المقدمة

يصف هذا وثيقة ال VLAN أهلي طبيعي تشكيل خيار في cisco Intersight-managed أسلوب بيئة، يبرز سيناريوهات المشتركة.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• الفهم الأساسي لملقمات أنظمة الحوسبة الموحدة (UCS)
• الفهم الأساسي لوضع Intersight Managed Mode (IMM)
• الفهم الأساسي ل ESXi ونظام التشغيل Windows
• الفهم الأساسي للشبكات

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• وضع Intersight المدار (IMM)
• UCSX-215C-M8
• UCSC-C240-M7SX
• الارتباطات النسيجية 6536
• الارتباطات النسيجية 6454
• الإصدار 5.3(0.240016) من البرنامج الثابت للخادم X Series
• البرنامج الثابت Fabric Interconnect 6536، الإصدار 4.3(5.25004)
• البرنامج الثابت للخادم c Series الإصدار 4.3(4.241063)
• البرنامج الثابت Fabric Interconnect 6536، الإصدار 4.2(3m)

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

تتضمن خيارات تكوين شبكة VLAN الأصلية في بيئة وضع Cisco Intersight-managed سيناريوهات مشتركة تؤدي إلى وضع علامات مزدوجة. توفر هذه المقالة بالإضافة إلى ذلك خطوات أستكشاف الأخطاء وإصلاحها الموصى بها.

في Cisco UCS، تتم المحاكاة الافتراضية لمهايئات بطاقة واجهة الشبكة (NIC) وتقديمها إلى نظام التشغيل عبر بطاقات واجهة الشبكة (NIC). ويتم توصيل هذه المهايئات الظاهرية بواجهة إيثرنت افتراضية (vEthernet) يتم تكوينها عادة كمنفذ خط اتصال. ال VLAN أهلي طبيعي استعملت أن يحمل untagged حركة مرور (أو حركة مرور أن لا يستعمل ال 802.1Q بطاقة) على شنطة ميناء.

وتبعا لنظام التشغيل المثبت، يمكن أن يكون لديها إمكانية أو لا تقوم بوضع علامات على حركة المرور الخاصة بها. على سبيل المثال، VMWare ESXi لديه القدرة على تمييز شبكات VLAN متعددة. بالنسبة لأنظمة التشغيل حيث يكون تمييز شبكة VLAN غير متوفر أو غير ضروري، من المستحسن تحديد شبكة VLAN أصلية لشبكة VLAN الافتراضية التي ترغب في إستخدامها لحركة المرور التي لم يتم وضع علامة عليها.

سيناريوهات أستكشاف الأخطاء وإصلاحها

VMWare ESXi

لم يتم تكوين شبكة VLAN الأصلية على بطاقات واجهة الشبكة (vNIC) أو وصلات Fi أو أجهزة شبكة تدفق البيانات

في هذا المثال، يتم إستخدام شبكات VLAN أرقام 470 و 72 داخل البيئة. هنا مثال مع سيناريو عمل.

• لا يوجد شبكة VLAN أصلية تم تكوينها في الوصلات. 

ملف تعريف المجال:

واجهة سطر الأوامر (CLI) عبر:

فاي-أي:

6536-A(nx-os)# show running-config interface ethernet 1/1
  description Uplink PC Member
  pinning border
  switchport mode trunk
  switchport trunk allowed vlan 1,50,55,60,69-70,72,201,470

فاي-بي:

6536-B(nx-os)# show running-config interface ethernet 1/1
  description Uplink PC Member
  pinning border
  switchport mode trunk
  switchport trunk allowed vlan 1,50,55,60,69-70,72,201,470

• لا توجد تكوينات VLAN أصلية في بطاقات واجهة الشبكة (NICs).

سياسة مجموعة شبكات الإيثرنت:

واجهة سطر الأوامر (CLI) عبر:

ملاحظة: يمكنك أن ترى الشبكات vEtherNet في خوادمك من خلال خوادم المسار > جرد > مهايئات الشبكة، ثم حدد بطاقة VIC وانقر فوق الواجهات.

فاي-أي:

6536-A(nx-os)# show running-config interface vethernet 800
interface Vethernet800
  switchport mode trunk
  switchport trunk allowed vlan 1,69,470

فاي-بي:

6536-B(nx-os)# show running-config interface vethernet 801
interface Vethernet801
  switchport mode trunk
  switchport trunk allowed vlan 1,69,470

• تم تكوين شبكة VLAN في نظام التشغيل:

• تم إختبار الاتصال بنجاح:

السيناريو 1. يتم تكوين شبكة VLAN الأصلية على مستوى بطاقات واجهة الشبكة (NICs)

إن يشكل أنت ال VLAN كأهلي طبيعي في الإثرنيت شبكة مجموعة، هذا يستطيع سببت شبكة موصولية فقد واجب ال VLAN يحدد إصدار.

• التكوين في مجموعة شبكات الإيثرنت:

واجهة سطر الأوامر (CLI) عبر:

فاي-أي:

6536-A(nx-os)# show running-config interface vethernet 800
interface Vethernet800
  switchport mode trunk
  switchport trunk native vlan 470 <<<<<<<<<<
  switchport trunk allowed vlan 1,69,470

فاي-بي:

6536-B(nx-os)# show running-config interface vethernet 801
interface Vethernet801
  switchport mode trunk
  switchport trunk native vlan 470 <<<<<<<<<<
  switchport trunk allowed vlan 1,69,470

• إختبار الاتصال غير ناجح.

ملاحظة: ما إن يزيل أنت ال VLAN أهلي طبيعي من الشبكة مجموعة، الموصولية إستردت.

السيناريو 2. يتم تكوين شبكة VLAN الأصلية في وصلات Fi

• واجهة سطر الأوامر (CLI) عبر نظام VIa:

في-أ

6536-A(nx-os)# show running-config interface ethernet 1/1
  description Uplink PC Member
  switchport mode trunk
  switchport trunk native vlan 470 <<<<<<<<<<
  switchport trunk allowed vlan 1,50,55,60,69-70,72,201,470

فاي-ب

6536-B(nx-os)# show running-config interface ethernet 1/1
  switchport mode trunk
  switchport trunk native vlan 470 <<<<<<<<<<
  switchport trunk allowed vlan 1,50,55,60,69-70,72,201,470

إذا حاولت إختبار اتصال نظام التشغيل باستخدام شبكة VLAN الأصلية التي تم تكوينها في الوصلات، فإن إختبار الاتصال غير ناجح.

لإصلاح هذا الشرط، يلزمك إزالة شبكة VLAN من الوصلة وترك شبكة VLAN التي تم تكوينها في مستوى ESXi (OS).

يتم تكوين شبكة VLAN الأصلية في بطاقات واجهة الشبكة (NICs) ووصلات Fi وأجهزة شبكة تدفق البيانات

لهذا الاستجمام، تم إستخدام شبكة VLAN أخرى. في هذا السيناريو، تكون شبكة VLAN المستخدمة هي 72.

الاعتبارات:

1. تم تكوين شبكة VLAN 72 كشبكة أصلية في المحول Catalyst DG الخاص بنا.
2. تم تكوين شبكة VLAN 72 كشبكة أصلية في جهاز Nexus.
3. يتم تكوين شبكة VLAN 72 كشبكة أصلية في وصلات Fi.
4. تم تكوين شبكة VLAN 72 كشبكة أصلية في بطاقات واجهة الشبكة (NICs).
5. VLAN لا يميز في ال OS.

إذا أستخدمت هذه الاعتبارات، وجربت إختبار الاتصال، يمكنك أن ترى أن إختبار الاتصال يعمل كما هو متوقع:

التقاط الحزمة على مستوى نظام التشغيل:

طريقة أخرى لمعرفة ما إذا كان مستوى البيانات يعمل كما هو متوقع، يمكنك تنفيذ التقاط حزمة على مستوى نظام التشغيل، لهذه المقالة الخاصة باستكشاف الأخطاء وإصلاحها التي أستخدمت أداة pktcap-uw تسمح بالتقاط حركة المرور التي تتدفق عبر مهايئات الشبكة الفعلية، على سبيل المثال:

pktcap-uw --uplink vmnic0 --dir 2 -o /vmfs/volumes/datastore1/pcaps/nativeworking.pcap -i icmp:

التقاط ELAM:

يمكن أن يكون التقاط ELAM مفيدا عندما تقوم باستكشاف أخطاء شبكة VLAN الأصلية وإصلاحها، تتيح الأداة عرض الحزم التي تتم إعادة توجيهها في الوقت الفعلي على مستوى ASIC. وهو غير معطل لمستوى البيانات، لأغراض أستكشاف الأخطاء وإصلاحها، التركيز فقط على عنوان MAC و IP الخاص بجهاز المصدر والوجهة.

مثال عند عمل الحزم:

root@IMM-SAAS-MXSVLAB-6536-A(nx-os)#  attach module 1
root@module-1# debug platform internal tah elam asic 0
root@module-1(TAH-elam)# trigger init asic 0 slice 1 lu-a2d 1 in-select 6 out-select 0
Slot 1: param values: start asic 0, start slice 1, lu-a2d 1, in-select 6, out-select 0
root@module-1(TAH-elam-insel6)# set outer ipv4 src_ip 192.168.72.25 dst_ip 192.168.72.1
root@module-1(TAH-elam-insel6)# start
root@module-1(TAH-elam-insel6)# report
HEAVENLY ELAM REPORT SUMMARY
slot - 1, asic - 0, slice - 1
============================

Incoming Interface: Eth1/10
Src Idx : 0x1001, Src BD : 72
Outgoing Interface Info: dmod 1, dpid 72
Dst Idx : 0x601, Dst BD : 72

Packet Type: IPv4

Dst MAC address: B0:8B:CF:C8:A2:6B
Src MAC address: 00:25:B5:01:00:34
.1q Tag0 VLAN: 72,  cos = 0x0

Dst IPv4 address: 192.168.72.1
Src IPv4 address: 192.168.72.25
Ver     =  4, DSCP    =    0, Don't Fragment = 0
Proto   =  1, TTL     =   64, More Fragments = 0
Hdr len = 20, Pkt len =   84, Checksum       = 0xc0a9

L4 Protocol  : 1
ICMP type    : 8
ICMP code    : 0

Drop Info:
----------

LUA:
LUB:
LUC:
LUD:
Final Drops:

vntag:
vntag_valid    : 1
vntag_vir      : 195
vntag_svif     : 195

في الإخراج الذي تم الحصول عليه، من الواضح أن SRC و DST على شبكة VLAN رقم 72. هذا متوقع لأنك تعلم أنك تستخدم شبكة VLAN رقم 72 كمسار أصلي في جميع المسارات وقد وصل إلى شبكة إيثرنت ذات المنفذ 1/10، وقام بتعيين واجهة DPID 72، و DPID هو المعرف الداخلي لمنفذ ASIC ويمكن العثور على التعيين باستخدام show interface hardware-mappings:

6536-A(nx-os)# show interface hardware-mappings
-------------------------------------------------------------------------------------------------------
Name       Ifindex  Smod Unit HPort FPort NPort VPort Slice SPort SrcId MacId MacSP VIF  Block BlkSrcID
-------------------------------------------------------------------------------------------------------
Eth1/1     1a000000 1    0    72    255   0     -1    1     0     0     18    0     1537 0     0       

6536-A(nx-os)# show hardware internal tah interface ethernet 1/1
#########################################
IfIndex: 0x1a000000
DstIndex: 6144
IfType: 26
Asic: 0
Asic: 0
AsicPort: 72
SrcId: 0
Slice: 1
PortOnSlice: 0
Table entries for interface Ethernet1/1
 

استنادا إلى المعلومات التي تم الحصول عليها في الأمر show interface hardware-mappings، فإن منفذ الوجهة هو منفذ إيثرنت 1/1 الذي يكون أحد الوصلات في مجال UCS.

السيناريو 1. يتم تكوين شبكة VLAN الأصلية في وصلات fi، ولم يتم تكوين جهاز تدفق البيانات في بطاقة واجهة الشبكة (NIC)

هذه المرة، من الواضح أن طلب ICMP توقف عن العمل والذي هو متوقع بسبب إزالة شبكة VLAN الأصلية من بطاقات واجهة الشبكة (NICs):

أسر ELAM.

في هذه الحالة، هو يستطيع لا يكون، وإن يحاول أنت أن يستعمل العنوان من المصدر والوجهة، هو لا يعمل لأن هناك ما من توصيل. في هذه الحالة المحددة، اضبط عناوين MAC كمرشح للحصول على مزيد من المعلومات:

root@module-1(TAH-elam-insel6)# set outer l2 src_mac 00:25:B5:01:00:34 dst_mac ff:ff:ff:ff:ff:ff
root@module-1(TAH-elam-insel6)# start
root@module-1(TAH-elam-insel6)# report
HEAVENLY ELAM REPORT SUMMARY
slot - 1, asic - 0, slice - 1
============================
 
Incoming Interface: Eth1/10
Src Idx : 0x1001, Src BD : 1
Outgoing Interface Info: dmod 1, dpid 72
Dst Idx : 0x601, Dst BD : 72
 
Packet Type: ARP
 
Dst MAC address: FF:FF:FF:FF:FF:FF
Src MAC address: 00:25:B5:01:00:34
.1q Tag0 VLAN: 1,  cos = 0x0
 
Target Hardware address: 00:00:00:00:00:00
Sender Hardware address: 00:25:B5:01:00:34
Target Protocol address: 192.168.72.1
Sender Protocol address: 192.168.72.25
ARP opcode: 1
 
Drop Info:
----------
 
LUA:
LUB:
LUC:
LUD:
Final Drops:
 
vntag:
vntag_valid    : 1
vntag_vir      : 195
vntag_svif     : 195


6536-A(nx-os)# show interface hardware-mappings 

-------------------------------------------------------------------------------------------------------
Name       Ifindex  Smod Unit HPort FPort NPort VPort Slice SPort SrcId MacId MacSP VIF  Block BlkSrcID
-------------------------------------------------------------------------------------------------------
Eth1/1     1a000000 1    0    72    255   0     -1    1     0     0     18    0     1537 0     0       

أنت يستطيع رأيت ال VLAN ل ال mac عنوان 00:25:B5:01:00:34 (vNIC-A) يستعمل VLAN 1، هذا صحيح لأن أنت تحتاج أن يستعمل VLAN 72.

السيناريو 2. يتم تكوين شبكة VLAN الأصلية عند بطاقة واجهة الشبكة (NIC)، ولكن لم يتم تكوين جهاز تدفق البيانات في وصلات FI

التقاط ELAM:

root@module-1(TAH-elam-insel6)# set outer l2 src_mac 00:25:B5:01:00:34 dst_mac ff:ff:ff:ff:ff:ff
root@module-1(TAH-elam-insel6)# start
root@module-1(TAH-elam-insel6)# report 
HEAVENLY ELAM REPORT SUMMARY
slot - 1, asic - 0, slice - 1
============================

Incoming Interface: Eth1/10
Src Idx : 0x1001, Src BD : 72
Outgoing Interface Info: met_ptr 0

Packet Type: ARP

Dst MAC address: FF:FF:FF:FF:FF:FF
Src MAC address: 00:25:B5:01:00:34
.1q Tag0 VLAN: 72,  cos = 0x0

Target Hardware address: 00:00:00:00:00:00
Sender Hardware address: 00:25:B5:01:00:34
Target Protocol address: 192.168.72.1
Sender Protocol address: 192.168.72.25
ARP opcode: 1

Drop Info:
----------

LUA:
LUB:
LUC:
LUD:
Final Drops:

vntag:
vntag_valid    : 1
vntag_vir      : 195
vntag_svif     : 195

في الإخراج، من الواضح أنه يتم إستخدام شبكة VLAN رقم 72 الصحيحة. مهما، إن يفحص أنت التشكيل في الوصلة، أنت يستطيع رأيت أهلي طبيعي VLAN لا يشكل:

6536-A(nx-os)# show running-config interface ethernet 1/1
  description Uplink PC Member
  switchport mode trunk
  switchport trunk allowed vlan 1,50,55,60,69-70,72,201,470

نظام تشغيل Windows Server

VLAN إصدار يستطيع أيضا كنت حاضر في Windows OS، عادة الإصدار يستطيع وقعت لأن ال VLAN أهلي طبيعي لا يميز على ال vNIC.

ل هذا سيناريو، ال VLAN أهلي طبيعي 470 استعملت:

بطاقة واجهة الشبكة (vNIC) المستخدمة متصلة في Windows:

التقاط الحِزم

إن يحاول أنت أن يمسك إلى الشبكة، أنت يستطيع رأيت أن الربط التقاط يعمل كما هو متوقع لأن VLAN أهلي طبيعي حددت في ال vNIC:

السيناريو 1. يتم تكوين شبكة VLAN الأصلية في وصلات fi ولكن لا يتم تكوينها في بطاقة واجهة الشبكة (NIC)

• مستوى بطاقة واجهة الشبكة (NIC) الافتراضية: 
  

6454-A(nx-os)# show running-config interface vethernet 801
interface Vethernet801
  switchport mode trunk
  switchport trunk allowed vlan 1,69,470

• مستوى FI-A: 
  

6454-A(nx-os)# show running-config interface ethernet 1/15-16
interface Ethernet1/15
  description Uplink PC Member
  switchport mode trunk
  switchport trunk native vlan 470 <<<<<<<<<<
  switchport trunk allowed vlan 1,69-70,72,470

interface Ethernet1/16
  description Uplink PC Member
  switchport mode trunk
  switchport trunk native vlan 470 <<<<<<<<<<
  switchport trunk allowed vlan 1,69-70,72,470

لا يتم توصيل vNIC المستخدم في Windows:

إذا حاولت إختبار الاتصال، فمن المتوقع ألا ينجح ذلك.

السيناريو 2. يتم تكوين شبكة VLAN الأصلية في وصلات Fi و vNIC

• مستوى بطاقة واجهة الشبكة (NIC) الافتراضية:

6454-A(nx-os)# show running-config interface vethernet 801
interface Vethernet801
  switchport mode trunk
  switchport trunk native vlan 470 <<<<<<<<<<
  switchport trunk allowed vlan 1,69,470

• مستوى FI-A:

IMM-SAAS-MXSVLAB-6454-A(nx-os)# show running-config interface ethernet 
interface Ethernet1/15
  description Uplink PC Member
  switchport mode trunk
  switchport trunk native vlan 470 <<<<<<<<<<
  switchport trunk allowed vlan 1,69-70,72,470
 
interface Ethernet1/16
  description Uplink PC Member
  switchport mode trunk
  switchport trunk native vlan 470 <<<<<<<<<<
  switchport trunk allowed vlan 1,69-70,72,470

لا يسمح هذا التكوين بالاتصال، ومن المتوقع ألا تحصل على إستجابة عند إجراء إختبار الاتصال.

السيناريو 3. يتم تكوين شبكة VLAN الأصلية على مستوى نظام التشغيل وبطاقة واجهة الشبكة (NIC) الافتراضية

• جانب نظام التشغيل: 
  

• مستوى بطاقة واجهة الشبكة (NIC) الافتراضية:

6454-A(nx-os)# show running-config interface vethernet 801
interface Vethernet801
  switchport mode trunk
  switchport trunk native vlan 470 <<<<<<<<<<
  switchport trunk allowed vlan 1,69,470

• إختبار الاتصال لا يعمل وليس لديك اتصال.
  

معلومات ذات صلة

• دليل تكوين الوضع المدار Cisco Intersight
• Cisco Configure ELAM على UCS
• التقاط الحزمة على ESXi باستخدام أداة pktcap-uw