简介
本文档旨在帮助在Cisco UCS平台上配置直连存储的统一计算系统(UCS)管理员。
作者:Dmitri Filenko和Andreas Nikas,思科TAC工程师。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档不限于特定的软件和硬件版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
规则
有关文档规则的信息,请参阅 Cisco 技术提示规则。
背景信息
UCS设备端口用于将存储设备直接连接到UCS交换矩阵互联。
设备端口的行为类似于虚拟以太网(vEthernet或vEth)端口:
- 它包含允许的虚拟LAN(VLAN)列表。
- 这些接口上的MAC地址通过交换矩阵互联获取。
- 它需要上行链路来固定。
当在LAN选项卡的“设备”部分为设备端口创建VLAN时,请确保在“LAN云”选项卡中创建相同的VLAN。
为什么应在上行链路上允许设备端口VLAN
上游交换机允许存储设备端口流量的原因有很多。这些新发展包括:
- 如果必须在UCS域外访问存储。
- 如果存储和服务器位于不同的子网中。
- 如果存储配置为主用/被动模式,并且两个交换矩阵互联需要与同一控制器通信。
- 在某些故障切换场景中。
统一存储端口的定义
在UCS版本2.1(1a)之前,设备端口仅适用于基于IP的存储流量,例如网络文件系统(NFS)和互联网小型计算机系统接口(iSCSI)。 在UCS版本2.1(1a)及更高版本中,增加了在同一接口上同时使用基于IP的存储和以太网光纤通道(FCoE)的功能。此类接口称为统一存储端口。要使用此功能,存储控制器必须在同一端口上具有支持FCoE和传统以太网的融合网络适配器(CNA)。
提示:有关如何配置统一存储端口的信息,请参阅Cisco UCS Manager GUI配置指南2.1版中的将设备端口配置为统一存储端口部分。
要验证端口是否已配置为统一存储端口,请登录Cisco NX-OS外壳,并使用以下命令验证端口的当前配置:
ucs01-A(nxos)# show running-config interface eth 1/5
interface Ethernet1/5
description AF: UnifiedStorage
...
设备端口端口通道
UCS支持静态和链路聚合控制协议(LACP)端口通道,用于设备端口配置。但是,不支持虚拟端口通道(vPC)。
何时使用中继或接入模式
是否应在中继模式或访问模式下配置设备端口的决定取决于存储设备的功能。如果存储设备能够添加VLAN标记,则Cisco建议您在中继模式下配置设备端口并在存储端配置VLAN标记,以获得最大的灵活性。在这种情况下,可在同一链路上使用多个VLAN,这允许在线路上隔离不同的协议。如果存储控制器不能进行VLAN标记,则需要使用接入端口。
需要避免的情况
- 同时在存储端和UCS端配置VLAN标记。
此配置称为双VLAN标记,会中断VLAN上的通信。如果在UCS端的设备端口配置中添加了VLAN标记(通过在接入模式或在中继模式下使用本地VLAN时配置设备端口),则不要在存储控制器端为同一VLAN配置标记。
- 对多个存储协议流量使用同一VLAN
作为一种最佳实践,应将每个协议放入单独的VLAN中。例如,当您通过同一设备端口访问NFS共享和iSCSI LUN时,使用链路上允许的两个不同VLAN(一个用于NFS,另一个用于iSCSI)在中继模式下配置设备端口。 注意:此配置中不需要设备端口上的本征VLAN。
设备端口故障切换
无法在UCS端为设备端口配置故障切换。根据设计,UCS交换矩阵互联作为两个独立交换矩阵运行。必须在存储端配置故障切换,并且必须采用正确的网络设计来实施故障切换,同时要牢记存储控制器的特定故障切换行为,具体取决于存储控制器型号。
网络上行链路故障
使用默认行为时,如果固定到设备端口的上行链路关闭,设备端口将关闭。
要更改此行为,请配置网络控制策略并将上行链路故障时要执行的操作设置为警告。有关详细信息,请参阅Cisco UCS Manager GUI配置指南2.2版的网络控制策略部分。
设备端口故障排除
在大多数实施中,插入设备端口的刀片服务器和存储控制器之间的通信都位于同一广播域(开放系统互联(OSI)模型的第2层)上。 为了验证此第2层通信是否正常工作,您必须验证UCS交换矩阵互联是否已在设备端口和正确的VLAN上获取存储控制器的MAC地址。
要检查MAC地址表,请登录UCS CLI控制台,连接到NX-OS外壳,并验证设备端口上允许的VLAN列表。然后,您可以查看要用于与设备端口通信的VLAN的MAC地址条目。
以下是用于验证的命令和输出:
F340-31-14-UCS-2-A# connect nxos a
F340-31-14-UCS-2-A(nxos)# show run int eth 1/11
!! Command: show running-config interface Ethernet1/11
!! Time: Fri Mar 29 07:02:29 2013
version 5.0(3)N2(2.11b)
interface Ethernet1/11
description A: Appliance
no pinning server sticky
pinning server pinning-failure link-down
no cdp enable
switchport mode trunk
switchport trunk allowed vlan 170
F340-31-14-UCS-2-A(nxos)# show mac address-table vlan 170
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link
VLAN MAC Address Type age Secure NTFY Ports
---------+-----------------+--------+---------+------+----+------------------
* 170 0025.b500.004f static 0 F F Veth780
* 170 0025.b500.005f static 0 F F Veth779
* 170 010a.84ff.e4fe dynamic 0 F F Eth1/11
在此输出中,有两个刀片服务器Veth780和Veth779,并且存储控制器的MAC地址在Eth1/11上获取。如果终端设备上没有其他配置问题,这些设备应该能够相互通信。
如果在指定正确的VLAN时未在设备端口上获知MAC地址,则返回设备端口配置并重新确认中继配置。此外,在主用/被动链路配置的情况下,请确保存储设备上的通信链路处于主用模式。您还可以根据存储控制器端处于活动状态的链路检查交换矩阵互联B上的MAC地址表。
当服务器和存储控制器的MAC地址在同一VLAN内的交换矩阵互联上获知时,交换矩阵互联在本地交换流量,而无需使用上游交换机。此时,您可以使用互联网控制消息协议(ICMP)请求(ping)来测试终端之间的通信。
相关信息
反馈