Peer Swtich
- 启用此特性后两台设备均为STP ROOT(有相同的bridge id),两台设备都发BPDU;
- 开启此feature后通过show spanning-tree vlan 10可以看到两边都是root;
- peer switch的主要作用是在peer设备故障后加速STP收敛时间;正常情况下当primary失效,secondary需要大概3s的时间来进行STP收敛,而启用此特性后收敛时间将降为亚秒级(在STP的角度看来,STP二层拓扑没有发生改变);
- 支持混合型接入,VPC接入非VPC接入和单独上连接入;
不启用Peer Switch特性:
- 只有primary peer来处理BPDU报文;
- 对于单独上连的设备连接到的N7K发送本地BPDU;
启用BPDU特性:
- STP root由2台peer组成;
- VPC接入设备会收到来自于2个peer的2个BPDU;
- 单独上连设备的直连N7K会本地发送BPDU;
------------------------------------------------------------------------------------------------------------------------------------------
混合接入
- Peer Switch特性可以支持混合接入,即可以接入VPC设备,也可以接入非VPC,传统的STP设备;
- 因为VPC的配置一致性检查,所以要求STP的配置参数一致,这样就无法做到非VPC接入的基于VLAN的负载均衡,所以引入了个pseudo特性来支持非VPC接入的负载均衡;
- Pseudo-information特性有2个功能:支持非VPC接入基于VLAN的负载均衡和在peer设备失效后防止拓扑发生改变;
- Pseudo-information有2个子命令:designated priority和root priority;
- designated priority:定义VLAN的优先级用于基于VLAN在2台peer上负载均衡;
- root priority:当peer失效后防止拓扑发生改变;在混合接入拓扑中,当secondary设备发生故障并恢复时,因为传统STP链路与VPC STP链路起来的过程不同,STP拓扑将会发生改变;STP link会在peer switch形成之前起来,因为peer switch没有起来,所以Secondary会使用自己的local system MAC作为bridge id,而且如果这个MAC比VPC SYSTEM MAC要优,将会造成STP拓扑改变,因为vpc peer上的优先级配置的都是一样的,现在就比较MAC地址;为了避免当S1恢复时因起拓扑改变,用于peer switch的STP bridge priority应该比local bridge id priority要优;
配置示例:
S1 configuration:
S1(config)# spanning-tree pseudo-information
S1(config-pseudo)# vlan 1 designated priority 4096
S1(config-pseudo)# vlan 2 designated priority 8192
S1(config-pseudo)# vlan 1 root priority 4096
S1(config-pseudo)# vlan 2 root priority 4096
S1(config)# vpc domain 1
S1(config-vpc-domain)# peer-switch
S2 configuration:
S2(config)# spanning-tree pseudo-information
S2(config-pseudo)# vlan 1 designated priority 8192
S2(config-pseudo)# vlan 2 designated priority 4096
S2(config-pseudo)# vlan 1 root priority 4096
S2(config-pseudo)# vlan 2 root priority 4096
S2(config)# vpc domain 1
S2(config-vpc-domain)# peer-switch
------------------------------------------------------------------------------------------------------------------------------------------
N7K-3:
vpc domain 7
peer-switch
no spanning-tree vlan 10 root primary 需要关闭手动调节,否则不起作用,手动配置优先
N7K-4:
vpc domain 7
peer-switch
no spanning-tree vlan 10 root secondary
show run vpc
show spanning-tree vlan 10