云平台二层接入功能

CloudOS 7.0 的二层接入功能支持物理服务器接入云平台并复用云安全、云网络能力，但需满足以下前置条件和操作步骤：

二层接入实现物理服务器复用云能力

功能定位
物理服务器通过二层接入接入云平台后，可通过VPC打通与云平台的网络，进而复用云平台的EIP、SLB、安全组等网络和安全能力（参考部署指导-E7113章节1）。

实现原理
物理服务器流量经Leaf交换机二层接入端口进入云平台网络，由云平台VPC统一调度安全策略（如虚拟防火墙、ACL）和应用网络功能。

前置要求

1.    网络设备配置

交换机聚合口（BAGG）：
在物理服务器接入的Leaf交换机上，必须预先配置BAGG端口组（部署指导-E7113章节2(1)）。这要求交换机物理口绑定为聚合组，以提供冗余和带宽叠加。

用途标识：
在CloudOS的【云服务 > 网络 > 网络设备】页面中，需将Leaf交换机对应物理口的用途修改为 “二层接入”（部署指导-E7113章节2(4)）。

2.    服务器网络规划

子网一致性：
物理服务器所属网络需与云平台规划的CAS网络地址段相同（部署指导-E7113章节3(1)）。

VLAN标识：
需规划唯一VLAN ID，并在二层接入映射关系中绑定用户VPC子网（部署指导-E7113章节3(6)）。

双网线聚合接入操作

若需两根网线聚合接入，需按以下步骤操作：

1.    交换机侧配置

在Leaf交换机上创建动态聚合接口（如link-aggregation mode dynamic），将两个物理端口加入同一聚合组（参考部署指导-E7115章节4中FW接口聚合配置逻辑）。

例如：

interface Bridge-Aggregation1

   link-aggregation mode dynamic

interface Ten-GigabitEthernet1/0/1

   port link-aggregation group 1

interface Ten-GigabitEthernet1/0/2

   port link-aggregation group 1

2.    CloudOS配置

在网络设备页面选择该聚合接口（如BAGG1），将其用途设置为 “二层接入”（参考部署指导-E7113章节2(4)）。

在【二层接入】创建时，选择该聚合接口作为接入端口（部署指导-E7113章节3(3)参数“端口”）