1.我了解无论 STP 优先级如何,vPC 主设备始终发送 BPDU。vPC 辅助设备只会代理这些 BPDU。
请确认上述理解是否正确。
2. 如果 vPC secondary 的 STP 优先级低于 vPC primary,谁成为根交换机?谁来转发 BPDU,谁来代理 BPDU?
3.想象 N5k1 是 vPC 主节点。它的 STP 优先级也较低。现在,如果由于某种原因,N5k1 出现故障,则 N5k2 成为可操作的主要设备。N5k2 也成为 STP 根。
从其中一个博客中,我读到:
现在主故障交换机 N5K-1 上线,但 vPC 角色在这种情况下是非抢占式的Peer link 将成为 STP 根端口,这将触发 VPC 进程中的 SYNC 进程继承,这会阻塞 vPC 主干成员端口,虽然 SYNC 整个过程中的时间消耗相当低,但在生产 HFT 环境中它很重要。
所以为了避免这种情况,我们使用 vpc peer-switch 命令。
请确认是否出现上述行为
在正常情况下,只有 VPC 主节点的根 ID 和网桥优先级将通过 VPC 下游链路发送。在 VPC 链接中,只有可操作的主节点传输或处理 BPDU(nb - 次节点转发而不是代理)。在非 VPC 链接的情况下,将发送实际 ID 和优先级,从而允许 STP 继续按预期运行。
最佳实践是较低(较好)的根优先级应位于 VPC 主节点上。如果不是这种情况并且次要具有更好的优先级,那么下游 VPC 连接仍将接收 VPC 主要的 ID 和优先级 - 即使它是两者中更差的。
如果 VPC 主节点发生故障(对等链路丢失 + 对等节点保持连接),则 VPC 操作角色会随着 VPC 辅助节点承担主节点角色而发生变化。在这种情况下,您是正确的,新的根网桥已经出现并且 STP 需要在整个拓扑中运行 - 伴随着服务中断。这就是对等交换功能的用武之地......
启用 peer-switch 命令后,实际上会导致两个 VPC 配对交换机创建第三个(公共)虚拟根 ID,该 ID 在拓扑中应始终具有最低优先级。这意味着两台交换机都将发送 BPDU,其中虚拟 ID 作为拓扑的根,它们各自的物理桥 ID 作为指定转发器的候选者。
所以 - 任何下游非 VPC 交换机都将看到一个共同的根 ID 和两个潜在的指定转发器候选者,它们具有不同的 ID 但相同的优先级(nb - 强烈建议 VLAN STP 优先级在 VPC 对等方上是相等的)并将相应地选择(..一般来说选择较低的桥 ID)。
对于 VPC 下游交换机,由 VPC 主节点创建的 BPDU 只会看到新虚拟根地址的邻居。如果发生故障,辅助节点将保持相同的通告 - 相同的 ID、相同的优先级……因此需要零 STP 收敛。