일단, non-vPC VLAN은 vPC peer 간에 독립적으로 STP가 동작하기 때문에 아무런 문제가 없다. 하지만, vPC VLAN은 vPC peer가 한 장비처럼 STP를 동작시켜야 하기 때문에 주의하여야 할 요소들이 몇가지 발생하게 된다. 무엇을 주의해야 하는지 살표보기로 하자.

  먼저, 알아두어야 할 사항은 다음과 같다.

  1. vPC VLAN에 대해서 peer-link는 block port가 되지 않는다.
  2. Ophan-port 발생 시, non-vPC VLAN 처럼 vPC peer가 독립적으로 STP를 구동한다.
  3. vPC member port가 아닌 경우, vPC peer가 독립적으로 STP를 구동한다.

  다음과 같은 상황을 생각해보자. vPC VLAN이 전달되는 Port를 vPC peer 간에 이중화 구조로 만들었는데, vPC로 연동시키지 않은 상태이다. 그러므로 SW3와 연결된 port는 non-member port가 된어 ‘3번 규칙’에 의해 일반 vPC peer가 각각 STP를 구동하여 BPDU를 전달한다.

  그런데, 만일 SW3의 priority 값이 낮아 SW3가 Root가 된다면 STP Topology는 다음과 같이 생성될 것이다.

  SW1과 SW2는 SW3와 연결된 Port가 Root Port로 될 것이고 peer-link 사이에 block port가 생길 것이다. 그런데, ‘2번 규칙’에 의해 vPC VLAN에 대해 peer-link는 block port가 되지 않는다. 즉, 어디에도 block port가 존재하지 않는 Loop이 발생하게 되는 것이다.

  그래서, vPC VLAN 트래픽이 송수신되는 port가 이중화 되었을 때는 반드시 vPC로 구성하여야 한다.

vPC VLAN 트래픽이 송수신되는 port가 이중화 되었을 때는 반드시 vPC로 구성하여야 함

  다음은 이중화로 되어 있기는 한데, vPC로 구성할 수 없는 경우이다. 다음 Topology를 보자.

  위와 같은 경우는 이중화로 구성이 되어 있기는 하지만, vPC peer가 각각 다른 장비에 연결이 되어 있어서 vPC를 구동할 수 없다. 이런 경우는 peer-link 구간에 block port가 생기지 않도록 peer-link에 Port Cost 값을 1로 낮게 설정해 주어야 한다.

vPC VLAN 트래픽이 송수신되는 port가 이중화로 구성되었는데, vPC를 구동할 수 없는 경우 peer-link의 Port Cost 값을 ‘1’로 설정하여 Block port가 되지 않도록 구성하여야 함

  그런데, 지금까지 설명한 것들은 전부 vPC 장비가 Root로 선정되지 않았을 경우이다. vPC 장비가 Root가 된다면 위에서 언급한 문제들은 간단히 해결될 수 있다.

vPC VLAN에 대해서 Loop을 차단하기 위해서는 vPC 장비를 Root가 되도록 구성하여야 함

  그러면, 마지막으로 vPC 장비를 Root로 설정하면 모든 문제가 해결되는가? 장비들간에 연결된 Port Cost를 잘못 설정하여 peer-link가 block port가 되어야 하는 상황이 발생할 수 있다. 다음의 경우를 살펴보자.

  SW1을 Root로 만들었는데, Port Cost 값을 잘못 설정하여 SW2가 SW4로 가는 경로가 Root Port로되는 경우 SW1과 연결된 Port가 block port가 되어야 하는 상황이 발생하게 된다. 이것을 막기 위해 나온 명령어가 ‘peer-switch’라는 명령어이다.

  vPC peer간에 동일한 BPDU를 전달하도록 하는 것이다. 해당 명령어를 vPC peer에 설정하면, STP Topology는 다음과 같이 된다.

    vPC peer-switch에 대해서는 추후에 다시 자세히 살펴보기로 하자.