云服务器内容精选
-
配置思路 图1是典型网络部署流程和步骤,如果您的网络业务有特殊需求,可以在此基础上进行调整。 图1 配置流程图 本案例中防火墙采用双机热备,工作在传统模式下,随板AC和接入交换机均采用堆叠。以随板AC作为网关设备,整网设备都在华为乾坤云平台纳管。其中防火墙和随板AC通过Web网管方式上云,随板AC下挂的设备通过DHCP Option方式上云,然后远程进行业务配置。 数据规划。 使用云网规工具自动规划AP的安装点位,确保AP的无线信号对校园全覆盖。 规划网络信息,包括组网方案、设备款型、接口、有线/无线业务、QoS策略、网络安全策略等。 配置前准备。 (可选)手机下载并安装华为乾坤APP软件,用于网络验收。 现场安装设备,包括硬装、连线、上电等。 设备上线。 创建站点并添加设备:在华为乾坤云平台创建站点,将所有设备加入同一个站点,以便统一配置。 配置防火墙接入Internet:通过PPPoE拨号方式接入运营商网络,采用Web网管配置。 配置设备上线云平台。 防火墙注册上线:工作模式为传统模式,采用Web网管配置对接云平台。 随板AC注册上线:工作模式为NETCONF模式,采用Web网管配置对接云平台。 随板AC下挂设备注册上线:采用DHCP Option148方式,在华为乾坤云平台配置,配置对象是随板AC。目的是为网关下挂设备分配管理IP,同时下发云平台注册信息。 在华为乾坤云平台配置网络业务。 认证授权准备。 员工Wi-Fi采用用户名密码认证,创建员工用户组,定制Portal推送页面、推送策略、认证规则等。 访客Wi-Fi采用短信认证,配置华为乾坤云平台与短信平台对接,定制Portal推送页面、推送策略、认证规则等。 教学有线终端接入采用802.1X认证,使用默认的认证授权配置。 配置无线业务。 认证服务器侧(华为乾坤云平台):创建无线认证模板,配置员工和访客无线子网业务。 认证控制点侧(随板AC):通过Web网管配置员工和访客无线子网业务,包括创建SSID模板、认证模板和QoS策略等。 配置有线业务。 配置有线认证模板:绑定Radius服务器模板。 配置有线网络业务:创建教学有线子网,配置设备互联端口放通业务VLAN。 配置设备数据上报。 上报设备侧基础数据至华为乾坤云平台,实现整网设备状态界面可视。 上报设备侧运维数据至华为乾坤云平台,以便进行网络故障识别、智能分析处置等运维操作。 结果验证。确认终端可以正常上网,可以在华为乾坤云平台监控各设备状态信息。 父主题: 随板AC+Fit AP 配置上云组网场景
-
约束或注意事项 随板AC和防火墙在华为乾坤云平台注册上线后,设备缺省密码会失效,平台会统一下发并覆盖原先设备帐号和密码。因此,后续登录设备Web/CLI界面都要使用平台下发的帐号和密码,具体操作如下。 登录华为乾坤控制台。 在控制台首页地图选择“test_native_ac”站点,单击站点首页右上角“站点配置”。 在站点配置左侧导航栏选择“站点通用配置”,选择“本地用户”页签。 缺省情况下平台支持admin和accampus用户,单击“创建”可自定义用户名和密码。若使用默认帐号,因密码是平台随机生成的,需单击重置密码。
-
网络信息规划 本案例中规划的参数值、设备上线方式等均为示例说明,仅供参考,具体项目中根据实际情况调整。 表1 网络信息规划表 设计项 设计要点 设计内容 管理员设计 租户 租户帐号名称:test@huawei.com 租户帐号密码:testUser@123 架构设计 网络拓扑 见图1 设备选型 防火墙:USG6525E 汇聚交换机(随板AC):S6730-H48X6C 接入交换机:S5731-H48P4XC AP:AirEngine5761-21 站点 站点名称:test_native_ac 站点类型:FW、LSW、WAC/Fit AP 设备接口互联 见图1 设备上线设计 防火墙接入Internet方式 采用Web网管配置 FW1为主用防火墙:GE0/0/1接口,PPPoE拨号 FW2为备用防火墙:GE0/0/1接口,PPPoE拨号 心跳线:主备防火墙通过GE0/0/2连接 防火墙注册上线方式 采用Web网管配置 华为乾坤云平台URL地址为device.qiankun-saas.huawei.com,端口号为10020 随板AC注册上线方式 采用Web网管配置 华为乾坤云平台URL地址为device.qiankun-saas.huawei.com,端口号为10020 随板AC下挂的设备获取IP地址方式 IP地址获取方式:DHCP动态获取,汇聚交换机(随板AC)作为DHCP Server IP地址范围:10.1.1.0/24 随板AC下挂的设备注册上线方式 DHCP Option148方式 NAT 在出口防火墙上开启NAT功能 用户上线设计 用户接入 教学上网(有线接入) 员工(本案例指教职工和学生,无线接入) 访客(无线接入) 用户终端的IP地址 IP地址获取方式:DHCP动态获取,汇聚交换机(随板AC)作为DHCP Server(网关) IP地址范围: 教学上网:10.1.2.0/24 员工:10.1.4.0/24 访客:10.1.6.0/24 用户所属的VLAN 教学上网:VLAN 10 员工:VLAN 20 访客:VLAN 30 终端接入与认证方式 教学上网:有线子网test-wired,802.1X认证 员工Wi-Fi:SSID名称为test-emp;Portal认证(用户名密码认证) 访客Wi-Fi:SSID名称为test-guest;Portal认证(短信认证) 用户业务设计 QoS 无线终端带宽限制:5Mbit/s
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
