HSRP與vPC共存

與傳統HSRP不同的是vPC在數據轉發層面對HSRP行為模式進行了優化。在控制層面，兩個參與HSRP的設備仍然是一主一備，主設備負責應答ARP請求包。在傳統HSRP網絡結構中，發給HSRP虛地址的數據包，一般都是直接發送到主設備，而不會發到備設備。在vPC中呢，如果HSRP的主備設備分別位于兩臺vPC交換機上，在接入層交換機看來，HSRP的虛IP對應的MAC，來自vPC，即 PortChannel，因此數據包將遵循PortChannel的HASH算法確定發送數據包選擇PortChannel中的哪個端口，因此，總會有一部分數據發送到HSRP備設備。在這種情況下，這些數據流將不得不穿越peer-link，到達主設備，由于vPC的防環路機制，必有部分數據包被丟棄。

vPC的解決辦法是，HSRP的虛擬IP對應的MAC，在兩臺vPC交換機上都帶“G”標志，這個標志告訴交換機，目的地址是這個MAC的數據包，不允許再做二層轉發，而是直接做三層路由操作。實質就是，發送到HSRP主備設備的數據包，主備設備直接根據自己的路由表，在三層轉發出去，而不會由備設備再轉發到主設備，實現了HSRP主備設備的“雙活”。

這一個特性也提出了一個額外要求，出于轉發效率考慮，vPC交換機的三層路由，在網絡設計時應做到兩邊對稱，即兩臺vPC交換機的路由到達所有外部網絡應該有等價路由，避免兩臺vPC交換機之間的三層數據包相互轉發。