Problemas de sesión de FCoE de Dell Networking debido a paquetes de LLDP enviados por VM.

• Se perdió la comunicación del host con el entorno de FCoE
• La comunicación de almacenamiento deja de responder o se agita todo el tiempo.
• En un entorno estable, puede producirse una INTERRUPCIÓN COMPLETA de todas las VLAN de FCoE cuando se realiza una acción manual que hace que LLDP se renumere; por ejemplo, agregar una VLAN o deshabilitar LLDP en el vDS. 

Este artículo está diseñado para proporcionar protección adicional para entornos FCoE en los que una VM envía paquetes LLDP al switch (FIP/FSB) por accidente y eso interrumpe la conexión FCoE al switch. Durante el estado problemático, verá este mensaje a continuación en el registro del sistema del switch.

Mensaje de error: "LLDP_MULTIPLE_PEER_DETECTED: DCBX operationally disabled due to more than one PEER being present on interface" cuando se habilita LLDP desde el SO)

Mensaje de advertencia:
-------------------------------------
LLDP_MULTIPLE_PEER_DETECTED: DCBX
-------------------------------------
Puede ver dos posibles problemas:

1. VMware vDS envía y recibe, o solo envía, paquetes de LLDP.
   1. Por lo general, sucede cuando la configuración de LLDP en VMware vDS se establece como "Ambos (escuchar y anunciar)" o se establece como "Anunciar".
2. Las VM envían paquetes de LLDP a través de VMware vDS.
   1. Si el sistema operativo de la VM envía paquetes LLDP para anunciar su presencia, eso interrumpe la conectividad FCoE debido a la naturaleza de la operación FCoE.

Otra indicación de que el switch está viendo varios vecinos LLDP y se encuentra en el estado problemático:
 

La red puede presentarse como perfectamente estable incluso cuando "show lldp neighbors" Indica que el switch se encuentra en estado problemático. Sin embargo, si se realiza una acción manual, como agregar una VLAN o deshabilitar LLDP en el vDS, puededesencadenar una interrupción completa en todas las sesiones de FCoE.

¿Por qué sucedería esto?
FCoE se basa en DCBx, y DCBx es un protocolo que se ejecuta en LLDP. 

"DCBX utiliza el protocolo de descubrimiento de capa de enlace (LLDP) para intercambiar parámetros entre dos pares de enlaces. LLDP es un protocolo unidireccional. Anuncia información de conectividad y gestión sobre la estación local a las estaciones adyacentes en la misma LAN IEEE 802". - https://www.ieee802.org/1/files/public/docs2008/az-wadekar-dcbx-capability-exchange-discovery-protocol-1108-v1.01.pdf
"Se espera que DCBX opere a través de un enlace punto a punto. Si se detectan varios vecinos de LLDP, DCBX se comporta como si los TLV de DCBX del par no estuvieran presentes hasta que la condición de vecino de LLDP múltiple ya no esté presente. Un vecino LLDP se identifica por su identificador de acceso al servicio (MSAP) MAC lógico. El MSAP lógico es una concatenación de los valores de ID de chasis e ID de puerto transmitidos en la LLDPDU". - https://www.ieee802.org/1/files/public/docs2008/az-wadekar-dcbx-capability-exchange-discovery-protocol-1108-v1.01.pdf
Cualquier cambio que haga que LLDP se renumere puede hacer que la funcionalidad TLV de FCoE se interrumpa inmediatamente.

Opción 1) cambiar el modo LLDP en el vDS según la base de conocimientos de Broadcom.
Opción 2) Lo que haremos es agregar una política de filtrado de VMware vDS para bloquear el paquete LLDP de las VM. Esta configuración por sí sola bloquea cualquier paquete LLDP de cualquier VM en ese grupo de puertos vDS. * Este problema también se puede observar con VMware vSwitch estándar, pero no hay una opción de solución alternativa o filtrado disponible. El cliente debe asegurarse de que sus VM estén libres de LLDP.
 

 Procedimiento

 Referencia: Guía de filtrado de tráfico de VMware

1. Ubique un grupo de puertos distribuidos o un grupo de puertos de enlace ascendente en vSphere Client.

1. Seleccione un switch distribuido y haga clic en la pestaña Redes.
2. Haga clic en Grupos de puertos distribuidos para ver la lista de grupos de puertos distribuidos o haga clic en Grupos de puertos de enlace ascendente para ver la lista de grupos de puertos de enlace ascendente.

2. Haga clic en un grupo de puertos distribuidos o en un grupo de puertos de enlace ascendente y seleccione la pestaña Configure.
3. En Configuración, seleccione Filtrado y marcado de tráfico.
4. Haga clic en el botón Habilitar y reordenar.

5. Haga clic en Habilitar todas las reglas de tráfico.
6. Haga clic en Aceptar.

7. Haga clic en el botón ADD .

Guía de referencia del calificador de tráfico de MAC de VMware.

8. En la ventana Regla, configure los siguientes parámetros.
   1. "Nombre" la regla para describir la acción.
   2. En el campo "Acción", seleccione "Soltar".
   3. En "Dirección del tráfico", selecciona "Ingreso".
   4. Haga clic en la pestaña "MAC".
      1. Active la casilla de verificación "Enable qualifier".
      2. En el campo "EtherType":
         1. Seleccione "IS".
         2. Selecciona "Personalizado".
         3. Escriba "88CC" como el tipo etherp de LLDP.
   5. Haga clic en Aceptar.

9. Al final, debería tener la siguiente configuración.

10. Compruebe si se está bloqueando algún paquete de LLDP de la VM seleccionada.
    1. Haga clic en la pestaña Ports .
       1. Seleccione vDS Port ID en el que se encuentra la VM.
       2. Haga clic en la pestaña Estadísticas .
          1. Marque "Dropped - Ingress Packets"

   

11 Con esto concluye la configuración.