故障根因：10.3.117.140 本机高频 ARP 泛洪 + 源 MAC (00:50:56:ab:45:b6) 主机跨网段异常绕行 AC，核心三层转发未生效

一、抓包信息拆解

1. 源 MAC：00:50:56:ab:45:b6 → VMware 虚拟机 MAC 段，即 10.3.117.140 服务器本身
   • 大量ARP Request who-has 10.3.117.140：服务器本机疯狂发送请求自身 IP 的 ARP 报文（ARP 风暴）
   • 同时该服务器主动向外：UDP 61284→8235向外发包
2. 网段说明：
   • VLAN117 网关：核心交换机 101.5（三层网关），正常 117.31→117.140 流量应在核心交换机本地三层转发，不经过深信服 AC (101.4)、AF (101.3)
   • 异常现象：业务流量被引流至 AC 设备，绕过核心三层转发

二、3 个核心诱因（按排查优先级）

诱因 1：117.140 服务器本机故障（最高概率，抓包直接佐证）

1. 服务器（117.140/10.3.117.140）操作系统 / 虚拟机异常：中毒、程序异常、网卡驱动故障，持续广播请求自身 IP 的 ARP，造成 ARP 异常。
2. 本机网关配置错误：服务器网卡网关未填写核心 VLAN117 网关 IP，错误配置成 AC/AF 地址，所有跨网段流量被迫上送 AC。

核查：登录 117.140 服务器ipconfig/route print查看默认网关。

诱因 2：核心交换机 VLAN117 三层转发失效（二层泛洪绕行上游 AC）

• 若 Vlanif117 DOWN：检查 VLAN117 在核心是否存在、下联 trunk 是否放行 vlan117。

诱因 3：深信服 AC 侧配置引流（策略路由 / 镜像 / 网桥部署）

1. AC 部署为透明网桥 / 旁路镜像 / 全局策略路由：
   • 透明模式：核心上行串接 AC，所有进出流量天然经过 AC；
   • 旁路镜像：AC 配置端口镜像，仅复制流量（不影响转发，只是能抓到包）；
   • 异常 PBR：核心交换机配置错误策略路由，强制 VLAN117 所有流量转发至 AC (101.4)。

三、分步排查落地操作

步骤 1：服务器侧（117.140）

1. 关闭服务器网卡，ARP 风暴立即消失→确定服务器本机问题；
2. 修正网卡默认网关为核心 VLAN117 网关 IP。

步骤 2：核心交换机侧

1. 确认 Vlan-interface117 UP、IP 配置完整；
2. 确认 117.140 存在有效 ARP 条目，无 ARP 老化异常；
3. 删除错误 PBR 策略路由。

步骤 3：深信服 AC 侧

1. 查看 AC 部署模式：透明网关 / 旁路镜像 / 路由模式；
   • 镜像：AC 只是复制流量，转发仍走核心，属于正常抓包；
   • 透明串接：架构设计如此，所有上行必经 AC；
2. 关闭 AC 临时测试：断开核心→AC 之间网线，117.31 访问 117.140 正常 = AC 串接组网。

四、补充区分关键概念

1. AC 能抓到流量≠转发经过 AC：
   • 端口镜像：仅复制报文，实际转发仍在核心，属于正常；
   • 流量真实绕行：报文二层 / 三层被转发至 AC，为故障。
2. 同 VLAN117 内终端互访不需要经过网关，仅跨 VLAN 才走三层网关，现同网段绕行 AC = 三层失效 / 二层泛洪。