某局点EVPN安全纳管Cloudos创建虚服务、实服务成员同网段的VLB，同网段client虚拟机访问虚IP不通

云网融合弱控EVPN安全纳管，VCFC E2504、Cloudos E3104H01

从Cloudos下发VLB（虚IP和实服务成员IP同一个网段），需求为同网段其他虚拟机即同网段client访问VLB的虚IP可正常访问，测试方法为ping、ssh、telnet+端口，本局点问题为同网段client虚拟机无法访问虚IP，表现为无法ping通、无法telnet。

东西向负载均衡，虚拟路由器开启东西向流量卸载开关即为EVPN分布式网关组网，需满足虚服务器源IP地址转换功能打开，对于虚IP和实服务器成员相同网段，client和虚IP同网段，不通勾选arp代答。查看现网环境发现为VDS为arp代答模式，并且VLB所在虚服务器未开启源IP地址转换导致。

修改VDS2中arp模式为arp代理，并且修改VLB的虚服务器，开启源IP地址转换后恢复正常，同网段client可正常访问同网段虚IP。

关于源ip地址转换开启说明：是否允许虚服务器替换报文的源IP地址。勾选该功能后，负载均衡设备会将转发的报文源地址替换为虚IP地址，目的地址替 换为负载均衡成员的IP地址。因此EVPN分布式组网东西向负载均衡业务都需首先满足源IP地址转换功能。

关闭VDS的arp代答原因：arp代答是同一个子网的主机之间的转发，通过匹配MAC表转发，arp代理是同一个子网内的主机之间转发，报文通过匹配主机路由转发，不能选择ARP代答模式，需要选用ARP代理模式才可以正常访问虚服务器IP。否则内网虚服务器成员设备无法学习到虚服务IP对应的MAC，导致无法互通。

关于东西向负载均衡v1业务不通处理流程如下：首先检查业务模型是否支持，其次在虚拟路由器东西向流量卸载开关关闭情况下，首先必须勾选VDS里的arp代答，然后分以下几种情况；