centos6 – 禁用内部Intel X710 LLDP代理

原文

我们采用特殊的硬件配置,需要大量使用LLDP.我们有一些新的服务器机架都使用英特尔X710 10Gb网卡. LLDP突然停止工作.我们的LLDP实现很简单.使用默认TLV在TOR(机架顶部)交换机上启用LLDP.使用lldpad(CentOS 6.5)在 Linux映像上启用LLDP,并使用lldptool提取邻居信息,这些信息过去曾适用于数千台计算机.只有这些带有这些NIC的机器,整个过程才停止工作.

使用来自交换机和服务器的数据包转储显示帧已从服务器正确发送到交换机,相反,交换机正确地从服务器接收帧并将TLV帧发送回服务器.然而,服务器没有接收到交换机框架TLV,让我们摸不着头脑.我们在TOR上放置了使用不同NIC的其他计算机,并按预期获得LLDP数据.

我问谷歌……

根据this link,似乎这些X710可能正在运行内部LLDP代理,它拦截交换机的LLDP帧.我们看到的受影响机器上的固件是:

# ethtool -i eth2
driver: i40e
version: 1.3.47
firmware-version: 4.53 0x80001e5d 17.0.10
bus-info: 0000:01:00.2
supports-statistics: yes
supports-test: yes
supports-eeprom-access: yes
supports-register-dump: yes
supports-priv-flags: yes

禁用NIC上的内部LLDP代理的方法不起作用.尽管如此,我仍在四处寻找,但我想我有几个选择:

>找到在NIC上禁用内部LLDP代理的正确方法,并使用现有方法在这些计算机上提取LLDP数据 – 首选.
>使用NIC LLDP代理并找到从NIC中提取邻居TLV的方法.

有没有其他人遇到过这些卡的相同或类似问题,如果是这样,你是如何解决这个问题的?

我想如果我想使用它将通过ethtool或snmp公开的内部代理数据,但我还没有成功找到一种表达信息的方法.

TIA

编辑
为了记录,当我尝试英特尔论坛中概述的步骤时,我得到以下输出:

root@host (~)# find /sys/kernel/debug/
/sys/kernel/debug/
root@host (~)# mkdir /sys/kernel/debug/i40e
mkdir: cannot create directory `/sys/kernel/debug/i40e': No such file or directory
好.因此谷歌为我而来.以下是解决问题的方法.

事实证明,为了使用调试文件系统,需要先安装它.我们使用memfs OS在我们正在调整的机器上运行命令,默认情况下我们不挂载debugfs.所以this script给了我需要的答案.

…以及我的用例的以下步骤:

root@host (~)# mount -t debugfs none /sys/kernel/debug
root@host (~)# echo lldp stop > /sys/kernel/debug/i40e/0000:01:00.2/command

收益:

root@host (~)# lldptool -i eth2 stat
Total Frames Transmitted        = 1834
Total discarded Frames Received = 0
Total Error Frames Received     = 0
Total Frames Received           = 1
Total discarded TLVs            = 0
Total Unrecognized TLVs         = 0
Total Ageouts                   = 0
root@host (~)# lldptool -t -n -i eth2
Chassis ID TLV
    MAC: ec:13:db:41:63:00
Port ID TLV
    Local: 508
Time to Live TLV
    120
System Name TLV
    sw1
System Description TLV
    Juniper Networks,Inc. qfx5100-48s-6q Ethernet Switch,kernel JUNOS 13.2X51-D38,Build date: 2015-06-12 02:33:47 UTC copyright (c) 1996-2015 Juniper Networks,Inc.
System Capabilities TLV
    System capabilities:  Bridge,Router
    Enabled capabilities: Bridge,Router
Port Description TLV
    xe-0/0/0
MAC/PHY Configuration Status TLV
    Auto-negotiation not supported and not enabled
    PMD auto-negotiation capabilities: 0x8000
    MAU type: UnkNown [0x0000]
Link Aggregation TLV
    Aggregation capable
    Currently not aggregated
    Aggregated Port ID: 0
Maximum Frame Size TLV
    1514
Port VLAN ID TLV
    PVID: 1
Unidentified Org Specific TLV
    OUI: 0x009069,Subtype: 1,Info: 564633373136303530303437
VLAN Name TLV
    VID 1: Name vlan-1
LLDP-MED Capabilities TLV
    Device Type:  netcon
    Capabilities: LLDP-MED,Network Policy,Location Identification,Extended Power via MDI-PSE
End of LLDPDU TLV

其他有用的链接:

http://comments.gmane.org/gmane.linux.network/408868
https://communities.intel.com/thread/87759
https://sourceforge.net/p/e1000/mailman/message/34129092/

而我的谷歌search

centos6 – 禁用内部Intel X710 LLDP代理的更多相关文章

  1. iOS7中可能存在UISwitch错误?

    我正在使用UISwitch调用子视图来在我的应用中进行屏幕显示.但是,交换机仅在大约60%的时间内工作.为了测试我的代码,我将交换机连接到另一个IBAction,以将交换机的状态写入控制台.两个功能在某些时间都没有响应开关的状态,即两个功能在某些时候同时忽略开关的状态.在iOS7中有没有其他人在UISwitches中遇到过这种行为?

  2. ios – 切换到Swift – 交换机中的Case标签应该至少有一个可执行语句

    解决方法swiftswitch语句中没有隐含的漏洞,因此您必须明确设置:没有它,每个案例都有隐含的突破.请注意,swift要求每个switchcase包含至少一个语句–如果没有语句,则必须使用显式中断

  3. 如何在Swift中为交换机案例创建noop块?

    Swift强制您在您的案例下至少有一个可执行语句,包括默认值。我试着放一个空{},但Swift不会接受。这意味着Swift的开关情况不能完全在if-else之间翻译,反之亦然,因为在if-else你允许在条件内有空代码。例如苹果在thisarticle谈论这个关键字。

  4. swift – 交换机:枚举交换机问题:不是int的成员

    我在Swift中编写了我的第一个项目,由于某种原因,我无法找出为什么我的枚举和开关不工作属性开关我得到的错误是枚举大小写“viewmodeFavourite”不是“Int!”类型的成员所以我改为这个,因为它不是一个Int!forStoryboard)然后我得到枚举大小写模式不能匹配非枚举类型“Int”的值你必须将contactviewmode声明为Contactviewmode而不是Int。如果您真的希望它是Int,那么您必须通过将变量与枚举情况的rawValue属性进行比较来更改交换机中的大小写:但除非

  5. SpringBoot整合RabbitMQ实战教程附死信交换机

    这篇文章主要介绍了SpringBoot整合RabbitMQ实战附加死信交换机,本文通过示例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下

  6. SpringBoot整合RabbitMQ实现交换机与队列的绑定

    这篇文章将通过几个实例为大家介绍一些SpringBoot中RabbitMQ如何绑定交换机(交换器)与队列,文中的示例代码讲解详细,感兴趣的可以了解一下

  7. centos6 – 禁用内部Intel X710 LLDP代理

    根据thislink,似乎这些X710可能正在运行内部LLDP代理,它拦截交换机的LLDP帧.我们看到的受影响机器上的固件是:禁用NIC上的内部LLDP代理的方法不起作用.尽管如此,我仍在四处寻找,但我想我有几个选择:>找到在NIC上禁用内部LLDP代理的正确方法,并使用现有方法在这些计算机上提取LLDP数据–首选.>使用NICLLDP代理并找到从NIC中提取邻居TLV的方法.有没有其他人遇到过这些卡的相同或类似问题,如果是这样,你是如何解决这个问题的?

  8. Windows命令行相当于Linux中的“时间”?

    我试图比较不同算法的性能,但没有Linux机器工作,所以我希望在Windows中有类似的命令.以下内容远非完美.但它是我能够最接近模拟UNIX时间行为的.我相信它可以改进很多.基本上我正在创建一个接收脚本块的cmdlet,生成一个进程并使用GetProcesstimes来获取Kernel,User和Elapsed次.加载cmdlet后,只需调用它即可Measure-Time-Command{your-command}[-silent]-Silent开关意味着没有从命令生成的输出例如:生成的输出:这是cmd

  9. 重启后CentOS 6.5新内核无法激活

    今天我正在运行一些yum更新,并希望通过确保我有一个新的内核来验证一切都很顺利.令我惊讶的是,我注意到CentOS仍在运行2.6.32-431.5.1.el6.x86_64,即使它看起来好像已经安装了2.6.32-431.23.3.el6.实际上2.6.32-431.23.3.el6显示在/etc/grub.conf中,但不在upstart引导选项中.有什么想法吗?在更新日志中,它说:这可能是原因吗?我的/etc/grub.conf:发现问题…

  10. centos – iptables nat不存在

    今天我在主机系统上的iptablesnat停止工作,我不知道发生了什么!由于vzctl从4.6更新到4.7,因此默认情况下将nf_conntrack的设置更改为禁用.相应的提交消息:…解:Independenceofdistributionitissomewherein/etcdirectory.Findit:$sudogrep-R“optionsnf_conntrackip_conntrack_disable_ve0=1”/etc/modprobe.d/andreplacethe“1”with“0”:o

随机推荐

  1. 在airgapped(离线)CentOS 6系统上安装yum软件包

    我有一个CentOS6系统,出于安全考虑,它已经被空气泄漏.它可能从未连接到互联网,如果有,它很长时间没有更新.我想将所有.rpm软件包放在一个驱动器上,这样它们就可以脱机安装而无需查询互联网.但是,我在测试VM上遇到的问题是,即使指定了本地路径,yum仍然会挂起并尝试从在线存储库进行更新.另外,有没有办法使用yum-utils/yumdownloader轻松获取该包的所有依赖项和所有依赖项?目前

  2. centos – 命名在日志旋转后停止记录到rsyslog

    CentOS6.2,绑定9.7.3,rsyslog4.6.2我最近设置了一个服务器,我注意到在日志轮换后,named已停止记录到/var/log/messages.我认为这很奇怪,因为所有日志记录都是通过rsyslog进行的,并且named不会直接写入日志文件.这更奇怪,因为我在更新区域文件后命名了HUPed,但它仍然没有记录.在我停止并重新启动命名后,记录恢复.这里发生了什么?

  3. centos – 显示错误的磁盘大小

    对于其中一个磁盘,Df-h在我的服务器上显示错误的空白区域:Cpanel表明它只有34GB免费,但还有更多.几分钟前,我删除了超过80GB的日志文件.所以,我确信它完全错了.fdisk-l/dev/sda2也显示错误:如果没有格式化,我该怎么做才能解决这个问题?并且打开文件描述符就是它需要使用才能做到这一点.所以…使用“lsof”并查找已删除的文件.重新启动写入日志文件的服务,你很可能会看到空间可用.

  4. 如何在centos 6.9上安装docker-ce 17?

    我目前正在尝试在centOS6.9服务器上安装docker-ce17,但是,当运行yuminstalldocker-ce时,我收到以下错误:如果我用跳过的标志运行它我仍然得到相同的消息,有没有人知道这方面的方法?

  5. centos – 闲置工作站的异常负载平均值

    我有一个新的工作站,具有不寻常的高负载平均值.机器规格是:>至强cpu>256GB的RAM>4x512GBSSD连接到LSI2108RAID控制器我从livecd安装了CentOS6.564位,配置了分区,网络,用户/组,并安装了一些软件,如开发工具和MATLAB.在启动几分钟后,工作站负载平均值的值介于0.5到0.9之间.但它没有做任何事情.因此我无法理解为什么负载平均值如此之高.你能帮我诊断一下这个问题吗?

  6. centos – Cryptsetup luks – 检查内核是否支持aes-xts-plain64密码

    我在CentOS5上使用cryptsetupluks加密加密了一堆硬盘.一切都很好,直到我将系统升级到CentOS6.现在我再也无法安装磁盘了.使用我的关键短语装载:我收到此错误:在/var/log/messages中:有关如何装载的任何想法?找到解决方案问题是驱动器使用大约512个字符长的交互式关键短语加密.出于某种原因,CentOS6中的新内核模块在由旧版本创建时无法正确读取512个字符的加密密钥.似乎只会影响内核或cryptsetup的不同版本,因为在同一系统上创建和打开时,512字符的密钥将起作用

  7. centos – 大量ssh登录尝试

    22个我今天登录CentOS盒找到以下内容这是过去3天内的11次登录尝试.WTF?请注意,这是我从我的提供商处获得的全新IP,该盒子是全新的.我还没有发布任何关于此框的内容.为什么我会进行如此大量的登录尝试?是某种IP/端口扫描?基本上有4名匪徒,其中2名来自中国,1名来自香港,1名来自Verizon.这只发生在SSH上.HTTP上没有问题.我应该将罪魁祸首子网路由吗?你们有什么建议?

  8. centos – kswap使用100%的CPU,即使有100GB的RAM也可用

    >Linux内核是否应该足够智能,只需从内存中清除旧缓存页而不是启动kswap?

  9. centos – Azure将VM从A2 / 3调整为DS2 v2

    我正在尝试调整前一段时间创建的几个AzureVM,从基本的A3和标准A3到标准的DS2v2.我似乎没有能力调整到这个大小的VM.必须从头开始重建服务器会有点痛苦.如果它有所不同我在VM中运行CentOS,每个都有一个带有应用程序和操作系统的磁盘.任何人都可以告诉我是否可以在不删除磁盘的情况下删除VM,创建新VM然后将磁盘附加到新VM?

  10. centos – 广泛使用RAM时服务器计算速度减慢

    我在非常具体的情况下遇到服务器速度下降的问题.事实是:>1)我使用计算应用WRF>2)我使用双XeonE5-2620v3和128GBRAM(NUMA架构–可能与问题有关!

返回
顶部