Problem med Dell Networking FCoE-session på grund av LLDP-paket som skickas av virtuella datorer.

Summary: Problem med FCoE-sessioner på grund av LLDP-paket (Link Layer Discovery Protocol) som skickas av virtuella maskiner. Problemet kan orsaka gränssnittsflaxning, eller så syns inga problem förrän en manuell åtgärd som gör att LLDP ersätter utlöser problemet. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Berörda plattformar: MX- och MXL-switch som kör Data Center Bridging-funktioner (DCB) men inte begränsat till dem / VMware Esxi
 
Berörd fast programvara: Allt fram tills nu
Påverkan:
  • Förlorad värdkommunikation till FCoE-miljö
  • Lagringskommunikationen slutar svara eller fluckrar hela tiden.
  • I en stabil miljö kan ett FULLSTÄNDIGT AVBROTT av alla FCoE-vlan inträffa när en manuell åtgärd vidtas som gör att LLDP ersätts; till exempel för att lägga till ett VLAN eller inaktivera LLDP på vDS. 

Cause

Den här artikeln är avsedd att ge ytterligare skydd för FCoE-miljöer där en virtuell dator skickar LLDP-paket till växeln (FIP/FSB) av misstag och som bryter FCoE-anslutningen till switchen. Under problemtillståndet visas det här meddelandet nedan i switchens syslog.

Felmeddelande: "LLDP_MULTIPLE_PEER_DETECTED: DCBX operationally disabled due to more than one PEER being present on interface" när du aktiverar LLDP från operativsystemet)

Varningsmeddelande:
-------------------------------------
LLDP_MULTIPLE_PEER_DETECTED: DCBX
-------------------------------------
Två möjliga problem kan visas:

  1. VMware vDS skickar och tar emot eller skickar endast LLDP-paket.
    1. Vanligtvis händer det när LLDP-konfigurationen på VMware vDS är inställd som "Both(listen and advertise)" eller är inställd som "advertise".
  2. Virtuella datorer skickar LLDP-paket via VMware vDS.
    1. Om den virtuella datorns operativsystem skickar LLDP-paket för att annonsera sin närvaro bryter det FCoE-anslutningen på grund av FCoE-åtgärdens natur.

En annan indikation på att switchen ser flera LLDP-grannar och är i problemtillståndet:
switchen ser flera LLDP-grannar  

Nätverket kan presentera sig som helt stabilt även när "show lldp neighbors" Indikerar att switchen är i problemläge. Men om en manuell åtgärd som att lägga till ett VLAN eller inaktivera LLDP på vDS vidtas, kan det utlösa ett fullständigt avbrott för alla FCoE-sessioner.

Varför skulle detta hända?
FCoE förlitar sig på DCBx, och DCBx är ett protokoll som körs på LLDP. 

"DCBX använder Link Layer Discovery Protocol (LLDP) för att utbyta parametrar mellan två länkpeers. LLDP är ett enkelriktat protokoll. Den annonserar anslutnings- och hanteringsinformation om den lokala stationen till intilliggande stationer på samma IEEE 802 LAN." - https://www.ieee802.org/1/files/public/docs2008/az-wadekar-dcbx-capability-exchange-discovery-protocol-1108-v1.01.pdf
"DCBX förväntas fungera över en punkt-till-punkt-länk. Om flera LLDP-grannar identifieras beter sig DCBX som om peerns DCBX-TLV:er inte finns förrän tillståndet för flera LLDP-grannar inte längre finns. En LLLDP-granne identifieras av dess logiska MAC Service Access Identifier (MSAP). Den logiska MSAP är en sammanfogning av chassi-ID- och port-ID-värdena som överförs i LLDPDU." - https://www.ieee802.org/1/files/public/docs2008/az-wadekar-dcbx-capability-exchange-discovery-protocol-1108-v1.01.pdf
Alla ändringar som gör att LLDP ersätter kan leda till att FCoE:s TLV-funktion omedelbart slutar fungera.

Resolution

Alternativ 1) ändra LLDP-läget på vDS per Broadcom-kunskapsbas.
Alternativet 2) Vad vi ska göra är att lägga till en VMware vDS-filtreringspolicy för att blockera LLDP-paket från virtuella datorer. Enbart den här konfigurationen blockerar alla LLDP-paket från alla virtuella datorer under den vDS-portgruppen. * Det här problemet kan även uppstå med VMware standard vSwitch, men ingen lösning eller filtreringsalternativ finns tillgängligt. Kunden måste se till att deras virtuella datorer är LLDP-fria.
 

 

 Procedur

 Referens: Filtreringsmanual för VMware-trafik

 

  1. Leta reda på en distribuerad portgrupp eller en portgrupp för överordnad länk i vSphere-klienten.

 
vSphere-klient 
 

  1. Välj en distribuerad switch och klicka på fliken Networks.
  2. Klicka på Distribuerade portgrupper för att se en lista över distribuerade portgrupper eller klicka på Portgrupper för överordnad länk för att se en lista över portgrupper för överordnade länkar.

 
Skärmen Distribuerade portgrupper 
 
 

  1. Klicka på en distribuerad portgrupp eller en portgrupp för överordnad länk och välj fliken Konfigurera.
  2. Under Inställningar väljer du Trafikfiltrering och markering.
  3. Klicka på knappen Aktivera och ändra ordning.

 
Skärm för trafikfiltrering och markering 
 

  1. Klicka på Aktivera alla trafikregler.
  2. Klicka på OK.

 
Skärmen Aktivera alla trafikregler 
 

 

 

  1. Klicka på knappen LÄGG TILL .

 
Skärmen för att lägga till knapp 
 

Referensmanual för VMware MAC Traffic Qualifier .

 

  1. I fönstret Regel anger du parametrarna nedan.
    1. "Namnge" regeln för att beskriva åtgärden.
    2. I fältet "Action" väljer du "Drop".
    3. I Trafikriktning väljer du Ingress.
    4. Klicka på fliken "MAC".
      1. Markera kryssrutan "Enable qualifier".
      2. I fältet "EtherType":
        1. Välj "IS".
        2. Välj "Anpassad".
        3. Skriv "88CC" som LLDP-etertyp.
    5. Klicka på OK.

 
Ny skärm med trafikregler 

  1. I slutet bör du ha konfigurationen nedan.

 
Konfigurationssida 
 
 

  1. Kontrollera om något LLDP-paket blockeras från den valda virtuella datorn.
    1. Klicka på fliken Portar .
      1. Välj vDS-port-ID där är den virtuella datorn.
      2. Klicka på fliken Statistik .
        1. Markera "Borttagna – inkommande paket"

  Fliken Portars skärm 

11 Konfigurationen är avslutad.

Affected Products

Force10 MXL Blade, Dell EMC Networking MX5108n, Dell EMC Networking MX9116n, VMware ESXi 6.x, VMware ESXi 7.x
Article Properties
Article Number: 000203012
Article Type: Solution
Last Modified: 03 Oct 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.