某局点S7506E交换机mac地址学习异常问题

现场查看S75的上行口同一个mac地址学习在了所有vlan里。

[h3c]dis mac-address 38D1-3503-Axxx

MAC Address      VLAN ID    State            Port/Nickname            Aging

38D1-3503-Axxx   139        Learned          BAGG1                    Y

38D1-3503-Axxx   140        Learned          BAGG1                    Y

38D1-3503-Axxx   143        Learned          BAGG1                    Y

38D1-3503-Axxx   144        Learned          BAGG1                    Y

38D1-3503-Axxx   145        Learned          BAGG1                    Y

38D1-3503-Axxx   160        Learned          BAGG1                    Y

38D1-3503-Axxx   3512       Learned          BAGG1                    Y

初步分析应该是泛洪了，查看现场配置发现vsi配置了flooding disable all，这条命命令只是禁止通过vxlan隧道向远端站点泛洪。无法禁止在本vsi 内的所有ac口泛洪，所以ac口入广播/未知单播/未知组播报文会在vsi所有ac口泛洪，导致mac学在不同vlan里面。

vsi vsi3503

 gateway vsi-interface 3503

 flooding disable all

 vxlan 3503

 evpn encapsulation vxlan

  mac-advertising disable

  arp mac-learning disable

  route-distinguisher auto

  vpn-target auto export-extcommunity

  vpn-target auto import-extcommunity

 dhcp snooping binding record 

建议现场在vsi视图下配置flooding disable all all-direction，这条命令的作用是禁止将AC和VXLAN隧道/PW上接收到的泛洪流量转发给相同VSI内的其他AC和VXLAN隧道/PW