LACP entre o nexo 9000 e o server UCS
Introdução
Este documento descreve como formar um canal de porta do protocolo link aggregation control (LACP) entre o nexo 9000 e o server do sistema de Unified Computing (UCS).
Pré-requisitos
Requisitos
Não existem requisitos específicos para este documento.
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- Nexo 9300 que executa a versão 6.1(2)I(3)3a
- Server do M3 Series UCS C240 que executa a versão 2.0(3f) do controlador do gerenciamento integrado de Cisco (CIMC)
- Versão 1225 do cartão de interface virtual de Cisco (VIC)
- Versão 7.0 de Red Hat Enterprise Linux
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.
Problema
O nexo 9000 não pode formar os canais de porta LACP com o server UCS. Se nenhum lacp suspender-individual é configurado no canal de porta, a seguir vai ao estado I. Se não é configurado, a seguir suspende a porta devido a nenhuma unidade de dados LACP (LACPDU).
Os contadores de interface LACPDU no nexo 9000 mostram que os contadores transmitidos (de Tx) obtêm incrementados mas os contadores (RX) recebidos não estão incrementados.
É aqui como configurar uma porta de acesso no nexo 9000 e desabilitar o LACP suspender-individual:
interface port-channel1019
switchport access vlan 4
no lacp suspend-individual
interface Ethernet1/19
description csm-b-ceph-001
switchport access vlan 4
spanning-tree port type edge
spanning-tree bpduguard enable
spanning-tree guard root
channel-group 1019 mode active
Isto pode igualmente ser configurado como uma porta da tronco-borda; contudo, o comportamento não é diferente:
Nexus9396X-2# show port-c sum
Flags: D - Down P - Up in port-channel (members)
I - Individual H - Hot-standby (LACP only)
s - Suspended r - Module-removed
S - Switched R - Routed
U - Up (port-channel)
M - Not in use. Min-links not met
--------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
Channel
--------------------------------------------------------------------------------
1019 Po1019(SD) Eth LACP Eth1/19(I) ----> Indicates No PDUs are being received
Este pode ser (s) para suspendido se o LACP suspender-individual é permitido (à revelia, está permitido). Contudo, a razão deve ser a mesma que porque não recebe as unidades de dados de protocolo (PDU) do par.
Nexus9396X-2# show lacp interface e1/19
Interface Ethernet1/19 is individual
Channel group is 1019 port channel is Po1019
PDUs sent: 63
PDUs rcvd: 0 ----> Indicates No PDUs are being received from UCS server.
Markers sent: 0
Markers rcvd: 0
Marker response sent: 0
Marker response rcvd: 0
Unknown packets rcvd: 0
Illegal packets rcvd: 0
Lag Id: [ [(0, 0-0-0-0-0-0, 0, 0, 0), (0, 0-0-0-0-0-0, 0, 0, 0)] ]
Operational as aggregated link since Thu Jan 1 00:00:00 1970
Local Port: Eth1/19 MAC Address= 7c-69-f6-10-59-d7
System Identifier=0x8000, Port Identifier=0x8000,0x113
Operational key=33787
LACP_Activity=active
LACP_Timeout=Long Timeout (30s)
Synchronization=IN_SYNC
Collecting=true
Distributing=true
Partner information refresh timeout=Long Timeout (90s)
Actor Admin State=125
Actor Oper State=125
Neighbor: 0x0
MAC Address= 0-0-0-0-0-0
System Identifier=0x0, Port Identifier=0x0,0x0
Operational key=0
LACP_Activity=unknown
LACP_Timeout=Long Timeout (30s)
Synchronization=NOT_IN_SYNC
Collecting=false
Distributing=false
Partner Admin State=0
Partner Oper State=0
Aggregate or Individual(True=1)= 1
Ethanalyzer igualmente não captura os PDU que vêm do dispositivo de peer. Contudo, um tcpdump que seja tomado do server indica que envia assim como recebe PDU.
Solução
A instalação de laboratório mostrou que quando o LACPDU foi capturado no nexo 9000, se descobriu que envia o LACPDU com o encabeçamento do dot1q como visto aqui:
Contudo, o ID de VLAN é ajustado a 0. Agora, quando você olha a configuração para a placa de interface da rede virtual (vNIC), você vê que o VLAN está ajustado à revelia a nenhuns e o modo VLAN está ajustado para alcançar. Agora mesmo neste modo, envia o LACPDU com o encabeçamento do dot1q. Contudo, o nexo 9000 não identifica o VLAN0 e daqui este pacote é deixado cair. Este comportamento é documentado em opções de conectividade dos server VIC da cremalheira da série C UCS.
A fim fazer este trabalho, você deve configurar o modo VLAN enquanto tronco e igualmente configura o VLAN padrão como um VLAN que esteja permitido nessa porta. A fim mudar isto, você registra no CIMC do seu server o endereço IP de Um ou Mais Servidores Cisco ICM NT.
- Clique a aba da separação no painel esquerdo e clique então o inventário.
- Clique adaptadores de Cisco VIC no painel correto e clique então vNICs.
- Escolha a relação e clique então propriedades. Você deve poder fazer aqui as mudanças:
- As mudanças são feitas uma vez, mudanças da salvaguarda. Você deve restaurar o server para que as mudanças tomem o efeito. Após a restauração, o canal de porta deve formar corretamente.
Em umas liberações mais novas dos nexos 9000, da versão 6.1(2)I(3)4 e de 7.0(3)I1(1) e mais atrasado, ignora o encabeçamento do dot1q e os pacotes alcançam o supervisor (SUP). Este comportamento é documentado na identificação de bug Cisco CSCur69668.
Daqui você não deve encontrar esta edição nas liberações mais novas.
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)