Problemas de sessão FCoE do Dell Networking devido a pacotes LLDP enviados por VMs.

• Perda da comunicação do host com o ambiente FCoE
• A comunicação de armazenamento para de responder ou falha o tempo todo.
• Em um ambiente estável, uma INTERRUPÇÃO COMPLETA de todas as VLANs FCoE pode ocorrer quando uma ação manual é tomada causando a renumeração do LLDP; por exemplo, adicionar uma VLAN ou desativar o LLDP no vDS. 

Este artigo destina-se a fornecer uma proteção adicional para ambientes FCoE em que uma VM envia pacotes LLDP para o switch (FIP/FSB) por acidente e isso interrompe a conexão FCoE com o switch. Durante o estado de problema, você verá essa mensagem abaixo no syslog do switch.

Mensagem de erro: "LLDP_MULTIPLE_PEER_DETECTED: DCBX operationally disabled due to more than one PEER being present on interface" ao habilitar o LLDP a partir do SO)

Mensagem de advertência:
-------------------------------------
LLDP_MULTIPLE_PEER_DETECTED: DCBX
-------------------------------------
Você pode ver dois possíveis problemas:

1. O VMware vDS está enviando e recebendo ou apenas enviando pacotes LLDP.
   1. Normalmente, isso acontece quando a configuração do LLDP no VMware vDS é definida como "Both(listen and advertise)" ou é definida como "advertise".
2. As VMs estão enviando pacotes LLDP por meio do VMware vDS.
   1. Se o sistema operacional da VM estiver enviando pacotes LLDP para anunciar sua presença, isso interrompe a conectividade FCoE devido à natureza da operação do FCoE.

Outra indicação de que o switch está vendo vários vizinhos LLDP e está no estado de problema:
 

A rede pode apresentar-se como perfeitamente estável mesmo quando "show lldp neighbors" Indica que o switch está no estado problemático. No entanto, se uma ação manual, como adicionar uma VLAN ou desabilitar o LLDP no vDS, for realizada, issopoderá acionar uma interrupção completa em todas as sessões do FCoE.

Por que isso aconteceria?
O FCoE depende do DCBx, e o DCBx é um protocolo executado no LLDP. 

"O DCBX usa o protocolo LLDP (Link Layer Discovery Protocol) para trocar parâmetros entre dois pares de link. O LLDP é um protocolo unidirecional. Ele anuncia informações de conectividade e gerenciamento sobre a estação local para estações adjacentes na mesma LAN IEEE 802." - https://www.ieee802.org/1/files/public/docs2008/az-wadekar-dcbx-capability-exchange-discovery-protocol-1108-v1.01.pdf
"Espera-se que o DCBX opere em um link ponto a ponto. Se vários vizinhos de LLDP forem detectados, o DCBX se comportará como se os TLVs de DCBX do par não estivessem presentes até que a condição de vários vizinhos de LLDP não esteja mais presente. Um vizinho LLDP é identificado por seu MAC Service Access Identifier (MSAP) lógico. O MSAP lógico é uma concatenação do ID do chassi e dos valores de ID da porta transmitidos no LLDPDU." - https://www.ieee802.org/1/files/public/docs2008/az-wadekar-dcbx-capability-exchange-discovery-protocol-1108-v1.01.pdf
Qualquer alteração que faça com que o LLDP seja renumerado pode fazer com que a funcionalidade TLV do FCoE seja interrompida imediatamente.

Opção 1) alterar o modo LLDP no vDS por KB da Broadcom.
Opção 2) Vamos adicionar uma política de filtragem do VMware vDS para bloquear pacotes de LLDP das VMs. Essa configuração sozinha bloqueia qualquer pacote de LLDP de qualquer VM nesse grupo de portas do vDS. *Esse problema também pode ser observado com o VMware Standard vSwitch, mas nenhuma opção de operação ou filtragem está disponível. O cliente deve certificar-se de que suas VMs estejam livres de LLDP.
 

 Procedimento

 Referência: Guia de filtragem de tráfego do VMware

1. Localize um grupo de portas distribuídas ou um grupo de portas de uplink no vSphere Client.

1. Selecione um switch distribuído e clique na guia Networks.
2. Clique em Distributed Port Groups para ver a lista de grupos de portas distribuídas ou clique em Uplink Port Groups para ver a lista de grupos de portas de uplink.

2. Clique em um grupo de portas distribuídas ou em um grupo de portas de uplink e selecione a guia Configure.
3. Em Configurações, selecione Filtragem e marcação de tráfego.
4. Clique no botão Ativar e reordenar.

5. Clique em Enable all traffic rules.
6. Clique em OK.

7. Clique no botão ADD .

Guia de referência do VMware MAC Traffic Qualifier .

8. Na janela Rule, defina os parâmetros abaixo.
   1. "Nomeie" a regra para descrever a ação.
   2. No campo "Action", selecione "Drop".
   3. Em "Direção do tráfego", selecione "Entrada".
   4. Clique na guia "MAC".
      1. Marque a caixa de seleção "Enable qualifier".
      2. No campo "EtherType":
         1. Selecione "IS".
         2. Selecione "Custom".
         3. Escreva "88CC" como o ethertype LLDP.
   5. Clique em OK.

9. No final, você deve ter a configuração abaixo.

10. Verifique se algum pacote LLDP está sendo bloqueado da VM selecionada.
    1. Clique na guia Ports .
       1. Selecione vDS Port ID , onde está a VM.
       2. Clique na guia Statistics .
          1. Marque "Descartado - Pacotes de entrada"

   

11 Isso conclui a configuração.