从文档中读到VPC peer link在正常情况下只承载组播/广播流量->
The vPC peer link carries control traffic between two vPC switches and also multicast, broadcast data traffic.
如果我有一个主 FW 连接到对等交换机 A,如下所示,连接到对等交换机 B 的工作站/服务器可以通过对等链路到达主 FW 吗?
如果没有,那么工作站如何才能到达主 FW 呢?
如果有一个由 VPC 连接的附加交换机,从工作站到主 F5/防火墙的流量是通过对等链路还是通过 vPC 并再次向上?(如下所示)
Nexus 交换机如何选择要使用的路径(红色或蓝色路径)?
Nexus 交换机将使用 vPC 链路作为正常的第 2 层中继,如果这是将流量传送到目的地的唯一方式。思科制造 Nexus 的目的是防止网桥转发循环和重复数据包,以使第 2 层正常工作,而无需生成树协议 (STP) 这样做。
例外情况是,如果终端主机单独连接到任一 Nexus 交换机而没有任何冗余。在您的情况下,如果主防火墙仅连接到其中一台 Nexus 交换机,那么它将利用 vPC 链路向其传输流量。
vPC 技术提供以下共享:控制平面、配置和一致性检查、vPC 通告、生成树、HSRP、IGMP 和 MAC 地址表。所有这些信息都封装在标准以太网帧中,并且仅在 vPC 链路上发送出去。所有帧都标记为 CoS = 4,以实现可靠通信。
好读:https ://www.netcraftsmen.com/how-vpc-works/
适用于所有 Nexus 交换机的思科官方 vPC 设计指南文档:https ://www.cisco.com/c/dam/en/us/td/docs/switches/datacenter/sw/design/vpc_design/vpc_best_practices_design_guide.pdf