某局点 S5560X 作为leaf，下行access从管理网无法ping通spine问题

Spine---Leaf---Access

现场反馈这台leaf下所有access的管理地址vlan-interface4094都到spine vsi-interface4094不通，从spine到leaf能通，access到leaf也能通，业务都正常，只有管理段出问题。

vsi vxlan4094

gateway vsi-interface 4094

vxlan 4094

evpn encapsulation vxlan

  mac-advertising disable

  arp mac-learning disable

  route-distinguisher auto

  vpn-target auto export-extcommunity

  vpn-target auto import-extcommunity

dhcp snooping trust tunnel

interface Vsi-interface4094

ip binding vpn-instance vpn-default

ip address 19.128.4.19 255.255.255.0

local-proxy-arp enable 

 arp proxy-send enable

1、现场在leaf上行口没有抓包icmp request报文，leaf下行口的抓包，有从access 19.128.4.76到spine 19.128.4.2的包。

2、access上学习spine的arp信息如下，MAC为spine vsi-interface4094的mac地址

<FSZS-access-tongzhan-S5560X>dis arp 19.128.4.2

  Type: S-Static   D-Dynamic   O-Openflow   R-Rule   M-Multiport  I-Invalid

IP address      MAC address    VLAN/VSI name Interface                Aging Type

19.128.4.2      a4fa-7642-5201 4094          GE1/0/24                 1198  D  

3、发到leaf后，存在如下的一条l2vpn mac，其出接口是leaf的下行1/0/5口，所以报文进入leaf后无法转发给spine

MAC Address : a4fa-7642-5201

VSI Name    : vxlan4094

State       : Dynamic

Link ID/Name      Aging

GE1/0/5           Aging   

4、设备上underlay也有如下漂移记录，这个mac确实存在从access上来的情况，说明确实有一些操作引发leaf学习spine的mac错误

a4fa-7642-5201    1    XGE1/0/28      GE1/0/5   2021-11-09 14:40:47       59

5、leaf学习错误后，对于S5560X，芯片有限制，如果有流量进来，目的mac是a4fa-7642-5201，那么这个错误的l2vpn mac表项也不会老化，所以access一直ping不通spine。

将1/0/5口的AC口重新配置后，该表项删除，access恢复正常。对于S5560X，报文的目的MAC也能命中MAC表项，让其无法老化，这是芯片限制。