Problemer med Dell Networking FCoE-økter på grunn av LLDP-pakker sendt av virtuelle maskiner.

• Mistet vertskommunikasjon til FCoE-miljøet
• Lagringskommunikasjonen slutter å svare eller klaffer hele tiden.
• I et stabilt miljø kan det oppstå FULLSTENDIG NEDETID for alle FCoE VLAN når det iverksettes en manuell handling som får LLDP til å renumerere; for eksempel å legge til et VLAN eller deaktivere LLDP på vDS. 

Denne artikkelen er ment å gi en ekstra beskyttelse for FCoE-miljøer der en virtuell maskin sender LLDP-pakker til (FIP/FSB)-svitsjen ved et uhell, og som bryter FCoE-tilkoblingen til svitsjen. Under problemtilstanden ser du denne meldingen nedenfor i svitsjens syslog.

Feilmelding: "LLDP_MULTIPLE_PEER_DETECTED: DCBX operationally disabled due to more than one PEER being present on interface" når du aktiverer LLDP fra operativsystemet)

Advarselsmelding:
-------------------------------------
LLDP_MULTIPLE_PEER_DETECTED: DCBX
-------------------------------------
To mulige problemer du kan se:

1. VMware vDS sender og mottar eller sender bare LLDP-pakker.
   1. Vanligvis skjer det når LLDP-konfigurasjonen på VMware vDS er satt som "Både(lytt og annonser)" eller er satt som "annonsere".
2. VM-er sender LLDP-pakker gjennom VMware vDS.
   1. Hvis VM-operativsystemet sender LLDP-pakker for å annonsere tilstedeværelsen sin, bryter FCoE-tilkoblingen på grunn av arten FCoE-drift.

En annen indikasjon på at bryteren ser flere LLDP-naboer og er i problemtilstanden:
 

Nettverket kan presentere seg som helt stabilt selv når "show lldp neighbors" Angir at svitsjen er i problemtilstand. Hvis en manuell handling som å legge til et VLAN eller deaktivere LLDP på vDS utføres, kan detimidlertid utløse et fullstendig nedetid for alle FCoE-økter.

Hvorfor skulle dette skje?
FCoE er avhengig av DCBx, og DCBx er en protokoll som kjører på LLDP. 

"DCBX bruker Link Layer Discovery Protocol (LLDP) for å utveksle parametere mellom to koblingskonkurrenter. LLDP er en ensrettet protokoll. Den annonserer tilkoblings- og administrasjonsinformasjon om den lokale stasjonen til tilstøtende stasjoner på samme IEEE 802 LAN. - https://www.ieee802.org/1/files/public/docs2008/az-wadekar-dcbx-capability-exchange-discovery-protocol-1108-v1.01.pdf
"DCBX forventes å operere over en punkt-til-punkt-kobling. Hvis flere LLDP-naboer oppdages, oppfører DCBX seg som om peerens DCBX TLVer ikke er til stede før tilstanden for flere LLDP-naboer ikke lenger er til stede. En LLDP-nabo identifiseres av sin logiske MAC Service Access Identifier (MSAP). Den logiske MSAP er en sammenkjeding av chassis-ID og port-ID-verdier som overføres i LLDPDU. - https://www.ieee802.org/1/files/public/docs2008/az-wadekar-dcbx-capability-exchange-discovery-protocol-1108-v1.01.pdf
Enhver endring som får LLDP til å renumerere, kan føre til at FCoEs TLV-funksjonalitet umiddelbart brytes.

Alternativ 1) endre LLDP-modus på vDS per Broadcom KB.
Alternativ 2) Det vi skal gjøre er å legge til en VMware vDS-filtreringspolicy for å blokkere LLDP-pakke fra VM-er, denne konfigurasjonen alene blokkerer enhver LLDP-pakke fra hvilken som helst VM under den vDS-portgruppen. *Dette problemet kan også sees med VMware standard vSwitch, men ingen omgåelse eller filtreringsalternativ er tilgjengelig. Kunden må sørge for at de virtuelle maskinene deres er LLDP-frie.
 

 Fremgangsmåte

 Referanse: Veiledning for filtrering av VMware-trafikk

1. Finn en distribuert portgruppe eller en opplink-portgruppe i vSphere-klienten.

1. Velg en distribuert svitsj, og klikk på kategorien Nettverk.
2. Klikk på Distribuerte portgrupper for å se listen over distribuerte portgrupper, eller klikk på Oppkobling av portgrupper for å se listen over oppkoblingsportgrupper.

2. Klikk på en distribuert portgruppe eller en oppkoblingsportgruppe , og velg kategorien Konfigurer.
3. Under Innstillinger velger du Trafikkfiltrering og merking.
4. Klikk på knappen Aktiver og omorganiser.

5. Klikk på Aktiver alle trafikkregler.
6. Klikk på OK.

7. Klikk på ADD-knappen .

Referanseguide for VMware MAC Traffic Qualifier .

8. I vinduet Regel angir du parametrene nedenfor.
   1. "Navn" regelen for å beskrive handlingen.
   2. På "Handling" -feltet velger du "Slipp".
   3. På «Traffic direction» velger du «Ingress».
   4. Klikk på "MAC" -fanen.
      1. Aktiver avmerkingsboksen "Enable qualifier".
      2. På "EtherType"-feltet:
         1. Velg "IS".
         2. Velg "Egendefinert".
         3. Skriv "88CC" som LLDP-etertypen.
   5. Klikk på OK.

9. På slutten bør du ha konfigurasjonen nedenfor.

10. Kontroller om noen LLDP-pakker blokkeres fra den valgte virtuelle maskinen.
    1. Klikk kategorien Porter .
       1. Velg vDS-port-ID hvor er VM-en.
       2. Klikk kategorien Statistikk .
          1. Sjekk "Droppet - inngangspakker"

   

11 Det avslutter konfigurasjonen.