1676538170,

组网及说明

S5130（1/0/49）-----S7506E（1/2/0/48）----（1/5/0/40）S105 S105为单leaf，下挂S75、S51都为access设备

问题描述

现场查看S75的上行口同一个mac地址学习在了所有vlan里。

[h3c]dis mac-address 38D1-3503-Axxx

MAC Address      VLAN ID    State            Port/Nickname            Aging

38D1-3503-Axxx   139        Learned          BAGG1                    Y

38D1-3503-Axxx   140        Learned          BAGG1                    Y

38D1-3503-Axxx   143        Learned          BAGG1                    Y

38D1-3503-Axxx   144        Learned          BAGG1                    Y

38D1-3503-Axxx   145        Learned          BAGG1                    Y

38D1-3503-Axxx   160        Learned          BAGG1                    Y

38D1-3503-Axxx   3512       Learned          BAGG1                    Y

过程分析

初步分析应该是泛洪了，查看现场配置发现vsi配置了flooding disable all，这条命命令只是禁止通过VxLAN隧道向远端站点泛洪。无法禁止在本vsi 内的所有ac口泛洪，所以ac口入广播/未知单播/未知组播报文会在vsi所有ac口泛洪，导致mac学在不同vlan里面。

vsi vsi3503

 gateway vsi-interface 3503

 flooding disable all

 vxlan 3503

 evpn encapsulation vxlan

  mac-advertising disable

  arp mac-learning disable

  route-distinguisher auto

  vpn-target auto export-extcommunity

  vpn-target auto import-extcommunity

 dhcp snooping binding record 

解决方法

建议现场在vsi视图下配置flooding disable all all-direction，这条命令的作用是禁止将AC和VXLAN隧道/PW上接收到的泛洪流量转发给相同VSI内的其他AC和VXLAN隧道/PW

 

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,某局点S7506E交换机mac地址学习异常问题