vlangroup.forwarding.override含义：

  当设置二层透明模式的时候，其实sslo作为核心接到网络中就好似是个流量转换器，这个时候sslo接收到二层设备的以太帧的目标mac地址就不在sslo上。这个目标mac地址在sslo后面的服务器mac地址。

     vlangroup.forwarding.override设置成disable这个参数主要控制当sslo接收到目标mac地址不是sslo这台bigip的mac地址的时候，sslo依然将这条数据流先进行sslo上业务vs的匹配然后处理最后做转发；当这个参数是enable的时候，这个数据流直接从vlangroup转发到后面的一台设备。

  在这个参数设备为disable的时候，这个数据流到sslo的时候在通过vlangroup转发前，而是经过sslo，在sslo上进行一系列的检查看有没有带有通配符的vs（与之匹配），如果有vs还要经过这个vs的一系列流量的处理，而不是直接通过vlangroup转发出去。

  在bigip的db设置参数中默认是开启的。通过命令modify sys db vlangroup.forwarding.override value disable 把vlangroup.forwarding.override的值修改为disable。

bcm5x66x.vwire.4kvlans含义：

  由于在接入安全设备的时候，如果安全设备直连sslo那么vlan就不需要配置tag，但是如果安全设备与sslo是通过交换机连接，那么就需要配置不同的tag id号。

  当送过来的流量是带有tag的时候，那么sslo 会建立一个带有tag的vlan与之匹配能够保证这个数据流的正常转发。所以在2层设置了完毕之后需要检查一下这个参数是否是enable的状态。

  在bigip的db设置参数中默认是开启的。通过命令modify sys db  bcm56xxd.vwire.4kvlans  value disable 把vlangroup.forwarding.override的值修改为enable。

综述

      L2 Inbound场景配置完成后，从客户端ping服务端做连通性检查时，发现2层网络不通，就需要检查一下vlangroup.forwarding.override 和 bcm5x66x.vwire.4kvlans两个DB 参数是够正确。

      vlangroup.forwarding.override 允许通过通配符的vs转发流量包。Value值应该设置为disable，默认是enable。

      bcm5x66x.vwire.4kvlan允许动态创建vlan的虚拟线路。Value值应该设置为enable，默认diable。