这可能是配置错误的 VM 或多个配置错误的 VM。那是我看到全零起源于我之前的地方。

摆脱交通很容易。在企业级交换机中，您应该能够将静态DROP条目添加到 MAC 地址表中。这将导致交换机在 L2 丢弃此流量。

至于确定来源，我不会担心，因为它们的虚拟机在任何情况下都可能无法正常运行。阻止它们就足够了，并且所有连接的丢失应该指出来源（或创建支持呼叫），如果它是合法的。

如果此流量确实是流量的 60%，那么我将首先查看接口以获得更高的输入量。然后我会得到一份嫌疑人名单。那时我会一次 mac acl 一个端口，寻找流量何时消失。然后我知道流量的源端口，然后调试那个“东西”。