S-MLAG+EVPN 组网 模拟故障测试

在S-MLAG+EVPN组网中，同一个ES组的服务器双发ARP是正常行为，用于实现多活网关和流量负载分担。

针对您描述的故障切换时间差异，分析如下：

1. 手动shutdown交换机接口：切换快（仅一个ping延迟增大）是正常的。这是因为MLAG的Peer-Link能快速检测到对端接口故障，并通过DF选举和MAC/ARP同步机制，在控制平面快速完成收敛，业务流量几乎无感切换。

2. 断开服务器eth0端口：出现约6秒丢包，这个时间偏长，需要分解排查。

已知的3秒（LACP短超时）：您分析正确。服务器网卡与交换机间使用LACP，`fast-period`模式下，链路故障后需要3个Hello报文（默认1秒间隔）未收到才认为超时，聚合口状态变为`Down`，这大约需要3秒。

另外3秒的可能原因（需要结合具体信息排查）：
* EVPN Type-1路由收敛：物理口`Down`导致聚合口`Down`，进而触发ES（Ethernet Segment）状态变化。本端交换机需要生成新的EVPN Type-1路由（Ethernet A-D per ES路由，带DF选举属性）并通告给远端，远端PE需要重新计算DF和更新转发表。这个过程如果涉及BGP更新、路由计算和下发，可能产生额外延迟。
* 本地MAC/ARP表项刷新：交换机检测到聚合口`Down`后，需要清除通过该聚合口学习到的MAC和ARP表项，并可能通过Peer-Link从对端交换机重新学习或同步。如果表项数量大，操作可能耗时。
* 流量切换路径：流量需要从故障的交换机（原DF）切换到对端交换机（新DF）。如果对端交换机尚未完成ARP等表项同步，或转发芯片表项未及时更新，会导致流量中断。

排查建议与命令：

1. 确认LACP模式与超时时间：
display link-aggregation verbose interface Bridge-Aggregation X
查看`System Priority`、`Timeout`模式是否为`Fast`。

2. 检查EVPN路由收敛：
* 在Spine或远端PE上，抓取EVPN路由更新：
debugging bgp evpn update
terminal monitor
* 在故障切换时刻，观察Type-1路由的更新和撤回情况，计算时间间隔。

3. 检查DF选举与状态：
display evpn ethernet-segment verbose
查看故障前后，该ES的`DF`、`Candidate List`、`RD`、