云服务器内容精选

  • 配置思路 图1是典型网络部署流程和步骤,如果您的网络业务有特殊需求,可以在此基础上进行调整。 图1 配置流程图 本案例以防火墙作为网关设备,整网设备均在华为乾坤云平台纳管。其中防火墙通过Web网管方式上云,防火墙下挂的设备通过DHCP Option方式上云,然后远程进行业务配置。 数据规划。 使用云网规工具WLAN Planner自动规划AP的安装点位,确保AP的无线信号对仓储局点全覆盖。 规划网络信息,包括组网方案、设备款型、接口、无线业务、QoS策略、网络安全策略等。 配置前准备。 (可选)手机下载并安装华为乾坤APP软件,用于网络验收。 现场安装设备,包括硬装、连线、上电等。 设备上线。 创建站点并添加设备。在华为乾坤云平台创建站点,将所有设备加入同一个站点,以便统一配置。 配置防火墙接入Internet并注册上线。通过PPPoE拨号方式接入运营商网络;工作模式切为云管理模式,采用Web网管配置对接云平台。 配置防火墙下挂设备注册上线。采用DHCP Option148方式,在华为乾坤云平台配置,配置对象是防火墙。目的是为网关下挂设备分配管理IP,同时下发云平台注册信息。 配置防火墙的安全策略 配置防火墙开启NAT 配置下挂设备上线 在华为乾坤云平台配置网络业务。 配置防火墙业务。配置防火墙的下行接口以及和核心交换机间的互联子网。 配置核心交换机上行、下行接口,以及接口允许通过的VLAN等参数。 配置接入交换机上行、下行接口,以及接口允许通过的VLAN等参数。 配置AP业务:配置员工Wi-Fi,包括创建SSID、配置用户认证和QoS策略等。 认证授权准备。 员工Wi-Fi采用Portal+短信认证,配置华为乾坤云平台与短信平台对接,定制Portal推送页面、推送策略、认证规则等。 哑终端采用MAC认证。 结果验证。确认终端可以正常上网,可以在华为乾坤云平台监控各设备状态信息。 父主题: 防火墙+核心交换机+接入交换机+云AP组网场景
  • 组网需求 某仓储企业构筑智慧仓储业务,部署有线及无线网络业务,支持终端有线接入及员工无线接入。 该仓储企业具有如下特点和诉求: 网络设备即插即用,上电即通 远程自动化业务发放和运维,避免专业技术人员上站 Wi-Fi组网打造无线极致体验,无线覆盖强 自动打通分支仓储与总部数据中心连接,实现仓储数据上传 云 管理网络平台 帮助实现智能运维,全网质量可视,故障自动分析 基于仓储业务的诉求及其实际情况,可采用华为乾坤云管理网络进行网络建设。由于一般仓储总部自己有IT人员,可以选择由总部网管人员进行自建和自维。 该网络架构如图1所示,部署一台防火墙作为出口网关,防火墙下挂一台核心交换机,作为有线和无线接入的用户网关。具体说明如下: 网络层:网络层由物理设备组成,主要包括FW、交换机、AP等网络设备。 FW:作为出口网关,提供出口特性和安全防护以及VPN连接。 核心交换机:有线和无线接入的用户网关。 接入交换机:连接有线终端,同时为AP提供POE供电。 AP:部署在室内,用于接入无线终端,根据需求按需部署。 终端层:终端层是指接入智慧仓储网络的各种终端设备,例如PC机、手机、打印机、摄像头等。 图1 FW+核心LSW+接入LSW+云AP组网拓扑图示例 父主题: 防火墙+核心交换机+接入交换机+云AP组网场景
  • 约束或注意事项 AP、交换机、防火墙在华为乾坤云平台上线后,设备缺省密码会失效,平台统一下发并覆盖设备密码。后续登录设备Web/CLI界面均需使用平台下发的帐号和密码,操作如下。 登录华为乾坤控制台。 在控制台首页地图选择“Site1”站点,单击站点首页右上角“站点配置”。 在站点配置左侧导航栏选择“站点通用配置”,选择“本地用户”页签。 缺省情况下平台支持admin和accampus用户,单击“创建”可自定义帐号和密码。若使用默认帐号,因密码是平台随机生成的,需单击重置密码。