이번 시간에는 vPC에서 Spanning Tree Protocol를 어떻게 구성해야 하는지 알아보기로 하자.

  vPC를 구성하면 STP Protocol에서는 vPC가 하나의 Link로 인식되기 때문에 Block Port가 발생하지 않는다. 그리고, vPC Peer-link 동작원리에 의해 Loop을 차단할 수 있다.

Role of Spanning Tree Protocol within vPC Domain

  • vPC member Port는 Peer-Link를 이용하여 Loop 구조가 발생하지 않도록 차단한다.
  • vPC가 끊어지는 경우 STP를 vPC Peer Switch가 독립적으로 동작시킨다.
  • vPC member Port에 vPC non-VLAN가 존재하는 경우 해당 VLAN에 대해서는 STP를 vPC Peer Switch가 독립적으로 동작시킨다. (PVST+ 필요)
  • vPC가 아닌 Port에 연결된 장비(단일장비 또는, STP 구동장비)와는 STP를 vPC Peer Switch가 독립적으로 동작시킨다.
출처 : www.cisco.com

Recommended Spanning Tree Protocol Configuration with vPC

  vPC가 동작하는 장비간에 Spanning Tree Protocol에 대하여 동일하게 설정하여야 하는 권장사항은 지난 시간에 학습한대로 다음과 같다.

Type-1 consistency checK를 위한 Global 설정

  • STP mode (RPVST or MST)
  • STP region configuration for MST
  • Enable/disable state per VLAN
  • Bridge Assurance setting
  • STP Port type setting
  • Loop Guard setting
  • BPDU Guard setting
  • BPDU filter setting

Type-1 consistency checK를 위한 Interface 설정

  • STP Port Type setting
  • Loop Guard setting
  • Root Guard setting

Type-2 consistency checK를 위한 Interface 설정

  • BPDU filter setting
  • BPDU Guard setting
  • STP Cost
  • STP Link type
  • STP Priority
  • VLANs

Strong Recommendations:

  • Swtich에 있는 모든 VLAN에 대하여 Spanning Tree Protocol을 enable하여야 한다.
  • 규모가 큰 Layer 2 Domain에서는 MST를 사용하되 추후 설정 변경시 vPC Type1 consistency 장애가 발생하지 않도록 계획을 수립하여야 한다.
  • vPC 장비가 속해 있는 Layer 2 Domain 내에 모든 Switch에 RPVST나 MST를 구동하여야 한다.
  • vPC 장비의 내부 자원 보호를 위하여 vPC member Port는 VLAN pruning을 사용하여 필요한 VLAN만 통신할 수 있도록 구성하여야 한다.

STP Interoperability with vPC – Blueprint Diagram

출처 : www.cisco.com
  • Aggregation Layer 내에 Spanning Tree Protocol의 Root가 존재하도록 하여라.
  • 각각의 vPC 장비에 access device들과 연결된 Port에 Root Guard를 설정하여라.
  • vPC peer-link에 default로 Bridge Assurance가 동작하는데, 이를 Disable하지 않도록 하여라.
  • vPC member port는 Switch가 연결되는 경우, spanning-tree port type normal로 설정하여라.
  • Layer 2 Domain에서 host가 연결되는 경우, portfast를 구동하기 위해 spanning-tree port type edge로 설정하여라.
  • Layer 2 Domain에서 host가 연결되는 경우, BPDU Guard를 설정하여라.

vPC and Spanning Tree Protocol Bridge Protocol Data Units

  vPC는 vPC member Port로는 Primary Switch만이 BPDU를 처리하지만, 그 외 Port에서 Loop을 차단하기 위하여 Spanning Tree Protocol은 두대의 peer Switch가 모두 동작하고 있다. 그러므로, Primary Switch가 다운되더라도 Secondary Switch가 Root가 될 수 있도록 설정하여야 한다. vPC peer간에 System MAC address는 vPC Domain ID를 기반으로 동일하게 설정되지만, VLAN Priority는 Primary Switch 역할을 하는 Switch의 Priority 값을 사용하기 때문이다.

  일반적으로 Primary Switch를 Root Switch로 Secondary Switch를 Secondary Root

출처 : www.cisco.com

vPC member Port 설정

  • Host와 연결되는 Port는 spanning-tree port type edge or edge trunk로 설정하여라
  • Global하게 defualt로 BPDU Guard를 설정하여라.
  • Switch와 연결된 경우 STP channel-misconfig guard를 Disable하여라.
  • vPC 위에 Loop Guard를 설정하지 않도록 하여라.
  • vPC 위에 Bridge Assuracne를 설정하지 않도록 하여라.

  vPC peer-link로 BPDU가 전달된다. 하지만, vPC peer-link는 CFSoE와 같은 Traffic을 전달하여야 하기 때문에 절대로 block port가 되지 않는다. 이것은 vPC를 운영하기 위해 반드시 기억하여야 한다. 이 부분이 왜 중요한지는 다음시간에 알아보기로 하자.