在VXLAN分布式网关场景下，未知组播抑制缺省没有开启

一、转发行为结论（缺省未抑制）

1. 未知组播属于 BUM 泛洪流量
   • 未知组播：VTEP 无对应组播转发表项（无 IGMP Snooping / 组播路由表），按泛洪处理。
   • 缺省：未知组播抑制未开启，VSI 泛洪功能默认开启。
2. 跨 VXLAN-DCI 转发逻辑
   • Leaf 收到未知组播 → 封装 VXLAN → 按头端复制 / 核心复制，向所有远端 VTEP（含 DCI 对端）转发。
   • VXLAN-DCI 隧道（ED 间）同样遵循 BUM 泛洪规则，未知组播可跨数据中心转发。
3. 抑制开启后的变化
   • 开启multicast-suppression（组播抑制）或flooding disable后，未知组播仅在本地泛洪、不跨隧道转发。

二、主流厂商查看命令（以 H3C / 华为为主）

1. H3C（Comware）

• 查看 VSI 泛洪 / 抑制状态（含组播抑制）

• 关键字段：
  • Multicast Restrain：组播抑制带宽（Unlimited= 未抑制）
  • Flooding：Enabled= 泛洪开启（缺省）
• 查看 IGMP Snooping（判断是否已知组播）

2. 华为（VRP）

• 查看 VSI/BD 泛洪抑制

• 查看接口 / 全局组播抑制

3. 通用排查步骤

1. 确认unknown multicast suppression是否开启（缺省关闭）。
2. 查看display l2vpn mac-address/display vxlan peer，确认 DCI 隧道 / 远端 VTEP 存在。
3. 抓包 / 日志验证：Leaf 封装后是否向 DCI 对端 ED 发送。

三、关键结论

• 能穿过：缺省未抑制时，未知组播作为 BUM 流量，会通过 VXLAN-DCI 隧道泛洪到远端数据中心。
• 可查：用display l2vpn vsi verbose（H3C）或display vxlan vni verbose（华为），查看Multicast Restrain与Flooding状态。

在VXLAN分布式网关场景下，未知组播抑制缺省未开启时，Leaf下挂的服务器发送的未知组播报文可以被泛洪处理。若VXLAN-DCI隧道所在VSI/VLAN视图下未配置丢弃未知组播报文，该报文可能通过VXLAN-DCI隧道转发至远端站点。

关于是否能穿过隧道，取决于两端Leaf设备在对应VSI/VLAN中是否开启了未知组播丢弃功能。若未开启，未知组播报文会按照广播/组播泛洪行为跨隧道传播；若已开启，则本地被丢弃，不会进入隧道。

可通过以下命令查看相关配置：
- 查看VSI或VLAN视图下是否启用未知组播丢弃功能：
```
display current-configuration interface vsi <vsi-name>
display current-configuration interface vlan <vlan-id>
```
关注是否有 `drop unknown multicast` 或类似配置。

- 查看转发行为或组播MAC表项：
```
display l2-multicast drop unknown
display vxlan tunnel
display arp 或 display mac-address
```

综上：未知组播报文在抑制未开启时**能穿过VXLAN-DCI隧道**，且**可通过命令行查看相关配置与转发状态**。

1. 能穿过DCI隧道：因为未知组播属于BUM（广播、未知单播、组播）流量。在缺省（即未开启任何抑制功能）情况下，VXLAN的泛洪功能是开启的。Leaf（VTEP）收到来自本地服务器的未知组播报文后，会将其封装为VXLAN报文，并通过头端复制或核心复制的方式，向所有远端VTEP（包括DCI对端的Edge Device）进行泛洪转发 。

2. 开启抑制后的变化：如果后续开启了multicast-suppression（组播抑制）或相关的泛洪禁用功能，那么未知组播报文将仅在本地VSI（Virtual Switch Instance，虚拟交换实例）内泛洪，不会再跨VXLAN隧道（包括DCI隧道）转发