某局点 ADCampus四期组网，S6520X-EI做leaf，接入下挂的AC异常掉线

设备：S6520X-EI

组网：ADCampus4期，接入设备下挂有线AP。

问题描述：

会出现大范围的有线AP设备掉线，且每次掉线的AP数量都相同。

（1）掉线AP日志中报错有响应超时，查看交换机上连接掉线AP的端口，发现端口出方向被打满，且协商的速率为100。可断定是有拥塞丢包，导致AP与AC之间响应超时，因此AP设备掉线

<b79fd-normol-3>dis int g1/0/1

GigabitEthernet1/0/1

Current state: UP

Line protocol state: UP

IP packet frame type: Ethernet II, hardware address: 441a-fa7e-c050

Description: GigabitEthernet1/0/1 Interface

Bandwidth: 100000 kbps

Loopback is not set

Media type is twisted pair, promiscuous mode not set

100Mbps-speed mode, full-duplex mode

Link speed type is autonegotiation, link duplex type is autonegotiation

Flow-control is not enabled

….

Last 300 second input: 11185 packets/sec 12297751 bytes/sec 100%

Last 300 second output: 2 packets/sec 982 bytes/sec 0%

（2）查看leaf设备的流量监管，发现故障时leaf设备的上/下行接口都有400M突发流量，其中某台leaf的下行口收到了该突发流量

正常的leaf设备是上行口收到突发流量，下行口发出突发流量

异常的leaf设备是，下行口收到异常流量，上行口发出异常流量，因此断定异常流量是这台leaf下的设备发来的

（3）leaf对端的一台接入设备上，从G2/0/41口收到异常流量，从G3/0/52和G1/0/52发出给leaf设备，抓包查看是源mac固定的广播报文。因此可断定，是大量的广播报文，在vxlan隧道中泛洪，打满了那些协商为100M的端口，最终导致的AP掉线。

（4）经检查配置发现，leaf设备上未配置 flooding disable all all-direction 命令

1、优化现网配置，在leaf设备上配置 flooding disable all all-direction 命令，禁止AC口和tunnel口收到的广播报文，向其他leaf泛洪，在ADCampus组网中，该命令应该是必须配置的。

2、确保端口的带宽能正确协商为1000M，在组网中应检查工程环境，对于不规范的组网连接，需进行整改。