vxlan evpn全局创建vlan和接口放通vlan应用场景

不同版本交换机在vxlan场景对vlan配置要求不同，详见官网vxlan部分的命令指导，encapsulation xx，比如：

1、S6850 R655X版本，命令参考有言：encapsulation xx，执行本命令时，需要注意：对于以太网服务实例所匹配的VLAN，需要在设备上创建对应的VLAN，并在创建以太网服务实例的接口配置允许该VLAN通过；

2、S6850G R8307PXX版本，命令参考则没有该限制，且在配置指导vxlan实验举例中，不涉及创建vlan和接口放通vlan；

同问

参考

1. 需要配置的情况
当接入交换机直连终端（如服务器/PC）时：必须在接入交换机上全局创建业务VLAN，并将终端连接的接口加入对应VLAN（如port access vlan XX或通过Trunk放通）。
涉及安全/策略控制时：若需限制VLAN互通（如Trunk口仅允许部分VLAN通过），必须显式配置port trunk permit vlan。
设备限制场景：部分型号（如S9850）对AC口报文有严格检查，未放通VLAN将导致转发失败（见案例：S9850未放通VLAN时无法Ping通终端）。
2. 无需配置的情况
纯透传场景：若接入交换机仅作二层透传（如连接下游交换机），且网络采用MVRP动态同步VLAN时：
核心层创建VLAN并开启MVRP后，接入层可自动学习VLAN信息，无需手动创建VLAN（见MVRP案例）。
但注意：终端互联口仍需手工放通VLAN（MVRP无法在终端端口动态注册VLAN）。
EVPN VXLAN分布式网关：当接入层作为纯物理透传设备（不处理VXLAN封装），VLAN终结在Leaf节点时，接入交换机无需感知业务VLAN。
 原因分析：
官网指导要求配置：
默认场景基于接入交换机直连终端，此时必须创建VLAN并划分接口，否则终端无法获取网关ARP，导致三层不通。
现网无需配置的原因：
您的现网可能属于以下场景之一：
 MVRP动态注册：核心交换机已创建VLAN并在Trunk口开启MVRP，接入层通过协议自动同步VLAN。
 纯二层透传拓扑：接入交换机下行连接其他交换机（非直连终端），由下游设备处理VLAN标签，接入层仅需透传报文（如Trunk口默认port trunk permit vlan all）。
 VXLAN集中式网关：业务网关在Spine/Leaf层，接入层仅作物理连接，VLAN在VTEP节点终结。

 配置建议：
1. 直连终端时：务必在接入交换机创建VLAN并划分接口：
vlan 10
interface GigabitEthernet1/0/1
port access vlan 10  或 port trunk permit vlan 10（Trunk模式）
2. 透传场景+动态VLAN同步：
核心层配置：
vlan 10
interface GigabitEthernet1/0/1 // 连接接入层的接口
port link-type trunk
port trunk permit vlan all
mvrp enable
接入层配置（仅开启MVRP，无需创建VLAN）：
mvrp global enable
interface GigabitEthernet1/0/1 // 连接核心的接口
port link-type trunk
port trunk permit vlan all
mvrp enable
3. 验证手段：
执行display vlan检查VLAN是否动态生成。
使用display mvrp running-status确认VLAN注册状态。
 注：若现网未配置却能通，请检查终端是否通过下游设备打了VLAN标签（如连接了交换机而非PC），或核心设备是否已开启MVRP/VXLAN自动同步功能。若仍存在疑问，建议通过display current-configuration对比官网案例的配置差异点。