проблемы с Q-in-q с 93180-YC-FX
-
Здравствуйте! У меня возникли проблемы с q-in-q между C93180YC-FX и C93180YC-FX3 под управлением NXOS 9.3(11). Коммутаторы являются листьями в фабрике VXLAN spine-leaf. В основном, некоторые MAC-адреса проходят через туннель, а некоторые — нет. После настройки конфигурации я вижу, что «неисправные» MAC-адреса на самом деле принимаются без тегов на другой стороне туннеля q-in-q. Я внимательно прочитал
руководство
и начал с простой конфигурации: switchport
switchport mode dot1q-tunnel
spanning-tree port type edge
switchport access vlan 3011
mtu 9216
no shutdown В vlan 3011 я мог видеть MAC-адреса на обоих 93180: 3011 xxxx.xxxx.c549 dynamic 0 F F Eth1/27
3011 xxxx.xxxx.c7bd dynamic 0 F F Eth1/27 Оба этих MAC-адреса входят в 93180YC-FX с тегом vlan 1031 и, похоже, сопоставляются правильно. Однако, когда они покидают 93180YC-FX3, только один из них виден в таблице принимающих MAC-адресов. Затем я перешел на выборочную конфигурацию q-in-q trunked: switchport
switchport mode trunk
switchport vlan mapping 1031 dot1q-tunnel 3011
switchport trunk allowed vlan 1,1031,3011
spanning-tree bpdufilter enable
mtu 9216
no shutdown После изменения я вижу, что «неисправный» MAC-адрес на самом деле принимается без тегов на другой стороне туннеля, выходящего из 93180YC-FX3 (туннелированный нативный VLAN — 1). Другой MAC-адрес остается в правильном VLAN. 1031 xx:xx:xx:xx:C5:49 0/25 25 Learned
1 xx:xx:xx:xx:C7:BD 0/25 25 Learned Меня это озадачивает. В фабрике VXLAN нет связи между кадрами vlan1031. Кроме того, поведение MAC-адресов всегда одинаково. Одни и те же MAC-адреса всегда не работают, другие всегда работают нормально. Я прочитал в руководстве, что The system dot1q-tunnel transit (...) are required on Cisco Nexus 9300-EX/FX/FX2/FX3/GX switches and 9500 switches with 9700-EX/FX/GX line cards if the device is configured with Q-in-Q я еще не включил транзит системы dot1q-tunnel. Я считаю, что это потребует значительных изменений в нашей системе, и я не хочу начинать этот процесс, не имея уверенности, что это действительно принесет результат. Кроме того, тот факт, что это вроде бы работает, заставляет меня думать, что здесь есть что-то еще. Есть какие-нибудь советы? Кроме того, это мой первый пост здесь, поэтому дайте мне знать, если я не включил достаточно информации. С уважением Эспен -
Здравствуйте
[, @espendal]
, Надеюсь, у вас все хорошо.
Спасибо за подробный пост.
Возможно, уже поздно отвечать на эту тему, но я хочу поделиться тем, что в
сценарии QinQ
с VXLAN или без него
необходим
транзит системы dot1q-tunnel
, документация точна.
Забавно, буквально неделю назад я обсуждал это внутри компании.
Надеюсь, это поможет.
Хорошего дня.
С уважением, -
Спасибо за ответ. Считаете ли вы рискованным включение этой функции в производственной среде? Эспен
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти