Nexus 9000과 UCS 서버 간의 LACP

소개

이 문서에서는 Nexus 9000과 UCS(Unified Computing System) 서버 간에 LACP(Link Aggregation Control Protocol) 포트 채널을 구성하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• 버전 6.1(2)I(3)3a를 실행하는 Nexus 9300
• CIMC(Cisco Integrated Management Controller) 버전 2.0(3f)을 실행하는 UCS C240 M3 Series 서버
• Cisco VIC(Virtual Interface Card) 버전 1225
• Red Hat Enterprise Linux 버전 7.0

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

문제

Nexus 9000은 UCS 서버와 LACP 포트 채널을 형성할 수 없습니다. 포트 채널에 구성된 lacp suspend-individual이 없으면 I 상태로 전환됩니다. 구성되지 않은 경우 LACPDU(LACP Data Unit)가 없기 때문에 포트가 일시 중단됩니다.

Nexus 9000의 LACPDU 인터페이스 카운터는 전송(Tx) 카운터는 증가하지만 수신(Rx) 카운터는 증가하지 않음을 보여줍니다.

다음은 Nexus 9000에서 액세스 포트를 구성하고 LACP suspend-individual을 비활성화하는 방법입니다.

interface port-channel1019
 switchport access vlan 4
 no lacp suspend-individual

interface Ethernet1/19
 description csm-b-ceph-001
 switchport access vlan 4
 spanning-tree port type edge
 spanning-tree bpduguard enable
 spanning-tree guard root
 channel-group 1019 mode active

트렁크 에지 포트로 구성할 수도 있지만, 동작은 다르지 않습니다.

Nexus9396X-2# show port-c sum
Flags: D - Down P - Up in port-channel (members)
 I - Individual H - Hot-standby (LACP only)
 s - Suspended r - Module-removed
 S - Switched R - Routed
 U - Up (port-channel)
 M - Not in use. Min-links not met
--------------------------------------------------------------------------------
Group Port- Type Protocol Member Ports
 Channel
--------------------------------------------------------------------------------
1019 Po1019(SD) Eth LACP Eth1/19(I) ----> Indicates No PDUs are being received

LACP suspend-individual이 활성화된 경우(기본적으로 활성화됨) 일시 중지될 수 있습니다. 그러나 피어에서 PDU(Protocol Data Unit)를 수신하지 않는 이유와 같아야 합니다.

Nexus9396X-2# show lacp interface e1/19
Interface Ethernet1/19 is individual 
 Channel group is 1019 port channel is Po1019 
 PDUs sent: 63 
 PDUs rcvd: 0 ----> Indicates No PDUs are being received from UCS server.
 Markers sent: 0 
 Markers rcvd: 0 
 Marker response sent: 0 
 Marker response rcvd: 0 
 Unknown packets rcvd: 0 
 Illegal packets rcvd: 0 
Lag Id: [ [(0, 0-0-0-0-0-0, 0, 0, 0), (0, 0-0-0-0-0-0, 0, 0, 0)] ]
Operational as aggregated link since Thu Jan 1 00:00:00 1970

Local Port: Eth1/19 MAC Address= 7c-69-f6-10-59-d7
 System Identifier=0x8000, Port Identifier=0x8000,0x113
 Operational key=33787
 LACP_Activity=active
 LACP_Timeout=Long Timeout (30s)
 Synchronization=IN_SYNC
 Collecting=true
 Distributing=true
 Partner information refresh timeout=Long Timeout (90s)
Actor Admin State=125
Actor Oper State=125
Neighbor: 0x0
 MAC Address= 0-0-0-0-0-0
 System Identifier=0x0, Port Identifier=0x0,0x0
 Operational key=0
 LACP_Activity=unknown
 LACP_Timeout=Long Timeout (30s)
 Synchronization=NOT_IN_SYNC
 Collecting=false
 Distributing=false
Partner Admin State=0
Partner Oper State=0
Aggregate or Individual(True=1)= 1

또한 Ethanalyzer는 피어 디바이스에서 오는 PDU를 캡처하지 않습니다. 그러나 서버에서 가져온 tcpdump는 PDU를 보내고 받는다는 것을 나타냅니다.

솔루션

Lab Setup에서는 LACPDU가 Nexus 9000에서 캡처될 때 다음 그림과 같이 dot1q 헤더가 포함된 LACPDU를 전송하는 것으로 나타났습니다.

그러나 VLAN ID는 0으로 설정됩니다. 이제 vNIC(Virtual Network Interface Card)에 대한 컨피그레이션을 보면 기본적으로 VLAN이 None(없음)으로 설정되어 있고 VLAN Mode(VLAN 모드)가 access(액세스)로 설정되어 있음을 알 수 있습니다. 이제 이 모드에서도 dot1q 헤더가 포함된 LACPDU를 전송합니다. 그러나 Nexus 9000은 VLAN 0을 식별하지 않으므로 이 패킷은 삭제됩니다. 이 동작은 UCS C-Series 랙 서버 VIC 연결 옵션에 설명되어 있습니다.

이 작업을 수행하려면 VLAN 모드를 트렁크로 구성하고 기본 VLAN을 해당 포트에서 허용되는 VLAN으로 구성해야 합니다. 이를 변경하려면 서버의 CIMC IP 주소에 로그인합니다.

1. 왼쪽 창에서 서버 탭을 클릭한 다음 인벤토리를 클릭합니다.
2. 오른쪽 창에서 Cisco VIC Adapters(Cisco VIC 어댑터)를 클릭한 다음 vNICs(vNIC)를 클릭합니다.
3. 인터페이스를 선택하고 Properties(속성)를 클릭합니다. 여기서 변경할 수 있습니다.
   
   

   

   
   
   

   

   
   
   
4. 변경 사항이 적용되면 변경 사항을 저장합니다. 변경 사항을 적용하려면 서버를 재설정해야 합니다. 재설정 후에는 포트 채널이 올바르게 구성되어야 합니다.

Nexus 9000, 버전 6.1(2)I(3)4 및 7.0(3)I1(1) 이상의 최신 릴리스에서는 dot1q 헤더를 무시하고 패킷이 SUP(Supervisor)에 전달됩니다. 이 동작은 Cisco 버그 ID CSCur69668에 설명되어 있습니다.

따라서 최신 릴리스에서는 이 문제가 발생하지 않아야 합니다.