vPC对等网关会导致单播泛滥吗？

Question

这是我的网络拓扑结构，SF-1是为HSRP配置的，用于多个VLAN，SW-2 & SW-3使用vPC连接到SW-1。最近几个月，我正在处理这个单播洪流，每当我在网络或生成树中添加一个新的交换机时，我注意到大约5秒左右，我的所有交换机端口都看到了整个网络流量，比如在数据中心的每个交换机上都出现了镜像。

在收集大量数据后，我发现这种洪泛只发生在网络的一侧，即SW-3，所以无论是连接到SW-3的TOR交换机，都会看到单播洪泛，在比较配置后，我发现SW-3中只缺少一个参数，即peer-gateway。我不知道这就是问题所在，但我想看看你们的建议，我认为对等网关只适用于HSRP交换机，而不是L2交换机。

下面是vPC的配置

SW-1 (根桥)

vpc domain 1
  peer-switch
  role priority 10
  peer-keepalive destination 172.29.0.7 source 172.29.0.6
  peer-gateway
  auto-recovery
  ip arp synchronize

SW-2

vpc domain 2
  peer-switch
  role priority 10
  peer-keepalive destination 172.29.0.103 source 172.29.0.102
  peer-gateway
  auto-recovery
  ip arp synchronize

SW-3 (这里缺少对等网关)

vpc domain 3
  peer-switch
  role priority 10
  peer-keepalive destination 172.29.0.161 source 172.29.0.162
  auto-recovery
  ip arp synchronize

我是否需要在SW-3上配置对等网关，或者它完全没有关联，我应该继续在其他地方挖掘？

我早些时候在这里发布了问题，如果这个问题解决了，我可以删除它：在网络中安装新交换机时出现的奇怪洪水

Answer 1

我认为在SW-3上根本不需要peer-gateway，因为它在某种程度上起到了很大的作用(见下文)，只有当给定的连接有SVI (interface vlan XXX)并且充当上述VLAN的默认网关时才有用，并且在该VLAN中有一些特殊的设备。我理解你的图表和文字，这不是SF-3的情况。

虽然我建议关闭对等网关，但我会深化对所有相关交换机的生成树配置的研究。

• spanning-tree port type [network|normal|edge|edge trunk]的部署是否正确且普遍？( VPC对等链路网络，交换机间链路正常，端系统/服务器使用边缘/边缘中继( BPDUguard) )
• SW1和SW2/3之间的4x端口通道，以及端口通道向下运行到它们的ToR交换机是否正确，没有处于individual状态的成员？

摘自思科9000系列Nexus接口配置指南，第7.x版

一些网络附加存储(NAS)设备或负载平衡器可能具有帮助优化特定应用程序性能的功能。这些功能使设备在响应来自非本地连接到同一子网的主机的请求时，能够避免查找路由表。这样的设备可以使用发送方Cisco Nexus 9000系列设备的MAC地址而不是普通的HSRP网关来回复通信量。对于一些基本的以太网RFC标准来说，这种行为是不抱怨的。到达非本地路由器MAC地址的vPC设备的数据包通过对等链路发送，如果最终目的地位于另一个vPC之后，则可以通过内置的vPC循环避免机制丢弃数据包。vPC对等网关功能允许vPC交换机充当寻址到vPC对等点的路由器MAC地址的数据包的主动网关。此功能支持包的本地转发，而无需跨越vPC对等链路。在这个场景中，该特性优化了对等链路的使用，避免了潜在的流量损失。