【记录】华为57交换机异常的单播泛洪，导致下面服务器接收到非自己IP地址的数据包

1、问题描述：

VPS1能收到 非自己IP的数据报文（VPS1采用桥接方式连接宿主机），确发现VPS1能收到外部网络发给服务器B的数据报文

2、检查发现：

服务器A(即宿主机也能收到非自己IP的数据报文，通过抓包发现有，网关发往服务器B的IP数据报文，如snmp，http数据请求)

3、初步怀疑是：

接入交换机做了流量镜像，或者 服务器A开启了ARP欺骗（或者混杂模式）

4、检查结果：

交换机未做流量镜像，并且服务器也没有开启ARP欺骗（或者混杂模式），但是我们发现了一个奇怪的现象，5700接入交换机的某些口子流量出奇的一致，但接口都没限速，虽然交换机业务端口都在同一 vlan 3503下，但是不符合广播泛洪，端口塞满的特征

5、在核心67上查询 VPS1的arp信息，发现mac的学习到的口子是 与 接入5700交换机 的互联口子，当在5700交换机查询mac表时却发现，5700交换机上没有这个mac表项

6、推测结论：接入5700交换机把mac传递给了网关67，但是5700交换机出现了BUG，导致显示的mac表与ASIC芯片转发所查询的表不一致，导致上层流量自网关送到接入57时，出现了未知单播泛洪现象。

7、同事查询到一则早期的华为资料，验证了前面的猜想

8、解决办法：下载补丁，升级后重启