Intersight Managed Mode에서 네이티브 VLAN 문제 해결
목차
소개
이 문서에서는 Cisco Intersight 관리 모드 환경의 기본 VLAN 컨피그레이션 옵션에 대해 설명하며, 일반적인 시나리오를 중점적으로 살펴봅니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- UCS(Unified Computing Systems) 서버에 대한 기본 이해
- IMM(Intersight Managed Mode)에 대한 기본 이해
- ESXi 및 Windows 운영 체제에 대한 기본 이해
- 네트워킹에 대한 기본 이해
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- IMM(Intersight Managed Mode)
- UCSX-215C-M8
- UCSC-C240-M7SX
- 6536 Fabric Interconnect
- 6454 Fabric Interconnect
- Server X series Firmware 버전 5.3(0.240016)
- Fabric Interconnect 6536 펌웨어 버전 4.3(5.250004)
- Server C series Firmware 버전 4.3(4.241063)
- Fabric Interconnect 6536 펌웨어 버전 4.2(3m)
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
Cisco Intersight-Managed Mode 환경의 네이티브 VLAN 컨피그레이션 옵션에는 이중 태깅으로 이어지는 일반적인 시나리오가 있습니다. 이 문서에서는 권장 트러블슈팅 단계를 추가로 제공합니다.
Cisco UCS에서는 NIC 어댑터가 가상화되어 vNIC를 통해 OS에 표시됩니다. 이러한 가상 어댑터는 일반적으로 트렁크 포트로 구성된 vEthernet(가상 이더넷 인터페이스)에 연결됩니다. 네이티브 VLAN은 트렁크 포트를 통해 태그되지 않은 트래픽(또는 802.1Q 태그를 사용하지 않는 트래픽)을 전달하는 데 사용됩니다.
설치된 OS에 따라 자체 트래픽에 태그를 지정할 수도 있고 지정하지 않을 수도 있습니다. 예를 들어 VMWare ESXi에는 여러 VLAN에 태그를 지정할 수 있는 기능이 있습니다. VLAN 태깅을 사용할 수 없거나 필요하지 않은 운영 체제의 경우 태그가 지정되지 않은 트래픽에 사용할 기본 VLAN에 대해 네이티브 VLAN을 선택하는 것이 좋습니다.
문제 해결 시나리오
VMware ESXi
vNIC, FI 업링크 또는 업스트림 네트워크 디바이스에 구성되지 않은 네이티브 VLAN
이 예에서는 VLAN 470 및 72가 환경 내에서 사용됩니다. 작동 시나리오의 예는 다음과 같습니다.
- 업링크에 구성된 네이티브 VLAN이 없습니다.
도메인 프로파일:
CLI를 통해:
FI-A
6536-A(nx-os)# show running-config interface ethernet 1/1
description Uplink PC Member
pinning border
switchport mode trunk
switchport trunk allowed vlan 1,50,55,60,69-70,72,201,470
FI-B:
6536-B(nx-os)# show running-config interface ethernet 1/1
description Uplink PC Member
pinning border
switchport mode trunk
switchport trunk allowed vlan 1,50,55,60,69-70,72,201,470- vNIC에 네이티브 VLAN이 구성되지 않습니다.
이더넷 네트워크 그룹 정책:
CLI를 통해:
참고: Servers(서버) > Inventory(인벤토리) > Network Adapters(네트워크 어댑터) 경로를 통해 서버의 vEthernet을 확인한 다음 VIC 카드를 선택하고 Interfaces(인터페이스)를 클릭합니다.
FI-A
6536-A(nx-os)# show running-config interface vethernet 800
interface Vethernet800
switchport mode trunk
switchport trunk allowed vlan 1,69,470
FI-B:
6536-B(nx-os)# show running-config interface vethernet 801
interface Vethernet801
switchport mode trunk
switchport trunk allowed vlan 1,69,470- OS에 구성된 VLAN:
- Ping 테스트에 성공했습니다.
시나리오 1. 네이티브 VLAN은 vNIC 레벨에서 구성됩니다.
이더넷 네트워크 그룹에서 VLAN을 Native로 구성할 경우 VLAN 태깅 문제로 인해 네트워크 연결이 손실될 수 있습니다.
- 이더넷 네트워크 그룹의 구성:
CLI를 통해:
FI-A
6536-A(nx-os)# show running-config interface vethernet 800
interface Vethernet800
switchport mode trunk
switchport trunk native vlan 470 <<<<<<<<<<
switchport trunk allowed vlan 1,69,470
FI-B:
6536-B(nx-os)# show running-config interface vethernet 801
interface Vethernet801
switchport mode trunk
switchport trunk native vlan 470 <<<<<<<<<<
switchport trunk allowed vlan 1,69,470
- Ping 테스트에 실패했습니다.
참고: 네트워크 그룹에서 네이티브 VLAN을 제거하면 연결이 복구됩니다.
시나리오 2. FI 업링크에 기본 VLAN이 구성됨
- VIa CLI:
인터넷 통신
6536-A(nx-os)# show running-config interface ethernet 1/1
description Uplink PC Member
switchport mode trunk
switchport trunk native vlan 470 <<<<<<<<<<
switchport trunk allowed vlan 1,50,55,60,69-70,72,201,470
FI-B
6536-B(nx-os)# show running-config interface ethernet 1/1
switchport mode trunk
switchport trunk native vlan 470 <<<<<<<<<<
switchport trunk allowed vlan 1,50,55,60,69-70,72,201,470업링크에 구성된 네이티브 VLAN을 사용하여 OS에 ping을 시도하면 ping 테스트에 실패합니다.
이 문제를 해결하려면 업링크에서 VLAN을 제거하고 ESXi(OS) 레벨에서 VLAN을 구성한 상태로 두어야 합니다.
네이티브 VLAN은 vNIC, FI 업링크 및 업스트림 네트워크 디바이스에서 구성됩니다
이 레크리에이션을 위해 또 다른 VLAN이 사용되었습니다. 이 시나리오에서 사용되는 VLAN은 72입니다.
고려 사항:
- VLAN 72는 Catalyst DG에서 기본으로 구성됩니다.
- VLAN 72는 Nexus 디바이스에서 Native로 구성됩니다.
- VLAN 72는 FI 업링크에서 Native로 구성됩니다.
- VLAN 72는 vNIC에서 Native로 구성됩니다.
- VLAN은 OS에서 태그가 지정되지 않습니다.
다음 고려 사항을 사용하여 ping 테스트를 시도하면 ping이 정상적으로 작동하는 것을 확인할 수 있습니다.
OS 레벨에서의 패킷 캡처:
데이터 플레인이 예상대로 작동하는지 확인하는 또 다른 방법은 OS 레벨에서 패킷 캡처를 수행할 수 있습니다. 이 문제 해결 문서에서 pktcap-uw 툴은 다음과 같이 물리적 네트워크 어댑터를 통해 흐르는 트래픽을 캡처할 수 있습니다.
pktcap-uw --uplink vmnic0 --dir 2 -o /vmfs/volumes/datastore1/pcaps/nativeworking.pcap -i icmp:
ELAM 캡처:
ELAM 캡처는 네이티브 VLAN 문제를 해결할 때 유용할 수 있습니다. 이 도구를 사용하면 ASIC 레벨에서 전달되는 패킷을 실시간으로 볼 수 있습니다. 데이터 플레인에 영향을 미치지 않으며, 트러블슈팅을 위해 소스 및 대상 디바이스의 MAC 및 IP 주소에만 집중합니다.
패킷이 작동하는 경우의 예:
root@IMM-SAAS-MXSVLAB-6536-A(nx-os)# attach module 1
root@module-1# debug platform internal tah elam asic 0
root@module-1(TAH-elam)# trigger init asic 0 slice 1 lu-a2d 1 in-select 6 out-select 0
Slot 1: param values: start asic 0, start slice 1, lu-a2d 1, in-select 6, out-select 0
root@module-1(TAH-elam-insel6)# set outer ipv4 src_ip 192.168.72.25 dst_ip 192.168.72.1
root@module-1(TAH-elam-insel6)# start
root@module-1(TAH-elam-insel6)# report
HEAVENLY ELAM REPORT SUMMARY
slot - 1, asic - 0, slice - 1
============================
Incoming Interface: Eth1/10
Src Idx : 0x1001, Src BD : 72
Outgoing Interface Info: dmod 1, dpid 72
Dst Idx : 0x601, Dst BD : 72
Packet Type: IPv4
Dst MAC address: B0:8B:CF:C8:A2:6B
Src MAC address: 00:25:B5:01:00:34
.1q Tag0 VLAN: 72, cos = 0x0
Dst IPv4 address: 192.168.72.1
Src IPv4 address: 192.168.72.25
Ver = 4, DSCP = 0, Don't Fragment = 0
Proto = 1, TTL = 64, More Fragments = 0
Hdr len = 20, Pkt len = 84, Checksum = 0xc0a9
L4 Protocol : 1
ICMP type : 8
ICMP code : 0
Drop Info:
----------
LUA:
LUB:
LUC:
LUD:
Final Drops:
vntag:
vntag_valid : 1
vntag_vir : 195
vntag_svif : 195
가져온 출력에서 src 및 dst가 VLAN 72에 있는 것이 분명합니다. 모든 경로에서 기본적으로 VLAN 72를 사용하고 있으며 dpid 72 인터페이스로 지정된 포트 이더넷 1/10에 도착했기 때문에 이는 예상된 것이며, dpid는 ASIC 포트 내부 식별자이며 매핑은 show interface hardware-mappings를 사용하여 찾을 수 있습니다.
6536-A(nx-os)# show interface hardware-mappings
-------------------------------------------------------------------------------------------------------
Name Ifindex Smod Unit HPort FPort NPort VPort Slice SPort SrcId MacId MacSP VIF Block BlkSrcID
-------------------------------------------------------------------------------------------------------
Eth1/1 1a000000 1 0 72 255 0 -1 1 0 0 18 0 1537 0 0
6536-A(nx-os)# show hardware internal tah interface ethernet 1/1
#########################################
IfIndex: 0x1a000000
DstIndex: 6144
IfType: 26
Asic: 0
Asic: 0
AsicPort: 72
SrcId: 0
Slice: 1
PortOnSlice: 0
Table entries for interface Ethernet1/1
show interface hardware-mappings 명령에서 얻은 정보에 따라 대상 포트는 UCS 도메인의 업링크 중 하나인 포트 이더넷 1/1입니다.
시나리오 1. 네이티브 VLAN이 FI 업링크에 구성되지만 업스트림 디바이스가 vNIC에 구성되지 않음
이번에는 기본 VLAN이 vNIC에서 제거되었기 때문에 ICMP 요청 작동이 중지됨이 분명합니다.
ELAM 캡처.
이 경우 ping할 수 없으며, 소스 및 대상의 IP 주소를 사용하려고 하면 연결이 없어 작동하지 않습니다. 이 경우 MAC 주소를 필터로 설정하여 추가 정보를 얻습니다.
root@module-1(TAH-elam-insel6)# set outer l2 src_mac 00:25:B5:01:00:34 dst_mac ff:ff:ff:ff:ff:ff
root@module-1(TAH-elam-insel6)# start
root@module-1(TAH-elam-insel6)# report
HEAVENLY ELAM REPORT SUMMARY
slot - 1, asic - 0, slice - 1
============================
Incoming Interface: Eth1/10
Src Idx : 0x1001, Src BD : 1
Outgoing Interface Info: dmod 1, dpid 72
Dst Idx : 0x601, Dst BD : 72
Packet Type: ARP
Dst MAC address: FF:FF:FF:FF:FF:FF
Src MAC address: 00:25:B5:01:00:34
.1q Tag0 VLAN: 1, cos = 0x0
Target Hardware address: 00:00:00:00:00:00
Sender Hardware address: 00:25:B5:01:00:34
Target Protocol address: 192.168.72.1
Sender Protocol address: 192.168.72.25
ARP opcode: 1
Drop Info:
----------
LUA:
LUB:
LUC:
LUD:
Final Drops:
vntag:
vntag_valid : 1
vntag_vir : 195
vntag_svif : 195
6536-A(nx-os)# show interface hardware-mappings
-------------------------------------------------------------------------------------------------------
Name Ifindex Smod Unit HPort FPort NPort VPort Slice SPort SrcId MacId MacSP VIF Block BlkSrcID
-------------------------------------------------------------------------------------------------------
Eth1/1 1a000000 1 0 72 255 0 -1 1 0 0 18 0 1537 0 0
사용 중인 MAC 주소 00:25:B5:01:00:34(vNIC-A)의 VLAN이 VLAN 1인 것을 확인할 수 있습니다. VLAN 72를 사용해야 하므로 이는 올바르지 않습니다.
시나리오 2. 기본 VLAN이 vNIC에서 구성되지만 업스트림 디바이스가 FI 업링크에 구성되지 않음
ELAM 캡처:
root@module-1(TAH-elam-insel6)# set outer l2 src_mac 00:25:B5:01:00:34 dst_mac ff:ff:ff:ff:ff:ff
root@module-1(TAH-elam-insel6)# start
root@module-1(TAH-elam-insel6)# report
HEAVENLY ELAM REPORT SUMMARY
slot - 1, asic - 0, slice - 1
============================
Incoming Interface: Eth1/10
Src Idx : 0x1001, Src BD : 72
Outgoing Interface Info: met_ptr 0
Packet Type: ARP
Dst MAC address: FF:FF:FF:FF:FF:FF
Src MAC address: 00:25:B5:01:00:34
.1q Tag0 VLAN: 72, cos = 0x0
Target Hardware address: 00:00:00:00:00:00
Sender Hardware address: 00:25:B5:01:00:34
Target Protocol address: 192.168.72.1
Sender Protocol address: 192.168.72.25
ARP opcode: 1
Drop Info:
----------
LUA:
LUB:
LUC:
LUD:
Final Drops:
vntag:
vntag_valid : 1
vntag_vir : 195
vntag_svif : 195
출력에서 올바른 VLAN 72가 사용되고 있음이 분명합니다. 그러나 업링크에서 컨피그레이션을 확인하면 네이티브 VLAN이 구성되지 않은 것을 확인할 수 있습니다.
6536-A(nx-os)# show running-config interface ethernet 1/1
description Uplink PC Member
switchport mode trunk
switchport trunk allowed vlan 1,50,55,60,69-70,72,201,470
Windows Server OS
네이티브 VLAN 문제는 Windows OS에서도 발생할 수 있습니다. 일반적으로 네이티브 VLAN이 vNIC에 태그되지 않기 때문에 발생할 수 있습니다.
이 시나리오에서는 Native VLAN 470이 사용되었습니다.
사용된 vNIC가 Windows에 연결되어 있습니다.
패킷 캡처
네트워크에 ping을 시도하면 네이티브 VLAN이 vNIC에 태깅되므로 패킷 캡처가 예상대로 작동하는 것을 확인할 수 있습니다.
시나리오 1. 네이티브 VLAN은 FI 업링크에서 구성되지만 vNIC에서는 구성되지 않음
- vNIC 레벨:
6454-A(nx-os)# show running-config interface vethernet 801
interface Vethernet801
switchport mode trunk
switchport trunk allowed vlan 1,69,470- FI-A 수준:
6454-A(nx-os)# show running-config interface ethernet 1/15-16
interface Ethernet1/15
description Uplink PC Member
switchport mode trunk
switchport trunk native vlan 470 <<<<<<<<<<
switchport trunk allowed vlan 1,69-70,72,470
interface Ethernet1/16
description Uplink PC Member
switchport mode trunk
switchport trunk native vlan 470 <<<<<<<<<<
switchport trunk allowed vlan 1,69-70,72,470
사용된 vNIC가 Windows에 연결되어 있지 않습니다.
ping을 시도하면 이 기능이 작동하지 않을 것으로 예상됩니다.
시나리오 2. FI 업링크 및 vNIC에서 기본 VLAN이 구성됨
- vNIC 레벨:
6454-A(nx-os)# show running-config interface vethernet 801
interface Vethernet801
switchport mode trunk
switchport trunk native vlan 470 <<<<<<<<<<
switchport trunk allowed vlan 1,69,470- FI-A 수준:
IMM-SAAS-MXSVLAB-6454-A(nx-os)# show running-config interface ethernet
interface Ethernet1/15
description Uplink PC Member
switchport mode trunk
switchport trunk native vlan 470 <<<<<<<<<<
switchport trunk allowed vlan 1,69-70,72,470
interface Ethernet1/16
description Uplink PC Member
switchport mode trunk
switchport trunk native vlan 470 <<<<<<<<<<
switchport trunk allowed vlan 1,69-70,72,470이 컨피그레이션에서는 연결을 허용하지 않으므로 ping 테스트를 수행할 때 응답을 받지 못할 것으로 예상됩니다.
시나리오 3. 네이티브 VLAN이 OS 및 vNIC 레벨에서 구성됨
- OS 측:
- vNIC 레벨:
6454-A(nx-os)# show running-config interface vethernet 801
interface Vethernet801
switchport mode trunk
switchport trunk native vlan 470 <<<<<<<<<<
switchport trunk allowed vlan 1,69,470- ping 테스트가 작동하지 않으며 연결이 없습니다.
관련 정보
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
2.0 |
01-Jul-2025
|
업데이트된 이미지 및 서식. |
1.0 |
27-Mar-2025
|
최초 릴리스 |
피드백