Problemen met native VLAN's oplossen in de modus Beheer van intervisie

Downloadopties

  • PDF     (832.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:1 juli 2025
Document-id:222913

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document worden de native VLAN-configuratieopties beschreven in een Cisco Intersight-Managed Mode-omgeving, waarbij de nadruk wordt gelegd op gangbare scenario's.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Basiskennis van Unified Computing Systems-servers (UCS)
    • Basiskennis van de Intersight Managed Mode (IMM)
    • Basiskennis van ESXi en Windows-besturingssysteem
    • Basiskennis van netwerken

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Intersight Managed Mode (IMM)
    • UCSX-215C-M8
    • UCSC-C240-M7SX
    • 6536 Fabric-verbinding
    • 6454 Verbindingsverbinding
    • Server X-reeks Firmware versie 5.3 (0.240016)
    • Fabric interconnect 6536 Firmware versie 4.3 (5.250004)
    • Server C-reeks Firmware versie 4.3 (4.241063)
    • Fabric interconnect 6536 Firmware versie 4.2 (3m)

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    Native VLAN-configuratieopties in een Cisco Intersight-Managed Mode-omgeving hebben gemeenschappelijke scenario's die leiden tot dubbele tagging. Dit artikel bevat ook aanbevolen stappen voor probleemoplossing.

    In Cisco UCS worden de NIC-adapters gevirtualiseerd en via vNICS aan het besturingssysteem gepresenteerd. Deze virtuele adapters zijn verbonden met een virtuele ethernetinterface (vEthernet) die meestal is geconfigureerd als een trunkpoort. Het native VLAN wordt gebruikt om ongecodeerd verkeer (of verkeer dat de 802.1Q-tag niet gebruikt) over een trunkpoort te vervoeren.

    Afhankelijk van het geïnstalleerde besturingssysteem, kan het de mogelijkheid hebben om al dan niet taggen van zijn eigen verkeer te doen. VMWare ESXi heeft bijvoorbeeld de mogelijkheid om meerdere VLAN's te taggen. Voor besturingssystemen waar VLAN-tagging niet beschikbaar of niet nodig is, is het raadzaam een native VLAN te selecteren voor het standaard VLAN dat u wilt gebruiken voor niet-gecodeerd verkeer.

    Scenario's voor probleemoplossing

    ESXi van VMware

    Native VLAN niet geconfigureerd op de vNIC, FI-uplinks of upstream netwerkapparaten

    In dit voorbeeld worden VLAN's 470 en 72 gebruikt in de omgeving. Hier is een voorbeeld met een werkscenario.

    • Geen native VLAN geconfigureerd in de uplinks. 

    Domeinprofiel:

    No Native VLAN Configured

    Via CLI:

    FI-A:

    6536-A(nx-os)# show running-config interface ethernet 1/1
  description Uplink PC Member
  pinning border
  switchport mode trunk
  switchport trunk allowed vlan 1,50,55,60,69-70,72,201,470

    FI-B:

    6536-B(nx-os)# show running-config interface ethernet 1/1
  description Uplink PC Member
  pinning border
  switchport mode trunk
  switchport trunk allowed vlan 1,50,55,60,69-70,72,201,470
    • Geen native VLAN-configuraties in de vNIC's.

    Beleid voor Ethernet-netwerkgroepen:

    Ethernet Network Group Policy

    Via CLI:

    note-icon

    Opmerking: u kunt de vEthernet-netwerken op uw servers bekijken via het pad Servers > Inventory > Netwerkadapters, vervolgens de VIC-kaart selecteren en op Interfaces klikken.

    Ethernets

    FI-A:

    6536-A(nx-os)# show running-config interface vethernet 800
interface Vethernet800
  switchport mode trunk
  switchport trunk allowed vlan 1,69,470

    FI-B:

    6536-B(nx-os)# show running-config interface vethernet 801
interface Vethernet801
  switchport mode trunk
  switchport trunk allowed vlan 1,69,470
    • VLAN geconfigureerd in besturingssysteem:

    VLAN Configured in OS

    • De Ping test is geslaagd:

    Ping Test Successful

    Scenario 1. Native VLAN is geconfigureerd op vNIC-niveau

    Als u het VLAN configureert als Native in de Ethernet-netwerkgroep, kan dit leiden tot verlies van de netwerkconnectiviteit als gevolg van problemen met de VLAN-tagging.

    • Configuratie in de Ethernet-netwerkgroep:

    Configuration in the Ethernet Network Group

    Via CLI:

    FI-A:

    6536-A(nx-os)# show running-config interface vethernet 800
interface Vethernet800
  switchport mode trunk
  switchport trunk native vlan 470 <<<<<<<<<<
  switchport trunk allowed vlan 1,69,470

    FI-B:

    6536-B(nx-os)# show running-config interface vethernet 801
interface Vethernet801
  switchport mode trunk
  switchport trunk native vlan 470 <<<<<<<<<<
  switchport trunk allowed vlan 1,69,470
    • De Ping-test is niet succesvol.
    note-icon

    Opmerking: zodra u het oorspronkelijke VLAN uit de netwerkgroep hebt verwijderd, wordt de verbinding hersteld.

    Scenario 2. Native VLAN is geconfigureerd in de FI-uplinks

    • VIa CLI:

    FI-A

    6536-A(nx-os)# show running-config interface ethernet 1/1
  description Uplink PC Member
  switchport mode trunk
  switchport trunk native vlan 470 <<<<<<<<<<
  switchport trunk allowed vlan 1,50,55,60,69-70,72,201,470

    FI-B

    6536-B(nx-os)# show running-config interface ethernet 1/1
  switchport mode trunk
  switchport trunk native vlan 470 <<<<<<<<<<
  switchport trunk allowed vlan 1,50,55,60,69-70,72,201,470

    Als u probeert het besturingssysteem te pingen met het Native VLAN dat is geconfigureerd in de uplinks, is de pingtest mislukt.

    Om deze aandoening te verhelpen, moet u het VLAN uit de uplink verwijderen en het VLAN op ESXi (OS)-niveau laten configureren.

    Native VLAN is geconfigureerd op de vNIC's, FI-uplinks en upstream netwerkapparaten

    Voor deze recreatie werd een ander VLAN gebruikt. In dit scenario is het gebruikte VLAN 72.

    Aandachtspunten:

    1. VLAN 72 is geconfigureerd als Native in onze Catalyst DG.
    2. VLAN 72 is geconfigureerd als Native in ons Nexus-apparaat.
    3. VLAN 72 is in de FI-uplinks als standaard geconfigureerd.
    4. VLAN 72 is in de vNIC's als Native geconfigureerd.
    5. VLAN is niet gelabeld in het besturingssysteem.

    VLAN (Optional)

    Als u deze overwegingen gebruikt en een ping-test probeert, kunt u zien dat ping werkt zoals verwacht:

    Ping Test after Considerations

    Packet capture op OS-niveau:

    Een andere manier om te zien of het gegevensvlak werkt zoals verwacht, kunt u een pakketopname uitvoeren op OS-niveau, voor dit artikel over probleemoplossing dat u hebt gebruikt, kunt u met de pktcap-uw-tool verkeer vastleggen dat door fysieke netwerkadapters stroomt, bijvoorbeeld:

    pktcap-uw --uplink vmnic0 --dir 2 -o /vmfs/volumes/datastore1/pcaps/nativeworking.pcap -i icmp:

    Packet Capture at OS Level

    ELAM-vastlegging:

    ELAM-vastlegging kan nuttig zijn wanneer u problemen met Native VLAN-problemen oplost, de tool biedt realtime weergave van de pakketten die worden doorgestuurd op het ASIC-niveau. Het is niet storend voor het gegevensvlak en richt zich voor probleemoplossingsdoeleinden alleen op het MAC- en IP-adres van het bron- en doelapparaat.

    Voorbeeld wanneer pakketten werken:

    root@IMM-SAAS-MXSVLAB-6536-A(nx-os)#  attach module 1
root@module-1# debug platform internal tah elam asic 0
root@module-1(TAH-elam)# trigger init asic 0 slice 1 lu-a2d 1 in-select 6 out-select 0
Slot 1: param values: start asic 0, start slice 1, lu-a2d 1, in-select 6, out-select 0
root@module-1(TAH-elam-insel6)# set outer ipv4 src_ip 192.168.72.25 dst_ip 192.168.72.1
root@module-1(TAH-elam-insel6)# start
root@module-1(TAH-elam-insel6)# report
HEAVENLY ELAM REPORT SUMMARY
slot - 1, asic - 0, slice - 1
============================

Incoming Interface: Eth1/10
Src Idx : 0x1001, Src BD : 72
Outgoing Interface Info: dmod 1, dpid 72
Dst Idx : 0x601, Dst BD : 72

Packet Type: IPv4

Dst MAC address: B0:8B:CF:C8:A2:6B
Src MAC address: 00:25:B5:01:00:34
.1q Tag0 VLAN: 72,  cos = 0x0

Dst IPv4 address: 192.168.72.1
Src IPv4 address: 192.168.72.25
Ver     =  4, DSCP    =    0, Don't Fragment = 0
Proto   =  1, TTL     =   64, More Fragments = 0
Hdr len = 20, Pkt len =   84, Checksum       = 0xc0a9

L4 Protocol  : 1
ICMP type    : 8
ICMP code    : 0

Drop Info:
----------

LUA:
LUB:
LUC:
LUD:
Final Drops:

vntag:
vntag_valid    : 1
vntag_vir      : 195
vntag_svif     : 195

    In de verkregen output is het duidelijk dat de src en dst op VLAN 72 staan. Dit wordt verwacht omdat u weet dat u VLAN 72 als native gebruikt in alle paden en het is aangekomen op poort ethernet 1/10, aangeduid als de dpid 72-interface, dpid is de interne ASIC-poort-id en de toewijzing kan worden gevonden met behulp van hardwaretoewijzingen voor de weergave van de interface:

    6536-A(nx-os)# show interface hardware-mappings
-------------------------------------------------------------------------------------------------------
Name       Ifindex  Smod Unit HPort FPort NPort VPort Slice SPort SrcId MacId MacSP VIF  Block BlkSrcID
-------------------------------------------------------------------------------------------------------
Eth1/1     1a000000 1    0    72    255   0     -1    1     0     0     18    0     1537 0     0       

6536-A(nx-os)# show hardware internal tah interface ethernet 1/1
#########################################
IfIndex: 0x1a000000
DstIndex: 6144
IfType: 26
Asic: 0
Asic: 0
AsicPort: 72
SrcId: 0
Slice: 1
PortOnSlice: 0
Table entries for interface Ethernet1/1

    Op basis van de informatie die is verkregen in de opdracht show interface hardware-mappings, is de bestemmingspoort poort Ethernet 1/1, een van de uplinks in het UCS-domein.

    Scenario 1. Native VLAN is geconfigureerd in de FI-uplinks, upstream-apparaat niet geconfigureerd op de vNIC

    Deze keer is het duidelijk dat het ICMP-verzoek niet meer werkt, wat wordt verwacht omdat het native VLAN is verwijderd uit de vNIC's:

    ELAM Capture.

    In dit geval kan het niet worden gekoppeld en als u probeert het IP-adres van de bron en bestemming te gebruiken, werkt het niet omdat er geen verbinding is. Stel in dit specifieke geval de MAC-adressen in als filter om meer informatie te verkrijgen:

    root@module-1(TAH-elam-insel6)# set outer l2 src_mac 00:25:B5:01:00:34 dst_mac ff:ff:ff:ff:ff:ff
root@module-1(TAH-elam-insel6)# start
root@module-1(TAH-elam-insel6)# report
HEAVENLY ELAM REPORT SUMMARY
slot - 1, asic - 0, slice - 1
============================
 
Incoming Interface: Eth1/10
Src Idx : 0x1001, Src BD : 1
Outgoing Interface Info: dmod 1, dpid 72
Dst Idx : 0x601, Dst BD : 72
 
Packet Type: ARP
 
Dst MAC address: FF:FF:FF:FF:FF:FF
Src MAC address: 00:25:B5:01:00:34
.1q Tag0 VLAN: 1,  cos = 0x0
 
Target Hardware address: 00:00:00:00:00:00
Sender Hardware address: 00:25:B5:01:00:34
Target Protocol address: 192.168.72.1
Sender Protocol address: 192.168.72.25
ARP opcode: 1
 
Drop Info:
----------
 
LUA:
LUB:
LUC:
LUD:
Final Drops:
 
vntag:
vntag_valid    : 1
vntag_vir      : 195
vntag_svif     : 195


6536-A(nx-os)# show interface hardware-mappings 

-------------------------------------------------------------------------------------------------------
Name       Ifindex  Smod Unit HPort FPort NPort VPort Slice SPort SrcId MacId MacSP VIF  Block BlkSrcID
-------------------------------------------------------------------------------------------------------
Eth1/1     1a000000 1    0    72    255   0     -1    1     0     0     18    0     1537 0     0

    U kunt zien dat het VLAN voor het MAC-adres 00:25:B5:01:00:34 (vNIC-A) VLAN 1 gebruikt, dit is onjuist omdat u VLAN 72 moet gebruiken.

    Scenario 2. Native VLAN is geconfigureerd op vNIC, maar upstream-apparaat niet geconfigureerd in FI-uplinks

    ELAM-opname:

    root@module-1(TAH-elam-insel6)# set outer l2 src_mac 00:25:B5:01:00:34 dst_mac ff:ff:ff:ff:ff:ff
root@module-1(TAH-elam-insel6)# start
root@module-1(TAH-elam-insel6)# report 
HEAVENLY ELAM REPORT SUMMARY
slot - 1, asic - 0, slice - 1
============================

Incoming Interface: Eth1/10
Src Idx : 0x1001, Src BD : 72
Outgoing Interface Info: met_ptr 0

Packet Type: ARP

Dst MAC address: FF:FF:FF:FF:FF:FF
Src MAC address: 00:25:B5:01:00:34
.1q Tag0 VLAN: 72,  cos = 0x0

Target Hardware address: 00:00:00:00:00:00
Sender Hardware address: 00:25:B5:01:00:34
Target Protocol address: 192.168.72.1
Sender Protocol address: 192.168.72.25
ARP opcode: 1

Drop Info:
----------

LUA:
LUB:
LUC:
LUD:
Final Drops:

vntag:
vntag_valid    : 1
vntag_vir      : 195
vntag_svif     : 195

    In de uitvoer is het duidelijk dat de juiste VLAN 72 wordt gebruikt. Als u echter de configuratie in de uplink controleert, ziet u dat het native VLAN niet is geconfigureerd:

    6536-A(nx-os)# show running-config interface ethernet 1/1
  description Uplink PC Member
  switchport mode trunk
  switchport trunk allowed vlan 1,50,55,60,69-70,72,201,470

    Windows Server-besturingssysteem

    Native VLAN-probleem kan ook aanwezig zijn in Windows OS, meestal kan het probleem optreden omdat de native VLAN niet is gecodeerd op de vNIC.

    Voor dit scenario werd de Native VLAN 470 gebruikt:

    Native VLAN 470 Scenario

    vNIC gebruikt is verbonden in Windows:

    vNIC Connected in Windows

    pakketopname

    Als u probeert te pingen naar het netwerk, kunt u zien dat de pakketopname werkt zoals verwacht, omdat native VLAN is gecodeerd in de vNIC:

    Packet Capture

    Scenario 1. Native VLAN is geconfigureerd in FI-uplinks, maar niet geconfigureerd op vNIC

    • vNIC-niveau: 
    6454-A(nx-os)# show running-config interface vethernet 801
interface Vethernet801
  switchport mode trunk
  switchport trunk allowed vlan 1,69,470
    • FI-A-niveau: 
    6454-A(nx-os)# show running-config interface ethernet 1/15-16
interface Ethernet1/15
  description Uplink PC Member
  switchport mode trunk
  switchport trunk native vlan 470 <<<<<<<<<<
  switchport trunk allowed vlan 1,69-70,72,470

interface Ethernet1/16
  description Uplink PC Member
  switchport mode trunk
  switchport trunk native vlan 470 <<<<<<<<<<
  switchport trunk allowed vlan 1,69-70,72,470

    vNIC gebruikt is niet verbonden in Windows:

    vNIC Used not Connected in Windows

    Als je probeert te pingen, wordt verwacht dat dit niet kan werken.

    Scenario 2. Native VLAN is geconfigureerd op FI-uplinks en op vNIC

    • vNIC-niveau:
    6454-A(nx-os)# show running-config interface vethernet 801
interface Vethernet801
  switchport mode trunk
  switchport trunk native vlan 470 <<<<<<<<<<
  switchport trunk allowed vlan 1,69,470
    • FI-A-niveau:
    IMM-SAAS-MXSVLAB-6454-A(nx-os)# show running-config interface ethernet 
interface Ethernet1/15
  description Uplink PC Member
  switchport mode trunk
  switchport trunk native vlan 470 <<<<<<<<<<
  switchport trunk allowed vlan 1,69-70,72,470
 
interface Ethernet1/16
  description Uplink PC Member
  switchport mode trunk
  switchport trunk native vlan 470 <<<<<<<<<<
  switchport trunk allowed vlan 1,69-70,72,470

    Deze configuratie staat geen connectiviteit toe, er wordt verwacht dat u geen reactie krijgt bij het uitvoeren van een ping-test.

    Scenario 3. Native VLAN is geconfigureerd op OS- en vNIC-niveau

    • Besturingssysteemzijde: 

    Native VLAN is Configured at OS Level

    • vNIC-niveau:
    6454-A(nx-os)# show running-config interface vethernet 801
interface Vethernet801
  switchport mode trunk
  switchport trunk native vlan 470 <<<<<<<<<<
  switchport trunk allowed vlan 1,69,470
    • De ping-test werkt niet en je hebt geen connectiviteit.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    01-Jul-2025
    Bijgewerkte afbeeldingen en opmaak.
    1.0
    27-Mar-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Ivan Suarez
      technisch adviseur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten