Azure Stack HCI (Hyper-V) и C9800-c

PieroB

У меня есть кластер Azure Stack HCI (Azure Local), состоящий из двух серверов:
Host-1
и
Host-2
. На
Host-1
я запускаю
WLC-1 (C9800-CL)
и виртуальную машину Windows (
VM-test1
).
На
Host-2
я запускаю
WLC-2 (C9800-CL)
и еще одну виртуальную машину Windows (
VM-test2
). Оба WLC используют
виртуальную сетевую карту
,
настроенную как магистраль
, а виртуальные машины Windows используют интерфейсы
доступа
VLAN. Все находится в
VLAN 213
, одна и та же IP-подсеть для всех виртуальных машин и контроллеров. Вот в чем проблема: WLC-1 может пинговать VM-test1
(тот же хост).
VM-test1 может пинговать VM-test2
(разные хосты).
Но WLC-1 не может выполнить ping VM-test2
через хосты.
Похоже, что
только помеченный трафик от WLC не покидает хост
. Спасибо всем!

PieroB

Я обнаружил проблему. При настройке
GigabitEthernet2
в Hyper-V с помощью следующей команды: Set-VMNetworkAdapterVlan -VMName WLC-1 -VMNetworkAdapterName WLC-Trunk -Trunk -AllowedVlanIdList "2-4095" -NativeVlanId 1 было сгенерировано следующее сообщение в журнале событий: Недостаточное количество доступных фильтров MAC-адресов для настройки %10 Trunk VLAN ID на коммутаторе IOV %4, NIC %8. Это происходит потому, что сетевые карты используют
технологию SR-IOV
и не поддерживают более
1993 VLAN
. Достаточно было сузить диапазон VLAN.

Mark Elsen

@PieroB
Какова цель этой настройки? Почему
WLC-1
должен пинговать
VM-test2
? М. -- Пусть все происходит с тобой
Красота и ужас
Просто продолжай идти
Ни одно чувство не является окончательным
Райнер Мария Рильке
(1899)

PieroB

Только для устранения неполадок, поскольку WLC-* не достигает шлюза на своем интерфейсе беспроводного управления.

Mark Elsen

@PieroB
В зависимости от топологии, это не является прямой необходимостью, если интерфейс беспроводного управления имеет собственный
SVI
(при условии, что оба контроллера находятся на локальных серверах, а не в облаке).
Всегда рекомендуется проверить
полную конфигурацию
контроллера 9800 с помощью команды
CLI
show tech wireless
и ввести вывод этой команды в
Wireless Config Analyzer M. -- Пусть все происходит с тобой
Красота и ужас
Просто продолжай
Ни одно чувство не является окончательным
Райнер Мария Рильке
(1899)

PieroB

Моя проблема связана не с самим пингом, а с тем, чтобы заставить работать сетевую карту 2, которая обслуживает беспроводную сеть управления. По сути, точки доступа получают свои IP-адреса от DHCP-сервера, но не обмениваются данными с контроллером через беспроводную сеть управления, поскольку она не функционирует. Это скорее проблема сети Hyper-V, чем проблема C9800-CL.

Mark Elsen

@PieroB
Используйте эту команду на контроллере:
C9800#
show platform software vnic-if interface-mapping.
Имеет ли смысл вывод для подключения к сети, предоставляемой Hyper-V? Из
https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/technical-reference/c9800-best-practices.html#C9800CLconsiderations

..
..
Как режим Promiscuous, так и Forged Transmits
должны быть установлены в положение Accept на группе портов, к которой подключен 9800-CL. Это необходимо как для магистральных, так и для не магистральных соединений:
(прочитайте также весь абзац) - Вы уже выполнили процедуру, которую я упомянул для проверки конфигурации контроллера? М. -- Пусть все происходит с тобой
Красота и ужас
Просто продолжай
Ни одно чувство не является окончательным
Райнер Мария Рильке
(1899)

PieroB

Спасибо, но настройки в Hyper-V другие: здесь у меня есть только «Включить подделку MAC-адреса», которая действует как «Режим прослушивания» в ESXi. Но у меня нет ничего похожего на «Поддельные передачи».

Mark Elsen

@PieroB
Хорошо, проверьте вывод команды
C9800#
show platform software vnic-if interface-mapping
и проверьте конфигурацию контроллера M. -- Пусть все происходит с тобой
Красота и ужас
Просто продолжай
Ни одно чувство не является окончательным
Райнер Мария Рильке
(1899)

PieroB

Да, это верно. c9800wlc#show platform software vnic-if
interface-mapping-------------------------------------------------------------
Название интерфейса Название драйвера
Mac-адрес-------------------------------------------------------------
GigabitEthernet2 hv_netvsc 0015.5d07.ec24
GigabitEthernet1 hv_netvsc 0015.5d07.
ec23------------------------------------------------------------- 0015.5d07.ec24 подключен к сетевому адаптеру, настроенному как Trunk (для всех виртуальных локальных сетей). С контроллера я могу подключиться к другим виртуальным машинам в этой подсети, работающим на том же хосте, что и контроллер. Но трафик не выходит за пределы хоста (например, при попытке подключиться к виртуальной машине на другом хосте).

Mark Elsen

@PieroB
Проверьте
полную
конфигурацию
контроллера C9800-CL с помощью команд
CLI
show
tech wireless
и введите вывод в
Wireless Config Analyzer M. -- Пусть все происходит с вами
Красота и ужас
Просто продолжайте идти
Ни одно чувство не является окончательным
Райнер Мария Рильке
(1899)

PieroB

Спасибо, но это мне не поможет. Похоже, это проблема виртуального коммутатора Hyper-V, а не проблема c9800-cl.

Mark Elsen

@PieroB
Да, можно,
просто выполните процедуру.
На контроллере также выполните команду:
WLC#
show platform hardware chassis active qfp datapath pmd ifdev Для различных интерфейсов посмотрите вывод команды:

...
Admin State
:
????????
Oper State
:
????????
Link state chg
:
????????
... M. -- Пусть все происходит с тобой
Красота и ужас
Просто продолжай идти
Ни одно чувство не является окончательным
Райнер Мария Рильке
(1899)

PieroB

Спасибо, Марк, но у меня нет никаких результатов c9800wlc#show platform hardware chassis active qfp datapath pmd ifdev
c9800wlc#

Mark Elsen

@PieroB
Я не буду продолжать эту дискуссию, если вы не выполните процедуру проверки конфигурации
контроллера
. Так что это окончательное решение. М. -- Пусть все происходит с тобой
Красота и ужас
Просто продолжай идти
Ни одно чувство не является окончательным
Райнер Мария Рильке
(1899)

PieroB

Извини, Марк, как я могу отправить тебе полный отчет анализатора? Я не хочу прикреплять его здесь, потому что, возможно, он содержит конфиденциальную информацию. Большое спасибо за вашу помощь.