LACP tussen Nexus 9000 en UCS Server

Inleiding

Dit document beschrijft hoe u een Link Aggregation Control Protocol (LACP)-poortkanaal tussen de Nexus 9000 en de Unified Computing System-server (UCS) kunt vormen.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

• Nexus 9300 met versie 6.1(2)I(3)3a
• UCS C240 M3 Series server met Cisco Integrated Management Controller (CIMC) versie 2.0(3f)
• Cisco virtuele interfacekaart (VIC) versie 12.25
• Red Hat Enterprise Linux versie 7.0

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Probleem

De Nexus 9000 kan geen LACP-poortkanalen vormen met de UCS server. Als geen lacp-schorsenpersoon is ingesteld op het havenkanaal, dan gaat het naar mijn mening. Als het niet is ingesteld, wordt de poort opgeschort vanwege het ontbreken van LACP Data Unit (LACPDU).

De LACPDU-interfacetellers op de Nexus 9000 laten zien dat overgedragen (TX) tellers verhoogd maar ontvangen (RX) tellers niet verhoogd worden.

Hier vindt u de manier waarop u een toegangspoort op Nexus 9000 kunt configureren en de LACP-persoon uitschakelt:

interface port-channel1019
 switchport access vlan 4
 no lacp suspend-individual

interface Ethernet1/19
 description csm-b-ceph-001
 switchport access vlan 4
 spanning-tree port type edge
 spanning-tree bpduguard enable
 spanning-tree guard root
 channel-group 1019 mode active

Dit kan ook worden ingesteld als een boomrand-poort; het gedrag is echter niet anders :

Nexus9396X-2# show port-c sum
Flags: D - Down P - Up in port-channel (members)
 I - Individual H - Hot-standby (LACP only)
 s - Suspended r - Module-removed
 S - Switched R - Routed
 U - Up (port-channel)
 M - Not in use. Min-links not met
--------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
 Channel
--------------------------------------------------------------------------------
1019 Po1019(SD) Eth LACP Eth1/19(I) ----> Indicates No PDUs are being received

Dit kan (en) zijn voor geschorst als de LACP-persoon is ingeschakeld (standaard ingeschakeld). De reden moet echter dezelfde zijn als waarom het Protocol Data Units (PDU's) niet van de peer ontvangt.

Nexus9396X-2# show lacp interface e1/19
Interface Ethernet1/19 is individual 
 Channel group is 1019 port channel is Po1019 
 PDUs sent: 63 
 PDUs rcvd: 0 ----> Indicates No PDUs are being received from UCS server.
 Markers sent: 0 
 Markers rcvd: 0 
 Marker response sent: 0 
 Marker response rcvd: 0 
 Unknown packets rcvd: 0 
 Illegal packets rcvd: 0 
Lag Id: [ [(0, 0-0-0-0-0-0, 0, 0, 0), (0, 0-0-0-0-0-0, 0, 0, 0)] ]
Operational as aggregated link since Thu Jan 1 00:00:00 1970

Local Port: Eth1/19 MAC Address= 7c-69-f6-10-59-d7
 System Identifier=0x8000, Port Identifier=0x8000,0x113
 Operational key=33787
 LACP_Activity=active
 LACP_Timeout=Long Timeout (30s)
 Synchronization=IN_SYNC
 Collecting=true
 Distributing=true
 Partner information refresh timeout=Long Timeout (90s)
Actor Admin State=125
Actor Oper State=125
Neighbor: 0x0
 MAC Address= 0-0-0-0-0-0
 System Identifier=0x0, Port Identifier=0x0,0x0
 Operational key=0
 LACP_Activity=unknown
 LACP_Timeout=Long Timeout (30s)
 Synchronization=NOT_IN_SYNC
 Collecting=false
 Distributing=false
Partner Admin State=0
Partner Oper State=0
Aggregate or Individual(True=1)= 1

Ethanalyzer neemt ook geen PDU's op die afkomstig zijn van het peer-apparaat. Echter, een tcpdf die van de server wordt genomen wijst erop dat het zowel verstuurt als PDU's ontvangt.

Oplossing

De opzet van het lab toonde aan dat toen de LACPDU werd opgenomen op de Nexus 9000, werd ontdekt dat deze LACPDU verstuurt met de kop van de1q, zoals hier te zien is:

Maar de VLAN-id is op 0 ingesteld. Wanneer u nu de configuratie voor Virtual Network Interface Card (vNIC) bekijkt, ziet u dat VLAN standaard op Niets is ingesteld en dat de VLAN-modus op toegang is ingesteld. Zelfs in deze modus stuurt het LACPDU met de dot1q header. Maar Nexus 9000 identificeert VLAN 0 niet en dus wordt dit pakket verwijderd. Dit gedrag is gedocumenteerd in UCS C-Series Connectiviteitsopties voor rackservers VIC.

Om dit werk te maken, moet u de VLAN-modus als Trunk configureren en ook het standaard VLAN configureren als een VLAN dat op die poort is toegestaan. Om dit te wijzigen, logt u in het CIMC IP-adres van uw server.

1. Klik in het linker tabblad op het tabblad Server en klik vervolgens op Opmaak.
2. Klik op Cisco VIC-adapters in het rechter deelvenster en klik vervolgens op vNIC's.
3. Kies de interface en klik vervolgens op Properties. U kunt hier de volgende wijzigingen aanbrengen:
   
   

   

   
   
   

   

   
   
   
4. Nadat de wijzigingen zijn aangebracht, slaat u de wijzigingen op. U moet de server opnieuw instellen zodat de wijzigingen van kracht kunnen worden. Na het resetten moet het poortkanaal correct worden gevormd.

In nieuwere releases van Nexus 9000, versie 6.1(2)I(3)4 en 7.0(3)I1(1) en later negeert hij de punt1q-header en pakketten naar supervisor (SUP). Dit gedrag is gedocumenteerd in Cisco bug-ID CSCur69668.

Daarom dient u dit probleem niet in de nieuwere releases op te nemen.