Introduction
Este documento descreve como formar um canal de porta do Link Aggregation Control Protocol (LACP) entre o Nexus 9000 e o servidor do Unified Computing System (UCS).
Prerequisites
Requirements
Não existem requisitos específicos para este documento.
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- Nexus 9300 que executa a versão 6.1(2)I(3)3a
- Servidor UCS C240 M3 Series que executa o Cisco Integrated Management Controller (CIMC) versão 2.0(3f)
- Cisco Virtual Interface Card (VIC) versão 1225
- Red Hat Enterprise Linux versão 7.0
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Problema
O Nexus 9000 não pode formar canais de porta LACP com o servidor UCS. Se nenhum lacp suspense-individual estiver configurado no canal de porta, ele entrará no estado I. Se não estiver configurado, ele suspende a porta devido a nenhuma LACP Data Unit (LACPDU).
Os contadores de interface LACPDU no Nexus 9000 mostram que os contadores transmitidos (Tx) são incrementados, mas os contadores recebidos (Rx) não são incrementados.
Veja como configurar uma porta de acesso no Nexus 9000 e desativar o LACP suspense-individual:
interface port-channel1019
switchport access vlan 4
no lacp suspend-individual
interface Ethernet1/19
description csm-b-ceph-001
switchport access vlan 4
spanning-tree port type edge
spanning-tree bpduguard enable
spanning-tree guard root
channel-group 1019 mode active
Isso também pode ser configurado como uma porta de borda de tronco; no entanto, o comportamento não é diferente:
Nexus9396X-2# show port-c sum
Flags: D - Down P - Up in port-channel (members)
I - Individual H - Hot-standby (LACP only)
s - Suspended r - Module-removed
S - Switched R - Routed
U - Up (port-channel)
M - Not in use. Min-links not met
--------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
Channel
--------------------------------------------------------------------------------
1019 Po1019(SD) Eth LACP Eth1/19(I) ----> Indicates No PDUs are being received
Isso pode ser suspenso se a suspensão individual do LACP estiver habilitada (por padrão, ela está habilitada). No entanto, o motivo deve ser o mesmo de não receber unidades de dados de protocolo (PDUs) do peer.
Nexus9396X-2# show lacp interface e1/19
Interface Ethernet1/19 is individual
Channel group is 1019 port channel is Po1019
PDUs sent: 63
PDUs rcvd: 0 ----> Indicates No PDUs are being received from UCS server.
Markers sent: 0
Markers rcvd: 0
Marker response sent: 0
Marker response rcvd: 0
Unknown packets rcvd: 0
Illegal packets rcvd: 0
Lag Id: [ [(0, 0-0-0-0-0-0, 0, 0, 0), (0, 0-0-0-0-0-0, 0, 0, 0)] ]
Operational as aggregated link since Thu Jan 1 00:00:00 1970
Local Port: Eth1/19 MAC Address= 7c-69-f6-10-59-d7
System Identifier=0x8000, Port Identifier=0x8000,0x113
Operational key=33787
LACP_Activity=active
LACP_Timeout=Long Timeout (30s)
Synchronization=IN_SYNC
Collecting=true
Distributing=true
Partner information refresh timeout=Long Timeout (90s)
Actor Admin State=125
Actor Oper State=125
Neighbor: 0x0
MAC Address= 0-0-0-0-0-0
System Identifier=0x0, Port Identifier=0x0,0x0
Operational key=0
LACP_Activity=unknown
LACP_Timeout=Long Timeout (30s)
Synchronization=NOT_IN_SYNC
Collecting=false
Distributing=false
Partner Admin State=0
Partner Oper State=0
Aggregate or Individual(True=1)= 1
O Ethanalyzer também não captura PDUs que vêm do dispositivo peer. No entanto, um tcpdump que é retirado do servidor indica que ele envia e também recebe PDUs.
Solução
A configuração do laboratório mostrou que quando a LACPDU foi capturada no Nexus 9000, descobriu-se que ela envia LACPDU com o cabeçalho dot1q como visto aqui:

No entanto, o ID da VLAN é definido como 0. Agora, ao examinar a configuração da placa de interface de rede virtual (vNIC), você verá que, por padrão, a VLAN está definida como None e o VLAN Mode está definido como access. Agora mesmo nesse modo, ele envia LACPDU com o cabeçalho dot1q. No entanto, o Nexus 9000 não identifica a VLAN 0 e, portanto, esse pacote é descartado. Esse comportamento é documentado em Opções de conectividade VIC de servidores rack UCS C-Series.
Para que isso funcione, você deve configurar o modo VLAN como tronco e também configurar a VLAN padrão como uma VLAN permitida nessa porta. Para alterar isso, faça login no endereço IP do CIMC do servidor.
- Clique na guia Servidor no painel esquerdo e clique em Inventário.
- Clique em Cisco VIC adapters no painel direito e clique em vNICs.
- Escolha a interface e clique em Propriedades. Você pode fazer as alterações aqui:


- Depois que as alterações forem feitas, salve as alterações. Você deve redefinir o servidor para que as alterações entrem em vigor. Após a redefinição, o canal da porta deve se formar corretamente.
Nas versões mais recentes do Nexus 9000, Versão 6.1(2)I(3)4 e 7.0(3)I1(1) e posteriores, ele ignora o cabeçalho dot1q e os pacotes acessam o Supervisor (SUP). Esse comportamento está documentado na ID de bug da Cisco CSCur69668.
Portanto, você não deve encontrar esse problema nas versões mais recentes.