步骤三：创建二层连接

操作场景

企业交换机购买完成后，您还需要创建二层连接，建立本端二层连接子网和远端VXLAN交换机之间的二层网络通信。本章节指导用户创建二层连接。

约束与限制

• 一个二层连接可以连通一对本端和远端二层连接子网，一个企业交换机最多支持建立6个二层连接，即同时连接6对二层连接子网。
• 基于同一个企业交换机建立二层连接时，这些二层连接可以共用隧道IP，但是隧道号不能相同，隧道号是隧道的标识。
• 通过二层连接连通本端二层连接子网和企业交换机时，需要占用本端二层连接子网中的两个IP地址，用作主接口IP与备接口IP。这两个IP地址不能被本端资源占用，也不能与远端二层连接子网内的其他IP地址冲突。

操作步骤

1. 登录管理控制台。

2. 在管理控制台左上角单击，选择区域和项目。
3. 在系统首页，选择“网络>企业交换机”。

   进入企业交换机页面。

4. 单击目标企业交换机名称。

   进入对应的企业交换机详情页面。

5. 在企业交换机详情页面右下方，单击“创建连接”。

   进入二层连接创建页面。

6. 根据界面提示，配置二层连接的基本信息，配置参数请参见表1。

   表1 参数说明

   参数	参数说明	取值样例
   企业交换机	企业交换机的名称，不用设置。	l2cg-01
   虚拟私有云	企业交换机绑定的VPC名称，即本端隧道子网所属的VPC，不用设置。 选择的VPC	vpc-01
   二层连接子网	必选参数。 二层连接子网是云上VPC与云下IDC准备建立二层互通的子网，包括本端二层连接子网和远端二层连接子网。此处选择本端二层连接子网，即云上VPC的子网。 本端和远端二层连接子网网段可以重叠，但是本端和远端子网内需要通信的服务器地址不能相同，否则无法正常通信。 已被企业交换机二层连接绑定的VPC子网，不能再被其他二层连接或者企业交换机使用。	subnet-01
   接口IP	必选参数。 本端二层连接子网接入到企业交换机接口的IP，包括主接口IP和备接口IP，当前支持自动分配或手动分配IP地址。	自动分配
   远端接入信息 > 隧道号	必选参数。 云下IDC连接企业交换机所需的VXLAN隧道号，即VXLAN网络标识号（VNI），类似VLAN ID，用于区分VXLAN段。 对于同一个VXLAN隧道，云下IDC和云上隧道号一致。	10001
   远端接入信息 > 隧道IP	必选参数。 云下IDC连接企业交换机所需的VXLAN隧道IP。	-
   远端接入信息 > 隧道端口	云下IDC连接企业交换机所需的VXLAN隧道端口号。默认为4789，不用设置。	4789
   名称	必选参数。 输入二层连接的名称。要求如下： 长度范围为1~64位。 名称由中文、英文字母、数字、下划线（_）、中划线（-）、点（.）组成	l2conn-01

7. 单击“创建”，开始创建二层连接。

   二层连接的创建过程一般需要20~60秒，当二层连接的状态为“未连接”或“已连接”，表示二层连接已创建成功。