MSR3600-28-X1型号的路由器搭建的VXLAN网络，当该网络中的笔记本流量过大时会出现断网

您好，先给你结论：MSR3600-28-X1 单个 VXLAN 广播域的性能上限远不止 200kb/s，你遇到的是配置 / 环境 / 软件 / 硬件异常，不是设备本身不支持大流量。

建议

1. 先做CPU / 接口 / VSI / 隧道状态排查，定位是否 CPU 打满
2. 抓包确认流量类型、丢包点、MTU、广播量
3. 升级 / 回退版本（新设备 BUG 概率高）
4. 优化 VXLAN 配置（ARP 抑制、关闭不必要 flood、静态 MAC/EVPN）
5. 若仍异常，联系 H3C 400 售后，提供序列号、版本、配置、抓包、日志，申请远程排查

建议你按以下顺序操作：

1. 立即检查设备上的QoS配置，尤其是接口或策略路由中是否有car或qos限速命令。

2. 如果方便，可以暂时移除该VXLAN相关的所有QoS策略，观察流量是否恢复。

3. 确认物理线路两端和对端设备的接口速率协商状态正常（均为1000Mbps/Full）

这个是普通报文的转发性能吧？做VXLAN封装和转发的性能也是这个？

  H3C MSR3600-28-X1 支持 VXLAN 且硬件性能远高于 200 kb/s，该型号带业务转发能力约 800 Mbps、IPv4 转发性能 1.5 Mpps，单 VXLAN 广播域无 “200 kb/s” 的官方上限。当前 200 kb/s 即断网的现象，并非设备规格限制，而是配置错误、MTU 不匹配、头端复制 / 组播配置不当、安全策略误拦截或软件版本问题导致的故障，与硬件性能无关。

200 kb/s 断网的核心原因排查（按优先级）

1. 基础连通性与隧道状态（必查）

2. MTU 不匹配（高频原因）

• 修复方案：将 VTEP 互联接口、隧道接口 MTU 设为 1600，命令示例：
  interface GigabitEthernetX/X/X
  mtu 1600
  interface TunnelX
  mtu 1600

3. 头端复制 / 组播配置错误（广播域流量关键）

• 手工隧道场景：需确保 display l2vpn vsi verbose 中头端复制列表包含所有 VTEP，否则广播 / 组播流量无法泛洪，导致业务中断。
• 组播场景：检查 PIM 协议状态、组播地址规划及 VXLAN 组播映射，确保 display pim interface 中接口处于 Up 状态。

4. 安全策略与流量抑制（易被忽视）

• 防火墙 / ACL 误拦截：VXLAN 数据平面使用 UDP 4789 端口，需放行该端口及内层业务流量。
• 流量抑制配置：执行 display l2vpn vsi verbose，若 “Broadcast/Multicast/Unknown Unicast Restrain” 设为 ≤200 kb/s，会直接触发限流，需修改为合理值（如 5120 kbps）。

5. 软件版本与配置冲突

• 版本问题：2025 年 12 月生产的设备可能搭载基础版本，存在 VXLAN 转发 Bug，建议升级至 H3C 官方最新稳定版（联系 400 获取）。
• 配置冲突：避免 VLAN 与 VXLAN 双重绑定、VSI 虚接口未关联隧道等问题，可通过 display current-configuration | include vxlan 核对配置。