Problemer med Dell Networking FCoE-sessioner på grund af LLDP-pakker sendt af VM er.

• Mistet værtskommunikation til FCoE-miljø
• Lagerkommunikation holder op med at reagere eller klapper hele tiden.
• I et stabilt miljø kan der opstå en FULDSTÆNDIG AFBRYDELSE af alle FCoE-VLAN'er, når der foretages en manuel handling, der får LLDP til at tælle; for eksempel tilføjelse af et VLAN eller deaktivering af LLDP på vDS. 

Denne artikel er beregnet til at give yderligere beskyttelse til FCoE-miljøer, hvor en VM ved et uheld sender LLDP-pakker til switchen (FIP/FSB), og som afbryder FCoE-forbindelsen til switchen. I problemtilstanden vises denne meddelelse nedenfor i switchens systemlog.

Fejlmeddelelse: "LLDP_MULTIPLE_PEER_DETECTED: DCBX operationally disabled due to more than one PEER being present on interface" når LLDP aktiveres fra operativsystemet)

Advarselsmeddelelse:
-------------------------------------
LLDP_MULTIPLE_PEER_DETECTED: DCBX
-------------------------------------
To mulige problemer, du kan se:

1. VMware vDS sender og modtager eller sender kun LLDP-pakker.
   1. Normalt sker det, når LLDP-konfigurationen på VMware vDS er indstillet som "Både (lyt og annoncer)" eller er indstillet som "annoncere".
2. VM er sender LLDP-pakker via VMware vDS.
   1. Hvis VM'ens operativsystem sender LLDP-pakker for at annoncere sin tilstedeværelse, bryder det FCoE-forbindelsen på grund af karakteren af FCoE-handlingen.

En anden indikation på, at switchen ser flere LLDP-naboer og er i problemtilstand:
 

Netværket kan præsentere sig selv som helt stabilt, selv når "show lldp neighbors" Angiver, at switchen er i problematisk tilstand. Men hvis der foretages en manuel handling som at tilføje et VLAN eller deaktivere LLDP på vDS, kan detudløse et fuldstændigt udfald på alle FCoE-sessioner.

Hvorfor skulle dette ske?
FCoE er afhængig af DCBx, og DCBx er en protokol, der kører på LLDP. 

"DCBX bruger Link Layer Discovery Protocol (LLDP) til at udveksle parametre mellem to link-peers. LLDP er en ensrettet protokol. Det annoncerer tilslutningsmuligheder og ledelsesoplysninger om den lokale station til tilstødende stationer på samme IEEE 802 LAN. - https://www.ieee802.org/1/files/public/docs2008/az-wadekar-dcbx-capability-exchange-discovery-protocol-1108-v1.01.pdf
"DCBX forventes at fungere over en punkt-til-punkt-forbindelse. Hvis der registreres flere LLDP-naboer, opfører DCBX sig, som om peerens DCBX-TLV'er ikke er til stede, før betingelsen om flere LLDP-naboer ikke længere er til stede. En LLDP-nabo identificeres ved hjælp af dens logiske MAC Service Access Identifier (MSAP). Den logiske MSAP er en sammenkædning af de chassis-id- og port-id-værdier, der overføres i LLDPDU." - https://www.ieee802.org/1/files/public/docs2008/az-wadekar-dcbx-capability-exchange-discovery-protocol-1108-v1.01.pdf
Enhver ændring, der får LLDP til at optælle, kan medføre, at FCoE's TLV-funktionalitet øjeblikkeligt afbrydes.

Mulighed 1) skift LLDP-tilstand på vDS pr. Broadcom KB.
Mulighed 2) Hvad vi skal gøre er at tilføje en VMware vDS-filtreringspolitik for at blokere LLDP-pakke fra VM'er, denne konfiguration alene blokerer enhver LLDP-pakke fra enhver VM under den vDS Port-Group. *Dette problem kan også ses med VMware standard vSwitch, men der er ingen mulighed for arbejdsrunde eller filtrering. Kunden skal sørge for, at deres VM er er LLDP-fri.
 

 Procedure

 Reference: VMware-trafikfiltreringsvejledning

1. Find en distribueret portgruppe eller en uplink-portgruppe i vSphere-klienten.

1. Vælg en distribueret switch, og klik på fanen Netværk.
2. Klik på Distribuerede portgrupper for at se listen over distribuerede portgrupper, eller klik på Uplink-portgrupper for at se listen over uplink-portgrupper.

2. Klik på en distribueret portgruppe eller en uplink-portgruppe , og vælg fanen Konfigurer.
3. Under Indstillinger skal du vælge Trafikfiltrering og markering.
4. Klik på knappen Aktivér og omarranger.

5. Klik på Aktivér alle trafikregler.
6. Klik på OK.

7. Klik på knappen TILFØJ .

Referencevejledning til VMware MAC Traffic Qualifier .

8. I vinduet Regel skal du indstille parametrene nedenfor.
   1. "Navngive" reglen for at beskrive handlingen.
   2. I feltet "Handling" skal du vælge "Drop".
   3. På "Trafikretning" skal du vælge "Indtrængen".
   4. Klik på fanen "MAC".
      1. Aktiver afkrydsningsfeltet "Aktiver kvalifikator".
      2. I feltet "EtherType":
         1. Vælg "IS".
         2. Vælg "Brugerdefineret".
         3. Skriv "88CC" som LLDP ethertype.
   5. Klik på OK.

9. I slutningen skal du have konfigurationen nedenfor.

10. Kontrollér, om en LLDP-pakke blokeres fra den valgte VM.
    1. Klik på fanen Porte .
       1. Vælg vDS-port-id, hvor er VM'en.
       2. Klik på fanen Statistik .
          1. Marker "Droppet - Indtrængningspakker"

   

11 – Hermed er konfigurationen afsluttet.