如果第 2 层模式中的界面接收带有未知地址的包，会发生什么 MAC 情况？

如果 MAC 在第 2 层接口上接收了带有未知目标地址 firewall 的包，则将数据包从接收到的所有接口中冲出 VLAN （传入的除外）。 这类似于常规第 2 层开关的行为方式。

当这种情况发生时， firewall DOES NOT 创建会话并将数据包记录为已丢弃。 同时，全球柜台"flow_fwd_l2_flood"也在增加。如果目的地 MAC 未知，则未知地址的第一个会话 MAC 将始终失败。

这是预期的行为，因为，在数据包到达时， firewall 对目的地区域一无所知（没有 MAC 与传出界面相关的地址），并且无法执行 policy 查找。 它 firewall 依赖于来自目的地的响应，以便了解 MAC 地址并将其与接口关联。

在数据飞机试飞（功能流基本）上，可以在慢行阶段看到以下内容：

Session setup: dst mac not found 
MAC entry <AA:BB:CC:DD:EE:FF> not found on VLAN <X> 
...

Transmit packet on port <Y> 
Packet dropped, forwarding info unavailable for policy lookup 
Packet dropped, Session setup failed