LACP entre o nexo 9000 e o server UCS

Introdução

Este documento descreve como formar um canal de porta do protocolo link aggregation control (LACP) entre o nexo 9000 e o server do sistema de Unified Computing (UCS).

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

• Nexo 9300 que executa a versão 6.1(2)I(3)3a
• Server do M3 Series UCS C240 que executa a versão 2.0(3f) do controlador do gerenciamento integrado de Cisco (CIMC)
• Versão 1225 do cartão de interface virtual de Cisco (VIC)
• Versão 7.0 de Red Hat Enterprise Linux

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Problema

O nexo 9000 não pode formar os canais de porta LACP com o server UCS. Se nenhum lacp suspender-individual é configurado no canal de porta, a seguir vai ao estado I. Se não é configurado, a seguir suspende a porta devido a nenhuma unidade de dados LACP (LACPDU).

Os contadores de interface LACPDU no nexo 9000 mostram que os contadores transmitidos (de Tx) obtêm incrementados mas os contadores (RX) recebidos não estão incrementados.

É aqui como configurar uma porta de acesso no nexo 9000 e desabilitar o LACP suspender-individual:

interface port-channel1019
 switchport access vlan 4
 no lacp suspend-individual

interface Ethernet1/19
 description csm-b-ceph-001
 switchport access vlan 4
 spanning-tree port type edge
 spanning-tree bpduguard enable
 spanning-tree guard root
 channel-group 1019 mode active

Isto pode igualmente ser configurado como uma porta da tronco-borda; contudo, o comportamento não é diferente:

Nexus9396X-2# show port-c sum
Flags: D - Down P - Up in port-channel (members)
 I - Individual H - Hot-standby (LACP only)
 s - Suspended r - Module-removed
 S - Switched R - Routed
 U - Up (port-channel)
 M - Not in use. Min-links not met
--------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
 Channel
--------------------------------------------------------------------------------
1019 Po1019(SD) Eth LACP Eth1/19(I) ----> Indicates No PDUs are being received

Este pode ser (s) para suspendido se o LACP suspender-individual é permitido (à revelia, está permitido). Contudo, a razão deve ser a mesma que porque não recebe as unidades de dados de protocolo (PDU) do par.

Nexus9396X-2# show lacp interface e1/19
Interface Ethernet1/19 is individual 
 Channel group is 1019 port channel is Po1019 
 PDUs sent: 63 
 PDUs rcvd: 0 ----> Indicates No PDUs are being received from UCS server.
 Markers sent: 0 
 Markers rcvd: 0 
 Marker response sent: 0 
 Marker response rcvd: 0 
 Unknown packets rcvd: 0 
 Illegal packets rcvd: 0 
Lag Id: [ [(0, 0-0-0-0-0-0, 0, 0, 0), (0, 0-0-0-0-0-0, 0, 0, 0)] ]
Operational as aggregated link since Thu Jan 1 00:00:00 1970

Local Port: Eth1/19 MAC Address= 7c-69-f6-10-59-d7
 System Identifier=0x8000, Port Identifier=0x8000,0x113
 Operational key=33787
 LACP_Activity=active
 LACP_Timeout=Long Timeout (30s)
 Synchronization=IN_SYNC
 Collecting=true
 Distributing=true
 Partner information refresh timeout=Long Timeout (90s)
Actor Admin State=125
Actor Oper State=125
Neighbor: 0x0
 MAC Address= 0-0-0-0-0-0
 System Identifier=0x0, Port Identifier=0x0,0x0
 Operational key=0
 LACP_Activity=unknown
 LACP_Timeout=Long Timeout (30s)
 Synchronization=NOT_IN_SYNC
 Collecting=false
 Distributing=false
Partner Admin State=0
Partner Oper State=0
Aggregate or Individual(True=1)= 1

Ethanalyzer igualmente não captura os PDU que vêm do dispositivo de peer. Contudo, um tcpdump que seja tomado do server indica que envia assim como recebe PDU.

Solução

A instalação de laboratório mostrou que quando o LACPDU foi capturado no nexo 9000, se descobriu que envia o LACPDU com o encabeçamento do dot1q como visto aqui:

Contudo, o ID de VLAN é ajustado a 0. Agora, quando você olha a configuração para a placa de interface da rede virtual (vNIC), você vê que o VLAN está ajustado à revelia a nenhuns e o modo VLAN está ajustado para alcançar. Agora mesmo neste modo, envia o LACPDU com o encabeçamento do dot1q. Contudo, o nexo 9000 não identifica o VLAN0 e daqui este pacote é deixado cair. Este comportamento é documentado em opções de conectividade dos server VIC da cremalheira da série C UCS.

A fim fazer este trabalho, você deve configurar o modo VLAN enquanto tronco e igualmente configura o VLAN padrão como um VLAN que esteja permitido nessa porta. A fim mudar isto, você registra no CIMC do seu server o endereço IP de Um ou Mais Servidores Cisco ICM NT.

1. Clique a aba da separação no painel esquerdo e clique então o inventário.
2. Clique adaptadores de Cisco VIC no painel correto e clique então vNICs.
3. Escolha a relação e clique então propriedades. Você deve poder fazer aqui as mudanças:
   
   

   

   
   
   

   

   
   
   
4. As mudanças são feitas uma vez, mudanças da salvaguarda. Você deve restaurar o server para que as mudanças tomem o efeito. Após a restauração, o canal de porta deve formar corretamente.

Em umas liberações mais novas dos nexos 9000, da versão 6.1(2)I(3)4 e de 7.0(3)I1(1) e mais atrasado, ignora o encabeçamento do dot1q e os pacotes alcançam o supervisor (SUP). Este comportamento é documentado na identificação de bug Cisco CSCur69668.

Daqui você não deve encontrar esta edição nas liberações mais novas.