这个地方我有点慌，因为和官网介绍的结果不一样，不过我感觉应该是官网整理的时候出问题了，VSI1接口下面怎么会有VSI2接口的ARP信息呢？应该分开写才对啊！

查看EVPN路由表信息，因为绑定了VPN实例，所以记得带实例查看。

display evpn routing-table vpn-instance vpna

查看Tunnel接口信息，可以看到VXLAN模式的Tunnel接口处于UP状态。

display interface tunnel

查看VSI虚接口信息，可以看到VSI虚接口处于UP状态。

display interface vsi-interface

查看VSI的详细信息，可以看到VSI内创建的VXLAN、与VXLAN关联的VXLAN隧道、与VSI关联的VSI虚接口等信息。多了一个自动创建的VSI接口。

display l2vpn vsi verbose

查看VSI的MAC地址表项信息，可以看到已学习到的MAC地址信息。

对比组网拓扑可知：000c-29cb-2b41和000c-2949-0032为VSR1连接的虚拟机，Link ID为0，表示是本地直连的；对应的VSI name表示从哪个VSI上来的，此处分别对应vpna和vpnb。000c-2999-235a和000c-290b-6ea7为VSR3连接的虚拟机，Link ID为Tunnel1，结合tunnel接口信息，可以知道是从VSR3学习到的；对应的VSI name表示从哪个VSI上来的，此处分别对应vpna和vpnb。

对比看一下ARP表项信息，可以看到关键信息大抵相同。很遗憾，看不到另外的主机，也ping不通。

查看BGP l2vpn对等体信息。

display bgp l2vpn evpn

VSR1设备上的VPN实例vpna的路由信息如下：

查看FIB表项信息，可以看到已学习到了虚拟机的转发表项信息，都要加VPN实例了。

2、验证主机

对比组网拓扑，在VM4这台主机（192.168.10.188）上ping测VM1（192.168.2.160）和VM2（192.168.10.110），结果如下：

对比上个集中式EVPN网关实验，看一下tracert路径效果，是不是很神奇，10网段互访，中间出现了另一个网关的IP地址。

ping网关和ISP-VFW公网设备测试。

可以看到，四台虚拟机之间可以互访，并且都可以访问到网关；但是，网关之外的ISP-VFW设备访问异常。

debug测试，VFW-ISP收发报文正常。

而VSR2上就不正常了，他竟然把我的报文给丢了。这是不是BUG，我就说不清楚了，报文出去的时候好好的，回不去了。

总结

1、为了避免广播发送的ARP请求报文过多占用核心网络带宽，VTEP从本地站点、VXLAN隧道接收到ARP请求和ARP应答报文后，根据该报文在本地建立ARP泛洪抑制表项。后续当VTEP收到本站点内虚拟机请求其它虚拟机MAC地址的ARP请求时，优先根据ARP泛洪抑制表项进行代答。如果没有对应的表项，则将ARP请求泛洪到核心网。ARP泛洪抑制功能可以大大减少ARP泛洪的次数。

2、同网段的两台主机进行tracert，路径中间出现了另一个网关的IP地址，不过应该不是问题，只是显示一个IP，设备确实是经过了。

3、RT是一种BGP扩展团体属性，用于控制EVPN路由的发布与接收。也就是说， RT决定了本端的EVPN路由可以被哪些对端所接收，以及本端是否接收对端发来的EVPN路由。RT分为ERT（Export RT，本端发送EVPN路由时，携带的RT属性设置为ERT）和IRT（Import RT，本端设置接收的对端的EVPN路由属性）。本端在收到对端的EVPN路由时，将路由中携带的ERT与本端的IRT进行比较，只有两者相等时才接收该路由，否则丢弃该路由。