leaf 下接终端需要如何配置

具体想做哪方面的配置

在Spine-Leaf架构中，Leaf交换机下接终端的配置方式，关键在于您选择的网络类型：是构建传统的 VLAN 网络，还是用于数据中心的 VXLAN Overlay网络。两者的配置思路和命令差异很大，下面分别说明。

📌 前置步骤：了解H3C Leaf交换机的角色与定位

在开始配置之前，首先需要理解Leaf交换机在特定架构下的定位。根据您的实际场景，这一步可能有一定差异：

• 在VCF Fabric架构中，Leaf节点是向上连接Spine节点，向下则连接Access节点或直接连接终端设备。如果您的组网中还存在Access交换机，那么Leaf主要作为汇聚层设备，管控来自下联Access交换机的流量。文档 ADCamus IP策略指导书 中，将下接终端的Leaf端口（如上联Access交换机的端口）归类为“用户直连-Leaf接口组”，表明此类接口通常需要配置为Trunk模式，以便接收和处理来自终端侧的、打上了不同VLAN Tag的流量。

• 如果终端是直接连接Leaf交换机（即Leaf作为接入层），那么配置的重点将集中在二层接口的设置上。无论是通过单独的交换机，还是直接接入，Leaf下行接口的配置逻辑是相通的，下文会有详述。

🧾 选择一：VLAN网络模式（传统二层网络）

若采用传统的VLAN隔离方式，Leaf交换机上接终端的配置逻辑与普通接入交换机基本一致，遵循 “先建VLAN，再划端口，最后配Trunk” 的黄金法则。

1. 配置连接终端的下行接口（Access模式）

对于直连PC、服务器等单个终端的端口，应配置为 access 模式，并将该端口划入指定的业务VLAN。这种方式可以避免广播风暴的扩散，提高网络安全性。
配置命令示例：

2. 配置上联Spine或下联Access的端口（Trunk模式）

对于连接Spine交换机或下联Access交换机的端口，需要配置为 trunk 模式，并明确允许特定的VLAN通过。这通常用于承载来自不同VLAN的终端流量。
配置命令示例：

3. 可选：配置MAC地址认证

如果网络有安全管控要求，可以在Leaf的直接下行口启用MAC地址认证，以实现终端的准入控制。
配置命令示例：

🚀 选择二：VXLAN网络模式（Overlay网络）

在大型数据中心场景下，为了克服VLAN的数量限制，通常采用VXLAN技术构建Overlay网络。此时，Leaf交换机充当VTEP（VXLAN隧道端点）角色，终端流量需要通过VXLAN隧道进行封装转发。

配置一个VXLAN网络通常遵循以下四个步骤：

1. 配置Underlay网络（底层网络）

首先，需要保证Leaf交换机与其他VTEP之间IP可达。通常通过配置OSPF等IGP协议，打通网络的基础连通性，并创建Loopback接口用于后续隧道的源地址。
配置命令示例：

2. 配置EVPN与BGP（控制平面）

启用L2VPN并配置BGP EVPN，实现VTEP的自动发现和VXLAN隧道的动态建立。
配置命令示例：

3. 创建VXLAN隧道和VSI（数据平面）

VSI（虚拟交换实例）是VXLAN中的二层广播域核心。需要创建VSI并绑定VNI，同时关闭不必要的自动学习功能（按需配置），然后建立一个VXLAN Tunnel。
配置命令示例：

4. 将接入终端的物理接口与VSI关联

最后，需要将Leaf交换机的下行物理接口与对应的VSI进行绑定。这通常通过创建以太网服务实例来实现。
配置命令示例：