Inleiding
Dit document beschrijft hoe u een LACP-poortkanaal (Link Aggregation Control Protocol) kunt vormen tussen de Nexus 9000 en de Unified Computing System (UCS) server.
Voorwaarden
Vereisten
Er zijn geen specifieke vereisten van toepassing op dit document.
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- Nexus 9300 waarop versie 6.1(2)I(3)3a wordt uitgevoerd
- UCS C240 M3-Series server waarop Cisco Integrated Management Controller (CIMC) versie 2.0(3f) wordt uitgevoerd
- Cisco virtuele interfacekaart (VIC) versie 1225
- Red Hat Enterprise Linux versie 7.0
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiƫle impact van elke opdracht begrijpen.
Probleem
De Nexus 9000 kan geen LACP-poortkanalen vormen met de UCS-server. Als geen lacp suspensie-individu is geconfigureerd op het poortkanaal, gaat het naar I status. Als deze niet is geconfigureerd, wordt de poort stilgezet omdat er geen LACP Data Unit (LACPDU) is.
De LACPDU-interfacetellers op de Nexus 9000 tonen aan dat verzonden (Tx) tellers verhoogd worden, maar ontvangen (Rx) tellers niet verhoogd worden.
Hier is hoe u een toegangshaven op Nexus 9000 kunt configureren en de LACP-schorsing-individu uitschakelen:
interface port-channel1019
switchport access vlan 4
no lacp suspend-individual
interface Ethernet1/19
description csm-b-ceph-001
switchport access vlan 4
spanning-tree port type edge
spanning-tree bpduguard enable
spanning-tree guard root
channel-group 1019 mode active
Dit kan ook worden geconfigureerd als een trunk-edge poort; het gedrag is echter niet anders:
Nexus9396X-2# show port-c sum
Flags: D - Down P - Up in port-channel (members)
I - Individual H - Hot-standby (LACP only)
s - Suspended r - Module-removed
S - Switched R - Routed
U - Up (port-channel)
M - Not in use. Min-links not met
--------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
Channel
--------------------------------------------------------------------------------
1019 Po1019(SD) Eth LACP Eth1/19(I) ----> Indicates No PDUs are being received
Dit kan (of kunnen) worden opgeschort als de LACP-schorsingsindividu is ingeschakeld (standaard is dit ingeschakeld). De reden moet echter dezelfde zijn als de reden waarom het geen PDU's (Protocol Data Units) van de peer ontvangt.
Nexus9396X-2# show lacp interface e1/19
Interface Ethernet1/19 is individual
Channel group is 1019 port channel is Po1019
PDUs sent: 63
PDUs rcvd: 0 ----> Indicates No PDUs are being received from UCS server.
Markers sent: 0
Markers rcvd: 0
Marker response sent: 0
Marker response rcvd: 0
Unknown packets rcvd: 0
Illegal packets rcvd: 0
Lag Id: [ [(0, 0-0-0-0-0-0, 0, 0, 0), (0, 0-0-0-0-0-0, 0, 0, 0)] ]
Operational as aggregated link since Thu Jan 1 00:00:00 1970
Local Port: Eth1/19 MAC Address= 7c-69-f6-10-59-d7
System Identifier=0x8000, Port Identifier=0x8000,0x113
Operational key=33787
LACP_Activity=active
LACP_Timeout=Long Timeout (30s)
Synchronization=IN_SYNC
Collecting=true
Distributing=true
Partner information refresh timeout=Long Timeout (90s)
Actor Admin State=125
Actor Oper State=125
Neighbor: 0x0
MAC Address= 0-0-0-0-0-0
System Identifier=0x0, Port Identifier=0x0,0x0
Operational key=0
LACP_Activity=unknown
LACP_Timeout=Long Timeout (30s)
Synchronization=NOT_IN_SYNC
Collecting=false
Distributing=false
Partner Admin State=0
Partner Oper State=0
Aggregate or Individual(True=1)= 1
Ethanalyzer neemt ook geen PDU's op die van het peer-apparaat afkomstig zijn. Een tcpdump die van de server wordt genomen, geeft echter aan dat zowel PDU's worden verzonden als ontvangen.
Oplossing
De opstelling van het laboratorium toonde aan dat toen de LACPDU op Nexus 9000 werd gevangen, het werd ontdekt dat het LACPDU met de dot1q- kopbal zoals hier gezien verzendt:
De VLAN-id is echter ingesteld op 0. Wanneer u nu de configuratie voor Virtual Network Interface Card (vNIC) bekijkt, ziet u dat het VLAN standaard is ingesteld op Geen en dat de VLAN-modus is ingesteld op toegang. Zelfs in deze modus wordt LACPDU met de dot1q-header verstuurd. Nexus 9000 identificeert VLAN 0 echter niet en daarom wordt dit pakket verbroken. Dit gedrag is gedocumenteerd in UCS C-Series VIC-rackservers en connectiviteitsopties.
Om dit werk te maken, moet u de VLAN-modus als Trunk configureren en ook het standaard VLAN configureren als een VLAN dat is toegestaan op die poort. Om dit te wijzigen, logt u in op het CIMC IP-adres van uw server.
- Klik op het tabblad Server in het linker deelvenster en klik vervolgens op Inventaris.
- Klik op Cisco VIC-adapters in het rechterdeelvenster en klik vervolgens op vNIC's.
- Kies de interface en klik op Eigenschappen. U zou de veranderingen hier moeten kunnen aanbrengen:
- Nadat de wijzigingen zijn aangebracht, wijzigt u de tekst. U moet de server opnieuw instellen voordat de wijzigingen van kracht worden. Na het opnieuw instellen dient het poortkanaal zich correct te vormen.
In nieuwere releases van Nexus 9000, versie 6.1(2)I(3)4 en 7.0(3)I1(1) en hoger, negeert het de dot1q header en pakketten bereiken Supervisor (SUP). Dit gedrag is gedocumenteerd in Cisco bug-id CSCur69668.
Daarom moet u dit probleem niet tegenkomen in de nieuwere releases.