虚机经过6800 VXLAN隧道与外网不同问题案例

虚机---6800---125X---m9K—交换机

如上拓扑：在SDN网络中，6800做L2vtep，125X是IPGW。现在虚机能ping通网关125X，但是没法ping通外网交换机。做了抓包，在125X上抓包，发现报文已经回到S125X上，也发给了6800，但是6800没有发回去给虚机。

1、6800上行口为XGE1/1/1/24

通过debug port mapping slot 1可以看到对应的内部端口号是xe18

XGE1/1/24       0      19    xe18    no        no      0x18        4     up 

查看xe18对应的丢包计数：

bcm slot 1 chip 0 show/c/xe18，看到接口的丢包类型为vlan不匹配导致的丢包。
RDBGC8.xe18       :                 3,418              +3,418               1/s从打印日志和查看的资源信息可以

2、查看XGE1/1/1/24的接口配置，发现是route口。

interface Ten-GigabitEthernet1/1/24

port link-mode route

description TO_s125

ip address 172.24.120.17 255.255.255.252

3、结合第一点vlan不匹配导致的丢包，并且接口是路由口，怀疑从125X发过来的报文是带了vlan标签的，路由口不能剥离标签导致丢包，因此查看125X的配置。125X上配置了vxlan ip-forwarding tagged。转发的报文带tag到了68，68的上行口是route口，没法剥离标签，所以丢弃报文。所以看到68上显示的为vlan不匹配导致报文丢弃。

4、而为什么之前ping网关是通的，是由于125X下行连接68配置的是access口，网关自己发出的报文不带标签，所以虚机和网关是可以通的。对于转发的报文，只要现场配置了vxlan ip-forwarding tagged，那么报文都是要带标签的，不关心出接口的接口类型。

将68与125X互连的接口改成brideg接口，并且trunk或者access互连，允许相同的vlan，问题解决。