LACP entre le Nexus 9000 et le serveur UCS

Introduction

Ce document décrit comment former un Port canalisé du Control Protocol d'agrégation de liaisons (LACP) entre le Nexus 9000 et le serveur de l'Unified Computing System (UCS).

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

• Nexus 9300 qui exécute la version 6.1(2)I(3)3a
• Serveur de gamme M3 UCS C240 qui exécute la version 2.0(3f) de Contrôleur de gestion intégré de Cisco (CIMC)
• Version 1225 de carte d'interface virtuelle de Cisco (carte d'interface virtuelle)
• Version 7.0 rouge de Linux d'entreprise de chapeau

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Problème

Le Nexus 9000 ne peut pas former des Ports canalisés LACP avec le serveur UCS. Si aucun lacp interrompre-individuel n'est configuré sur le Port canalisé, alors il va à l'état I. S'il n'est pas configuré, alors il interrompt le port dû à aucune unité de données LACP (LACPDU).

Les compteurs d'interface LACPDU sur le Nexus 9000 prouvent que les compteurs transmis (de Tx) obtiennent incrémenté mais des compteurs reçus (de Rx) ne sont pas incrémentés.

Voici comment configurer un port d'accès sur le Nexus 9000 et désactiver le LACP interrompre-individuel :

interface port-channel1019
 switchport access vlan 4
 no lacp suspend-individual

interface Ethernet1/19
 description csm-b-ceph-001
 switchport access vlan 4
 spanning-tree port type edge
 spanning-tree bpduguard enable
 spanning-tree guard root
 channel-group 1019 mode active

Ceci peut également être configuré comme un port de joncteur réseau-périphérie ; cependant, le comportement n'est pas différent :

Nexus9396X-2# show port-c sum
Flags: D - Down P - Up in port-channel (members)
 I - Individual H - Hot-standby (LACP only)
 s - Suspended r - Module-removed
 S - Switched R - Routed
 U - Up (port-channel)
 M - Not in use. Min-links not met
--------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
 Channel
--------------------------------------------------------------------------------
1019 Po1019(SD) Eth LACP Eth1/19(I) ----> Indicates No PDUs are being received

Ceci peut être (s) pour interrompu si le LACP interrompre-individuel est activé (par défaut, il est activé). Cependant, la raison devrait être identique que pourquoi elle ne reçoit pas les Protocol Data Unit (PDU) du pair.

Nexus9396X-2# show lacp interface e1/19
Interface Ethernet1/19 is individual 
 Channel group is 1019 port channel is Po1019 
 PDUs sent: 63 
 PDUs rcvd: 0 ----> Indicates No PDUs are being received from UCS server.
 Markers sent: 0 
 Markers rcvd: 0 
 Marker response sent: 0 
 Marker response rcvd: 0 
 Unknown packets rcvd: 0 
 Illegal packets rcvd: 0 
Lag Id: [ [(0, 0-0-0-0-0-0, 0, 0, 0), (0, 0-0-0-0-0-0, 0, 0, 0)] ]
Operational as aggregated link since Thu Jan 1 00:00:00 1970

Local Port: Eth1/19 MAC Address= 7c-69-f6-10-59-d7
 System Identifier=0x8000, Port Identifier=0x8000,0x113
 Operational key=33787
 LACP_Activity=active
 LACP_Timeout=Long Timeout (30s)
 Synchronization=IN_SYNC
 Collecting=true
 Distributing=true
 Partner information refresh timeout=Long Timeout (90s)
Actor Admin State=125
Actor Oper State=125
Neighbor: 0x0
 MAC Address= 0-0-0-0-0-0
 System Identifier=0x0, Port Identifier=0x0,0x0
 Operational key=0
 LACP_Activity=unknown
 LACP_Timeout=Long Timeout (30s)
 Synchronization=NOT_IN_SYNC
 Collecting=false
 Distributing=false
Partner Admin State=0
Partner Oper State=0
Aggregate or Individual(True=1)= 1

Ethanalyzer également ne capture pas le ce PDU provenu le périphérique de pair. Cependant, un tcpdump qui est pris du serveur indique qu'il envoie aussi bien que reçoit des PDU.

Solution

L'installation de laboratoire a prouvé que quand le LACPDU a été capturé sur le Nexus 9000, on l'a découvert qu'il envoie LACPDU avec l'en-tête dot1q comme vu ici :

Cependant, l'ID DE VLAN est placé à 0. Maintenant, quand vous regardez la configuration pour le network interface card virtuel (vNIC), vous voyez que cela par défaut le VLAN est placé à aucun et le mode VLAN est placé pour accéder à. Maintenant même en ce mode, il envoie LACPDU avec l'en-tête dot1q. Cependant, le Nexus 9000 n'identifie pas VLAN 0 et par conséquent ce paquet est lâché. Ce comportement est documenté dans des options de Connectivité de carte d'interface virtuelle de serveurs rack d'UCS série C.

Afin de faire ce travail, vous devez configurer le mode VLAN pendant que joncteur réseau et configurez également le par défaut VLAN comme VLAN qui est permis sur ce port. Afin de changer ceci, vous vous connectez dans CIMC de votre serveur l'adresse IP.

1. Cliquez sur l'onglet de division dans le volet gauche et puis cliquez sur l'inventaire.
2. Cliquez sur les adaptateurs de carte d'interface virtuelle de Cisco dans le volet de droite et puis cliquez sur les vNICs.
3. Choisissez l'interface et puis cliquez sur Properties. Vous devriez pouvoir apporter les modifications ici :
   
   

   

   
   
   

   

   
   
   
4. Une fois les modifications sont apportées, des modifications de sauvegarde. Vous devez remettre à l'état initial le serveur pour que les modifications les prennent effet. Après la remise, le Port canalisé devrait former correctement.

Dans de plus nouvelles releases du Nexus 9000, de la version 6.1(2)I(3)4 et de 7.0(3)I1(1) et plus tard, il ignore l'en-tête dot1q et le superviseur de portée de paquets (PETITE GORGÉE). Ce comportement est documenté dans l'ID de bogue Cisco CSCur69668.

Par conséquent vous ne devriez pas rencontrer cette question dans les releases plus nouvelles.