LACP entre o Nexus 9000 e o servidor UCS

Introduction

Este documento descreve como formar um canal de porta do Link Aggregation Control Protocol (LACP) entre o Nexus 9000 e o servidor do Unified Computing System (UCS).

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

• Nexus 9300 que executa a versão 6.1(2)I(3)3a
• Servidor UCS C240 M3 Series que executa o Cisco Integrated Management Controller (CIMC) versão 2.0(3f)
• Cisco Virtual Interface Card (VIC) versão 1225
• Red Hat Enterprise Linux versão 7.0

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Problema

O Nexus 9000 não pode formar canais de porta LACP com o servidor UCS. Se nenhum lacp suspense-individual estiver configurado no canal de porta, ele entrará no estado I. Se não estiver configurado, ele suspende a porta devido a nenhuma LACP Data Unit (LACPDU).

Os contadores de interface LACPDU no Nexus 9000 mostram que os contadores transmitidos (Tx) são incrementados, mas os contadores recebidos (Rx) não são incrementados.

Veja como configurar uma porta de acesso no Nexus 9000 e desativar o LACP suspense-individual:

interface port-channel1019
 switchport access vlan 4
 no lacp suspend-individual

interface Ethernet1/19
 description csm-b-ceph-001
 switchport access vlan 4
 spanning-tree port type edge
 spanning-tree bpduguard enable
 spanning-tree guard root
 channel-group 1019 mode active

Isso também pode ser configurado como uma porta de borda de tronco; no entanto, o comportamento não é diferente:

Nexus9396X-2# show port-c sum
Flags: D - Down P - Up in port-channel (members)
 I - Individual H - Hot-standby (LACP only)
 s - Suspended r - Module-removed
 S - Switched R - Routed
 U - Up (port-channel)
 M - Not in use. Min-links not met
--------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
 Channel
--------------------------------------------------------------------------------
1019 Po1019(SD) Eth LACP Eth1/19(I) ----> Indicates No PDUs are being received

Isso pode ser suspenso se a suspensão individual do LACP estiver habilitada (por padrão, ela está habilitada). No entanto, o motivo deve ser o mesmo de não receber unidades de dados de protocolo (PDUs) do peer.

Nexus9396X-2# show lacp interface e1/19
Interface Ethernet1/19 is individual 
 Channel group is 1019 port channel is Po1019 
 PDUs sent: 63 
 PDUs rcvd: 0 ----> Indicates No PDUs are being received from UCS server.
 Markers sent: 0 
 Markers rcvd: 0 
 Marker response sent: 0 
 Marker response rcvd: 0 
 Unknown packets rcvd: 0 
 Illegal packets rcvd: 0 
Lag Id: [ [(0, 0-0-0-0-0-0, 0, 0, 0), (0, 0-0-0-0-0-0, 0, 0, 0)] ]
Operational as aggregated link since Thu Jan 1 00:00:00 1970

Local Port: Eth1/19 MAC Address= 7c-69-f6-10-59-d7
 System Identifier=0x8000, Port Identifier=0x8000,0x113
 Operational key=33787
 LACP_Activity=active
 LACP_Timeout=Long Timeout (30s)
 Synchronization=IN_SYNC
 Collecting=true
 Distributing=true
 Partner information refresh timeout=Long Timeout (90s)
Actor Admin State=125
Actor Oper State=125
Neighbor: 0x0
 MAC Address= 0-0-0-0-0-0
 System Identifier=0x0, Port Identifier=0x0,0x0
 Operational key=0
 LACP_Activity=unknown
 LACP_Timeout=Long Timeout (30s)
 Synchronization=NOT_IN_SYNC
 Collecting=false
 Distributing=false
Partner Admin State=0
Partner Oper State=0
Aggregate or Individual(True=1)= 1

O Ethanalyzer também não captura PDUs que vêm do dispositivo peer. No entanto, um tcpdump que é retirado do servidor indica que ele envia e também recebe PDUs.

Solução

A configuração do laboratório mostrou que quando a LACPDU foi capturada no Nexus 9000, descobriu-se que ela envia LACPDU com o cabeçalho dot1q como visto aqui:

No entanto, o ID da VLAN é definido como 0. Agora, ao examinar a configuração da placa de interface de rede virtual (vNIC), você verá que, por padrão, a VLAN está definida como None e o VLAN Mode está definido como access. Agora mesmo nesse modo, ele envia LACPDU com o cabeçalho dot1q. No entanto, o Nexus 9000 não identifica a VLAN 0 e, portanto, esse pacote é descartado. Esse comportamento é documentado em Opções de conectividade VIC de servidores rack UCS C-Series.

Para que isso funcione, você deve configurar o modo VLAN como tronco e também configurar a VLAN padrão como uma VLAN permitida nessa porta. Para alterar isso, faça login no endereço IP do CIMC do servidor.

1. Clique na guia Servidor no painel esquerdo e clique em Inventário.
2. Clique em Cisco VIC adapters no painel direito e clique em vNICs.
3. Escolha a interface e clique em Propriedades. Você pode fazer as alterações aqui:
   
   

   

   
   
   

   

   
   
   
4. Depois que as alterações forem feitas, salve as alterações. Você deve redefinir o servidor para que as alterações entrem em vigor. Após a redefinição, o canal da porta deve se formar corretamente.

Nas versões mais recentes do Nexus 9000, Versão 6.1(2)I(3)4 e 7.0(3)I1(1) e posteriores, ele ignora o cabeçalho dot1q e os pacotes acessam o Supervisor (SUP). Esse comportamento está documentado na ID de bug da Cisco CSCur69668.

Portanto, você não deve encontrar esse problema nas versões mais recentes.