Solução de problemas de "Socket VLAN Tagging"

Visão geral

Os sockets Cato suportam a marcação VLAN baseada no padrão IEEE 802.1Q em ambas as interfaces LAN e WAN. A marcação VLAN permite a segmentação lógica da rede, isolamento de tráfego e design de rede escalável ao permitir que múltiplas VLANs atravessem uma única interface. Para mais informações, consulte Segmentação de Rede - Melhores Práticas.

Em ambientes Cato, a marcação VLAN aplica-se a:

  • Sockets físicos da Cato e ESX vSockets apenas.
  • Intervalos ativados por VLAN: A Cato insere tags 802.1Q em quadros Ethernet para intervalos de VLAN configurados.
  • Tráfego de faixa nativa: A Cato suporta o comportamento de marcação VLAN para tráfego associado ao faixa nativa, dependendo da configuração do tronco do switch.
  • Links de subida WAN: A marcação VLAN nas interfaces WAN é configurável através da Interface Web do Socket para requisitos específicos de provedores de serviço ou operadoras.

Este artigo descreve problemas comuns de marcação VLAN observados com Sockets Cato, suas causas raízes e etapas estruturadas de solução de problemas para ajudar os clientes a validar e resolver problemas de conectividade.

Sintomas

Problemas de marcação VLAN geralmente se apresentam como um ou mais dos seguintes sintomas:

  • Dispositivos em intervalos ativados por VLAN não conseguem se comunicar com a rede.
  • Solicitações ARP ou DHCP não recebem respostas.
  • Capturas de pacotes mostram tags 802.1Q VLAN ausentes ou incorretos.
  • O tráfego inter-VLAN é roteado para a Cato Cloud em vez de localmente.
  • Vizinhos BGP não conseguem estabelecer sobre interfaces suportadas por VLAN.
  • Endpoints recebem intervalos de endereços IP incorretos ou nem um endereço IP.

Entendendo cenários de trunk de VLAN

O diagrama a seguir ilustra duas configurações de tronco comuns entre um Socket Cato e um switch:

  • No Cenário 1, nenhuma VLAN é configurada para a faixa nativa no CMA. Quadros sem tags no tronco (por exemplo, VLAN nativa 1 no switch) são mapeados para a faixa nativa no Socket.
  • No Cenário 2, a VLAN 5 é configurada para a faixa nativa no CMA. Quadros marcados com VLAN 5 são mapeados para a faixa nativa no Socket.

Solução de problemas do problema

Use as seguintes seções de solução de problemas para isolar problemas com base no sintoma observado. Capturas de pacotes coletadas da Interface Web do Socket e analisadas no Wireshark são críticas para validar tags VLAN e estrutura de quadros.

Solução de problemas de questões de intervalos VLAN

  1. Verifique se a porta do switch conectado ao Socket está configurada como tronco e permite todos os IDs de VLAN necessários, incluindo a VLAN configurada para a faixa nativa (se configurada).
  2. Confirme se o comportamento VLAN nativo, tanto no switch quanto no Socket (marcado vs não marcado), é consistente com os cenários de tronco VLAN acima.
  3. No CMA, reveja os intervalos ativados por VLAN e garanta que os IDs de VLAN configurados correspondam à configuração do switch.
  4. Recolha um PCAP da interface LAN relevante do Socket usando a Interface Web.
  5. Abra a captura no Wireshark e inspecione o cabeçalho Ethernet para a presença de um tag 802.1Q e o ID VLAN esperado.

Nota: Uma solicitação ARP bem-sucedida em um intervalo ativado por VLAN inclui um cabeçalho 802.1Q do ID VLAN correto. Quadros sem tag VLAN são tipicamente descartados por portas de tronco downstream.

Solução de problemas de problemas de roteamento inter-VLAN

  1. Analise eventos do CMA relacionados ao tráfego inter-VLAN afetado.
  2. Confirme se o firewall LAN está ativado no Socket.
  3. Reveja as regras do firewall LAN para garantir que o tráfego inter-VLAN seja explicitamente permitido. 
    • Note que se uma regra de rede LAN estiver configurada para tráfego inter-VLAN e nenhuma regra de firewall LAN permitir, será bloqueado por padrão.
    • Se microsegmentação for ativada no intervalo de rede VLAN, certifique-se de que o firewall LAN permita o tráfego intra-VLAN.
  4. Se o firewall LAN não estiver ativado, verifique as regras do firewall WAN para confirmar que não estão bloqueando por acidente o tráfego VLAN roteado.
  5. Recolha um PCAP da interface LAN relevante do Socket usando a Interface Web. Certifique-se de que os quadros contenham a tag VLAN correta configurada no CMA e na porta de tronco do switch.

Solução de problemas de falha BGP sobre intervalos VLAN

  1. Verifique se o intervalo ativado por VLAN usado para o par BGP tem o ID VLAN correto configurado.
  2. Confirme se o switch ou roteador conectado espera tráfego BGP na mesma VLAN.
  3. Capture o tráfego na interface do Socket e valide que os pacotes BGP estão marcados com a VLAN correta.
  4. Verifique o roteamento assimétrico causado por marcação VLAN não correspondente em caminhos de entrada e saída.

Solução de problemas de DHCP e problemas de atribuição de IP

  1. Confirme se o tronco do switch downstream permite a VLAN associada ao escopo DHCP.
  2. Verifique se as solicitações DHCP dos endpoints estão marcadas com o ID VLAN esperado.
  3. Use um PCAP no Socket para validar que as mensagens DHCP Discover e Offer são visíveis e corretamente marcadas.
  4. Certifique-se de que não existam configurações VLAN sobrepostas ou conflitantes nos switches intermediários.

Abrindo casos para o Suporte Cato

Se o problema persistir após concluir as etapas de solução e resolução, escale o caso para o Suporte Cato com dados de diagnóstico suficientes.

  • Descrição dos IDs e intervalos VLAN afetados.
  • Detalhes da configuração relevante de switch ou hipervisor.
  • Arquivos PCAP recolhidos das interfaces Socket.
  • Período de tempo do problema e se é intermitente ou persistente.
  • Quaisquer alterações recentes de configuração relacionadas a VLANs, roteamento ou regras de firewall.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário