[ITNOG] R: VxLAN e trunk port su Nexus 9000v

Marco Marzetti marco@lamehost.it
Lun 11 Dic 2017 14:14:54 CET 

Ciao,

Mi aspetterei che seguisse la solita logica di IOS pre EVC.
Per cui: pop VLAN simmetrico sulla porta d'accesso e nessuna operazione sul
tag sulla porta trunk

2017-12-11 14:07 GMT+01:00 Brian Turnbow <b.turnbow@twt.it>:

> Non ho mai giocato con i nexus 7k  quindi magari non centra …
>
> ma e quasi come passare da “port” a “vlan” mode,  deve fare il pop tag
> simmetrico?
>
>
>
> just a shot in the dark J
>
>
>
> Brian
>
> *Brian Turnbow*
> CTO
>
> *TWT S.p.A.*
>
>
>
> *From:* itnog [mailto:itnog-bounces@lists.itnog.it] *On Behalf Of *Andrea
> Costantino
> *Sent:* lunedì 11 dicembre 2017 13:54
> *To:* 'Marco Marzetti'
> *Cc:* itnog@lists.itnog.it
> *Subject:* [ITNOG] R: VxLAN e trunk port su Nexus 9000v
>
>
>
> Direi di si, la vlan nativa è la 1 ed è l’unico caso in cui non dovrebbe
> venire fuori tag, peraltro non è permessa per cui tutto è tagged.
>
>
>
> Non è che è la vnic? La 2 esce taggata?
>
>
>
>
>
>
>
>
>
> *Da:* Marco Marzetti [mailto:marco@lamehost.it <marco@lamehost.it>]
> *Inviato:* lunedì 11 dicembre 2017 13:43
> *A:* Andrea Costantino <costan@amg.it>
> *Cc:* itnog@lists.itnog.it
> *Oggetto:* Re: [ITNOG] VxLAN e trunk port su Nexus 9000v
>
>
>
> Ciao,
>
>
>
> Ecco l'output, mi sembra tutto normale:
>
>
>
> # show interface e1/3 switchport
>
> Name: Ethernet1/3
>
>   Switchport: Enabled
>
>   Switchport Monitor: Not enabled
>
>   Switchport Isolated : Not enabled
>
>   Switchport Block Multicast: Not enabled
>
>   Switchport Block Unicast: Not enabled
>
>   Operational Mode: trunk
>
>   Access Mode VLAN: 1 (default)
>
>   Trunking Native Mode VLAN: 1 (default)
>
>   Trunking VLANs Allowed: 2,101
>
>   Voice VLAN: none
>
>   Extended Trust State : not trusted [COS = 0]
>
>   Administrative private-vlan primary host-association: none
>
>   Administrative private-vlan secondary host-association: none
>
>   Administrative private-vlan primary mapping: none
>
>   Administrative private-vlan secondary mapping: none
>
>   Administrative private-vlan trunk native VLAN: none
>
>   Administrative private-vlan trunk encapsulation: dot1q
>
>   Administrative private-vlan trunk normal VLANs: none
>
>   Administrative private-vlan trunk private VLANs: none
>
>   Operational private-vlan: none
>
>
>
>
>
> Sto utilizzando 9000v (il virtuale)
>
>
>
> Grazie
>
>
>
> 2017-12-11 13:40 GMT+01:00 Andrea Costantino <costan@amg.it>:
>
> Fai show interface e1/3 switchport e guarda che dice.
>
>
>
> Poi, stai usando 9000v (quindi virtuale?) o 9000 fisico?
>
>
>
>
>
> *Da:* itnog [mailto:itnog-bounces@lists.itnog.it] *Per conto di *Marco
> Marzetti
> *Inviato:* lunedì 11 dicembre 2017 13:38
> *A:* itnog@lists.itnog.it
> *Oggetto:* [ITNOG] VxLAN e trunk port su Nexus 9000v
>
>
>
> Ciao,
>
>
> Sto provando a configurare EVPN VxLAN su Nexus 9000v.
>
> Tutto funziona raginevolmente bene tranne Q-in-VNI.
>
>
>
> La mia configurazione e' la seguente:
>
>
>
> vlan 101
>
>   vn-segment 1
>
>
>
> interface nve1
>
>   no shutdown
>
>   overlay-encapsulation vxlan-with-tag
>
>   host-reachability protocol bgp
>
>   source-interface loopback0
>
>   member vni 1
>
>     ingress-replication protocol bgp
>
>
>
> interface ethernet 1/3
>
>   no shutdown
>
>   switchport access vlan 101
>
>
>
> router bgp 64496
>
>   router-id 192.0.2.2
>
>   address-family l2vpn evpn
>
>   neighbor 192.0.2.1
>
>     remote-as 64496
>
>     update-source loopback0
>
>     address-family l2vpn evpn
>
>       send-community extended
>
>
>
> evpn
>
>   vni 1 l2
>
>     rd auto
>
>     route-target import auto
>
>     route-target export auto
>
>
>
> Finche' utilizzo porte d'accesso su entrambe le leaf tutto funziona.
>
> Il problema nasce quando una delle due e' in modalita' trunk
>
>
>
> Quindi:
>
> hostname leaf1
>
> !
>
> interface ethernet 1/3
>
>   no shutdown
>
>   switchport access vlan 101
>
>
>
> e
>
>
>
> hostname leaf2
>
> !
>
> interface ethernet 1/3
>
>   no shutdown
>
>   switchport mode trunk
>
>   switchport trunk allowed vlan 101,2
>
>
>
> Vlan2 e' collegata ad una SVI sul Nexus
>
> Vlan101 e' collegata a NVE1
>
>
>
> Io mi aspetterei che il traffico uscente da e1/3 su leaf2 per la vlan101
> venisse taggato con il tag 101, mentre invece e' untagged.
>
>
>
> Si tratta di un bug (o un limite di Nexus 9000v) oppure sto proprio
> sbagliando qualcosa?
>
>
>
> Grazie
>
>
>
>
>
> --
>
> Marco
>
>
>
>
>
> --
>
> Marco
>



-- 
Marco
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.itnog.it/pipermail/itnog/attachments/20171211/788d1818/attachment.html>

Maggiori informazioni sulla lista itnog