsoNormal"> <u></u><u></u></p></div><div><p class="MsoNormal">La mia configurazione e' la seguente:<u></u><u></u></p></div><div><p class="MsoNormal"> <u></u><u></u></p></div><div><div><p class="MsoNormal">vlan 101<u></u><u></u></p></div><div><p class="MsoNormal">  vn-segment 1<u></u><u></u></p></div></div><div><p class="MsoNormal"> <u></u><u></u></p></div><div><div><p class="MsoNormal">interface nve1<u></u><u></u></p></div><div><p class="MsoNormal">  no shutdown<u></u><u></u></p></div><div><p class="MsoNormal">  overlay-encapsulation vxlan-with-tag<u></u><u></u></p></div><div><p class="MsoNormal">  host-reachability protocol bgp<u></u><u></u></p></div><div><p class="MsoNormal">  source-interface loopback0<u></u><u></u></p></div><div><p class="MsoNormal">  member vni 1<u></u><u></u></p></div><div><p class="MsoNormal">    ingress-replication protocol bgp<u></u><u></u></p></div></div><div><p class="MsoNormal"> <u></u><u></u></p></div><div><p class="MsoNormal">interface ethernet 1/3<u></u><u></u></p></div><div><p class="MsoNormal">  no shutdown<u></u><u></u></p></div><div><p class="MsoNormal">  switchport access vlan 101<u></u><u></u></p></div><div><p class="MsoNormal"> <u></u><u></u></p></div><div><div><p class="MsoNormal">router bgp 64496<u></u><u></u></p></div><div><p class="MsoNormal">  router-id 192.0.2.2<u></u><u></u></p></div><div><p class="MsoNormal">  address-family l2vpn evpn<u></u><u></u></p></div><div><p class="MsoNormal">  neighbor 192.0.2.1<u></u><u></u></p></div><div><p class="MsoNormal">    remote-as 64496<u></u><u></u></p></div><div><p class="MsoNormal">    update-source loopback0<u></u><u></u></p></div><div><p class="MsoNormal">    address-family l2vpn evpn<u></u><u></u></p></div><div><p class="MsoNormal">      send-community extended<u></u><u></u></p></div></div><div><p class="MsoNormal"> <u></u><u></u></p></div><div><div><p class="MsoNormal">evpn<u></u><u></u></p></div><div><p class="MsoNormal">  vni 1 l2<u></u><u></u></p></div><div><p class="MsoNormal">    rd auto<u></u><u></u></p></div><div><p class="MsoNormal">    route-target import auto<u></u><u></u></p></div><div><p class="MsoNormal">    route-target export auto<u></u><u></u></p></div></div><div><p class="MsoNormal"> <u></u><u></u></p></div><div><p class="MsoNormal">Finche' utilizzo porte d'accesso su entrambe le leaf tutto funziona.<u></u><u></u></p></div><div><p class="MsoNormal">Il problema nasce quando una delle due e' in modalita' trunk<u></u><u></u></p></div><div><p class="MsoNormal"> <u></u><u></u></p></div><div><p class="MsoNormal">Quindi:<u></u><u></u></p></div><div><p class="MsoNormal">hostname leaf1<u></u><u></u></p></div><div><div><p class="MsoNormal">!<u></u><u></u></p></div><div><p class="MsoNormal">interface ethernet 1/3<u></u><u></u></p></div><div><p class="MsoNormal">  no shutdown<u></u><u></u></p></div><div><p class="MsoNormal">  switchport access vlan 101<u></u><u></u></p></div></div><div><p class="MsoNormal"> <u></u><u></u></p></div><div><p class="MsoNormal">e<u></u><u></u></p></div><div><p class="MsoNormal"> <u></u><u></u></p></div><div><p class="MsoNormal">hostname leaf2<u></u><u></u></p></div><div><p class="MsoNormal">!<u></u><u></u></p></div><div><p class="MsoNormal">interface ethernet 1/3<u></u><u></u></p></div><div><p class="MsoNormal">  no shutdown<u></u><u></u></p></div><div><p class="MsoNormal">  switchport mode trunk<u></u><u></u></p></div><div><p class="MsoNormal">  switchport trunk allowed vlan 101,2<u></u><u></u></p></div><div><p class="MsoNormal"> <u></u><u></u></p></div><div><p class="MsoNormal">Vlan2 e' collegata ad una SVI sul Nexus<u></u><u></u></p></div><div><p class="MsoNormal">Vlan101 e' collegata a NVE1<u></u><u></u></p></div><div><p class="MsoNormal"> <u></u><u></u></p></div><div><p class="MsoNormal">Io mi aspetterei che il traffico uscente da e1/3 su leaf2 per la vlan101 venisse taggato con il tag 101, mentre invece e' untagged.<u></u><u></u></p></div><div><p class="MsoNormal"> <u></u><u></u></p></div><div><p class="MsoNormal">Si tratta di un bug (o un limite di Nexus 9000v) oppure sto proprio sbagliando qualcosa?<u></u><u></u></p></div><div><p class="MsoNormal"> <u></u><u></u></p></div><div><p class="MsoNormal">Grazie<u></u><u></u></p></div><div><p class="MsoNormal"> <u></u><u></u></p></div><div><p class="MsoNormal"> <u></u><u></u></p></div><p class="MsoNormal">-- <u></u><u></u></p><div><p class="MsoNormal">Marco<u></u><u></u></p></div></div></div></div></div></div></div></blockquote></div><p class="MsoNormal"><br><br clear="all"><u></u><u></u></p><div><p class="MsoNormal"><u></u> <u></u></p></div><p class="MsoNormal">-- <u></u><u></u></p><div><p class="MsoNormal">Marco<u></u><u></u></p></div></div></div></div></div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Marco</div>
</div>