vxlan二层互通

根据您提供的网络拓扑图和VXLAN配置，PC_4可以访问PC_7和PC_5，但是无法访问同一Leaf交换机下的PC_8。这可能是由以下原因造成的：

1. VLAN配置：确认PC_4和PC_8是否在相同的VLAN中。如果它们不在同一个VLAN，它们在二层是无法通信的。

2. VXLAN配置：检查VSI（虚拟交换实例）是否正确设置，以便为相关VLAN正确地封装和解封装VXLAN流量。

3. 服务实例配置：连接到PC_4和PC_8的两个接口上的服务实例应正确配置，具有相同的封装细节。

4. 端口配置：检查连接到PC_4和PC_8的端口是否处于正确的模式（访问/汇聚）并且允许正确的VLAN。

5. 隧道接口：即使它们位于同一Leaf下，也要确保隧道接口不需要用于Leaf内部通信，并且隧道接口正确运行，以便于Leaf间通信。

6. VXLAN隧道源和目的地：验证VXLAN隧道的源是否正确配置，以及目的地IP是否可以从源到达。

7. 底层网络：确保底层网络配置允许VXLAN流量在端点之间传输。

8. 交换机软件：可能是Leaf交换机上的软件问题，需要重启或更新软件。

9. 物理连接性：确认电缆和端口运行正常，没有物理连接问题。

10. MAC地址表：检查Leaf交换机的MAC地址表，确保它已经学习了PC_4和PC_8的MAC地址。

从您给出的命令来看，VXLAN的配置看起来是适当的。`l2vpn enable`命令用来开启L2VPN功能，这对于VXLAN是必需的。`vsi vpna`命令为VXLAN网络标识符（VNI）10创建了一个VSI，隧道接口1和2被创建为VXLAN，并且目的地IP地址应与目的地VTEP的回环或接口IP地址相匹配。

如果所有配置都检查无误，那么可能需要使用调试或数据包捕获工具来检查实际的流量走向，看看流量在哪里被丢弃。这将包括检查封装和解封装过程，以及在连接到PC_4和PC_8的leaf-1两个接口的出口和入口。

这里要指源地址吧