数据层面防环:1、数据层面的防环机制是直接在硬件中设计的,应用在peer link链路上;
2、正常情况下VPC peer总是转发本地流量,Peer link正常情况下不转发数据层面的流量,只是在2个peer之间同步一些状态信息(如MAC表、vpc member port状态、IGMP等);
3、接入层交换机发送的数据包经N7K-1 peer link发送至另一台N7K-2交换机,N7K-2识别到此数据包是经过peer link收到的,所以不会再次发送给自己的下联接入设备;
防环机制:1、原则1. 从VPC的Member Port进来并经过peer link接收到的流量将会被标记,不允许从VPC成员端口发出;但可以由其它L3端口或者Orphan端口发出;
2、原则2. 除非对端接入交换机至对端peer的链路失效,即peer的member port goes down;