操作場景

在使用企業(yè)交換機之前，您需要完成本文中的準備工作。

1、注冊華為云并實名認證

2、為賬戶充值

注冊華為云并實名認證

如果您已有一個華為云賬號，請?zhí)较乱粋€任務。如果您還沒有華為云賬號，請參考以下步驟創(chuàng)建。

1、打開http://www.cqfng.cn/，單擊“注冊”；

2、根據(jù)提示信息完成注冊，詳細操作請參見如何注冊華為云管理控制臺的用戶？

注冊成功后，系統(tǒng)會自動跳轉(zhuǎn)至您的個人信息界面。

3、參考實名認證完成個人或企業(yè)賬號實名認證。

為賬戶充值

您需要確保賬戶有足夠金額。

1、關于企業(yè)交換機價格，請參見計費說明；

2、關于充值，請參見如何給華為云賬戶充值。

使用云專線或VPN連通三層網(wǎng)絡

操作場景

企業(yè)交換機建立二層通信網(wǎng)絡時，依賴云下IDC和云上VPC之間的三層網(wǎng)絡。本章節(jié)指導用戶使用云專線或者VPN，建立本端隧道子網(wǎng)和遠端隧道子網(wǎng)之間的三層網(wǎng)絡通信。

前提條件

使用企業(yè)交換機之前，需要規(guī)劃云下和云上所需的資源，資源規(guī)劃請參考企業(yè)交換機工作原理。

操作步驟

1、創(chuàng)建云專線或者VPN，并進行配置，打通云下IDC和云上VPC的三層網(wǎng)絡；

具體操作請參見云專線或虛擬專用網(wǎng)絡；

2、提交工單給云專線或VPN服務，確認您的云專線或VPN是否支持和企業(yè)交換機對接（VXLAN），若不支持,需要聯(lián)系客服開通云專線或VPN服務的對接企業(yè)交換機能力。

購買企業(yè)交換機

操作場景

本章節(jié)指導用戶購買企業(yè)交換機，企業(yè)交換機可以基于VPN或者云專線網(wǎng)絡，在云下IDC和云上VPC之間建立二層網(wǎng)絡通信。

前提條件

1、使用企業(yè)交換機之前，需要規(guī)劃云下和云上所需的資源，資源規(guī)劃請參考企業(yè)交換機工作原理；

2、企業(yè)交換機建立二層通信網(wǎng)絡時，依賴云下IDC和云上VPC之間的三層網(wǎng)絡，請?zhí)崆笆褂迷茖＞€或者VPN，建立本端隧道子網(wǎng)和遠端隧道子網(wǎng)之間的三層網(wǎng)絡通信，具體請參見使用云專線或VPN連通三層網(wǎng)絡。

約束與限制

1、企業(yè)交換機建立二層網(wǎng)絡通信時，需要和IDC側建立VXLAN隧道，IDC側交換機必須支持VXLAN功能；

2、企業(yè)交換機會占用本端隧道子網(wǎng)的三個IP地址，用來做企業(yè)交換機實例主備節(jié)點的負載均衡，請您規(guī)劃隧道子網(wǎng)的時候預留足夠的IP地址。

操作步驟

1、登錄管理控制臺；

2、在管理控制臺左上角單擊，選擇區(qū)域和項目；

3、在系統(tǒng)首頁，選擇“網(wǎng)絡>企業(yè)交換機”；

4、進入企業(yè)交換機頁面，在界面右上角，單擊“購買”；

5、進入企業(yè)交換機購買頁面，根據(jù)界面提示，配置企業(yè)交換機的基本信息，配置參數(shù)請參見表1；

6、單擊“立即購買”；

7、在產(chǎn)品配置信息確認頁面，再次核對企業(yè)交換機信息，確認無誤后，單擊“提交”，開始創(chuàng)建企業(yè)交換機。企業(yè)交換機的創(chuàng)建過程一般需要3~6分鐘，當企業(yè)交換機的狀態(tài)為“運行中”時，表示創(chuàng)建成功。

創(chuàng)建二層連接

操作場景

企業(yè)交換機購買完成后，您還需要創(chuàng)建二層連接，建立本端二層連接子網(wǎng)和遠端VXLAN交換機之間的二層網(wǎng)絡通信。本章節(jié)指導用戶創(chuàng)建二層連接。

約束與限制

1、一個二層連接可以連通一對本端和遠端二層連接子網(wǎng)，一個企業(yè)交換機最多支持建立6個二層連接，即同時連接6對二層連接子網(wǎng)；

2、基于同一個企業(yè)交換機建立二層連接時，這些二層連接可以共用隧道IP，但是隧道號不能相同，隧道號是隧道的標識；

3、通過二層連接連通本端二層連接子網(wǎng)和企業(yè)交換機時，需要占用本端二層連接子網(wǎng)中的兩個IP地址，用作主接口IP與備接口IP。這兩個IP地址不能被本端資源占用，也不能與遠端二層連接子網(wǎng)內(nèi)的其他IP地址沖突。

操作步驟

1、登錄管理控制臺；

2、在管理控制臺左上角單擊，選擇區(qū)域和項目；

3、在系統(tǒng)首頁，選擇“網(wǎng)絡>企業(yè)交換機”，進入企業(yè)交換機頁面；

4、單擊目標企業(yè)交換機名稱，進入對應的企業(yè)交換機詳情頁面；

5、在企業(yè)交換機詳情頁面右下方，單擊“創(chuàng)建連接”，進入二層連接創(chuàng)建頁面；

6、根據(jù)界面提示，配置二層連接的基本信息，配置參數(shù)請參見表1。

7、單擊“創(chuàng)建”，開始創(chuàng)建二層連接。

二層連接的創(chuàng)建過程一般需要20~60秒，當二層連接的狀態(tài)為“未連接”或“已連接”，表示二層連接已創(chuàng)建成功。

配置遠端隧道網(wǎng)關

操作場景

本指導用戶在云下IDC側的VXLAN隧道交換機上配置隧道網(wǎng)關，建立遠端二層連接子網(wǎng)在IDC側的VXLAN隧道。

本文針對用戶IDC的常見組網(wǎng)場景提供配置參考，以華為CE6850交換機、銳捷RG-S6250交換機、H3C S6520交換機為例，如需更多配置排查，相關命令可參考實際交換機型號的產(chǎn)品文檔。

1、操作步驟（華為CE6850交換機）

2、操作步驟（銳捷RG-S6250交換機）

3、操作步驟（H3C S6520交換機）

約束與限制

如果您的IDC需要與華為云企業(yè)交換機對接來建立云下和云上二層網(wǎng)絡通信，那么IDC側的交換機需要支持VXLAN功能，建議您新購VXLAN交換機與ESW對接。若有高可靠性要求，建議VXLAN交換機組堆疊部署。

以下為您列舉部分支持VXLAN功能的交換機，僅供參考。

1、華為交換機：Huawei CE58、CE68、CE78、CE88系列支持VXLAN，例如CE6870、CE6875、CE6881、CE6863、CE12800；

2、其他廠商交換機：例如Cisco Nexus 9300、 銳捷RG-S6250、 H3C S6520。

示例組網(wǎng)說明

本示例場景中，規(guī)劃的二層網(wǎng)絡的子網(wǎng)網(wǎng)關和VXLAN隧道在不同的交換機上。

云上隧道IP是10.0.6.3，用戶IDC側隧道交換機的隧道IP是2.2.2.2，隧道號（VNI）是5010，僅供參考。

圖1 不同交換機