leaf 下接终端需要如何配置
- 0关注
- 0收藏,137浏览
1. 备份当前配置
save
2. 配置接入接口
interface GigabitEthernet0/0/1 //终端连接的接口
port access vlan 10
undo shutdown
3. 配置桥域(BD)并关联VLAN、EVPN属性
bridge-domain 10
vlan 10
evpn
route-distinguisher 100:10 //RD需全局唯一,格式为AS号:XX或IP地址:XX
vpn-target 100:10 export-extcommunity //RT需与同EVPN实例的设备一致
vpn-target 100:10 import-extcommunity
4. 配置EVPN实例关联桥域
evpn-instance evpn10
bridge-domain 10
5. 终端IP配置(可选,如需DHCP)
若终端需DHCP获取地址,在桥域内配置DHCP中继:
bridge-domain 10
dhcp relay server-group 1 ip 192.168.10.254 //DHCP服务器地址
注:需确保Leaf与Spine间已建立BGP EVPN邻居关系,完成控制面路由交互。
- 2026-04-24回答
- 评论(0)
- 举报
-
(0)
暂无评论
在Spine-Leaf架构中,Leaf交换机下接终端的配置方式,关键在于您选择的网络类型:是构建传统的 VLAN 网络,还是用于数据中心的 VXLAN Overlay网络。两者的配置思路和命令差异很大,下面分别说明。
📌 前置步骤:了解H3C Leaf交换机的角色与定位
在开始配置之前,首先需要理解Leaf交换机在特定架构下的定位。根据您的实际场景,这一步可能有一定差异:
在VCF Fabric架构中,Leaf节点是向上连接Spine节点,向下则连接Access节点或直接连接终端设备。如果您的组网中还存在Access交换机,那么Leaf主要作为汇聚层设备,管控来自下联Access交换机的流量。文档 ADCamus IP策略指导书 中,将下接终端的Leaf端口(如上联Access交换机的端口)归类为“用户直连-Leaf接口组”,表明此类接口通常需要配置为Trunk模式,以便接收和处理来自终端侧的、打上了不同VLAN Tag的流量。
如果终端是直接连接Leaf交换机(即Leaf作为接入层),那么配置的重点将集中在二层接口的设置上。无论是通过单独的交换机,还是直接接入,Leaf下行接口的配置逻辑是相通的,下文会有详述。
🧾 选择一:VLAN网络模式(传统二层网络)
若采用传统的VLAN隔离方式,Leaf交换机上接终端的配置逻辑与普通接入交换机基本一致,遵循 “先建VLAN,再划端口,最后配Trunk” 的黄金法则。
1. 配置连接终端的下行接口(Access模式)
对于直连PC、服务器等单个终端的端口,应配置为 access 模式,并将该端口划入指定的业务VLAN。这种方式可以避免广播风暴的扩散,提高网络安全性。
配置命令示例:
2. 配置上联Spine或下联Access的端口(Trunk模式)
对于连接Spine交换机或下联Access交换机的端口,需要配置为 trunk 模式,并明确允许特定的VLAN通过。这通常用于承载来自不同VLAN的终端流量。
配置命令示例:
3. 可选:配置MAC地址认证
如果网络有安全管控要求,可以在Leaf的直接下行口启用MAC地址认证,以实现终端的准入控制。
配置命令示例:
🚀 选择二:VXLAN网络模式(Overlay网络)
在大型数据中心场景下,为了克服VLAN的数量限制,通常采用VXLAN技术构建Overlay网络。此时,Leaf交换机充当VTEP(VXLAN隧道端点)角色,终端流量需要通过VXLAN隧道进行封装转发。
配置一个VXLAN网络通常遵循以下四个步骤:
1. 配置Underlay网络(底层网络)
首先,需要保证Leaf交换机与其他VTEP之间IP可达。通常通过配置OSPF等IGP协议,打通网络的基础连通性,并创建Loopback接口用于后续隧道的源地址。
配置命令示例:
2. 配置EVPN与BGP(控制平面)
启用L2VPN并配置BGP EVPN,实现VTEP的自动发现和VXLAN隧道的动态建立。
配置命令示例:
3. 创建VXLAN隧道和VSI(数据平面)
VSI(虚拟交换实例)是VXLAN中的二层广播域核心。需要创建VSI并绑定VNI,同时关闭不必要的自动学习功能(按需配置),然后建立一个VXLAN Tunnel。
配置命令示例:
4. 将接入终端的物理接口与VSI关联
最后,需要将Leaf交换机的下行物理接口与对应的VSI进行绑定。这通常通过创建以太网服务实例来实现。
配置命令示例:
- 2026-04-25回答
- 评论(0)
- 举报
-
(0)
暂无评论
数据中心叶脊架构 Leaf 下联终端 标准完整配置(H3C 为主,通用所有厂商)
核心前提
- 终端二层接入(同 VLAN 集中网关,Leaf 做三层网关) 👉 90% 现场用法
- 纯二层透传(网关上行 Spine / 核心) 👉 极少用
一、最简核心配置思路(必记)
- 下联物理口设 二层 access 口,划入业务 VLAN
- Leaf 本机配置 VLANIF 三层网关(终端默认网关)
- 开启 STP、环路防护、边缘端口(防终端环路)
- 如需自动化:开启 EVPN/VXLAN;纯二层接入无需复杂隧道
二、场景 1:Leaf 本地做三层网关(主流推荐)
1. 基础全局
vlan batch 10 20 // 业务VLAN
stp mode rstp // 防环
2. 下联终端接口配置(接 PC / 服务器)
interface GigabitEthernet1/0/1
port link-mode bridge
port access vlan 10
stp edged-port enable // 终端口=边缘端口,秒上线、防环
dot1x authentication method eap
port-security enable // 可选,终端接入安全
undo port shutdown
3. 配置业务三层网关(终端网关)
interface Vlan-interface10
ip address 10.10.10.1 255.255.255.0
4. 跨 VLAN 互通 & 上行
- Leaf 与 Spine 三层互联、路由全网打通
- 终端网关在 Leaf,本地直接三层转发,不占用脊骨带宽
三、场景 2:下联多业务、Trunk 透传(接双网卡 / 多 VLAN 服务器)
interface GigabitEthernet1/0/2
port link-mode bridge
port link-type trunk
port trunk allow-pass vlan 10 20
stp edged-port enable
四、场景 3:纯二层 Leaf(网关不在 Leaf,上行核心)
interface GigabitEthernet1/0/1
port link-mode bridge
port access vlan 10
stp edged-port enable
interface Bridge-Aggregation 1 // 上行聚合口
port link-type trunk
port trunk allow-pass vlan all
缺点:跨 VLAN 流量全部上抛核心,转发压力大,叶脊架构不推荐
五、数据中心 Leaf 下联终端 必加优化命令
loopback-detection enable // 终端私接小交换机环路告警
port isolation disable // 关闭端口隔离(同VLAN终端互访)
dhcp snooping enable // 下联终端防DHCP冲突、私设IP
六、终端侧配置
- IP:对应 VLAN 网段地址
- 子网掩码:24 位 / 规划掩码
- 网关:Leaf 上 VLANIF 地址
- DNS:业务 DNS 地址
七、一句话总结
- 常规业务:下联口
access + 业务VLAN + stp边缘端口 - 网关下沉:Leaf 配置 VLANIF 做终端网关,本地转发
- 多 VLAN 服务器:下联口配置 trunk 放通对应 VLAN
- 叶脊架构严禁:下联口三层路由口、乱放通 VLAN、不开边缘端口
- 2026-04-27回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论