云服务器内容精选
-
网络信息规划 本案例中规划的网络数据、业务数据等均为示例,仅供参考,请根据实际项目要求调整参数值。 表1 网络物理链路规划表 源设备 源设备Eth-Trunk接口 源设备Eth-Trunk成员接口 目的设备 目的设备Eth-Trunk接口 目的设备Eth-Trunk成员接口 FW1 Eth-Trunk1 GE0/0/3 Stack_A Eth-Trunk1 XGE1/1/0/5 GE0/0/4 Stack_A XGE2/1/0/5 FW2 GE0/0/3 Stack_A XGE1/1/0/6 GE0/0/4 Stack_A XGE2/1/0/6 Stack_A Eth-Trunk3 XGE1/1/0/1 Stack_B Eth-Trunk3 XGE1/1/0/5 XGE2/1/0/1 XGE2/1/0/5 XGE1/1/0/2 XGE1/1/0/6 XGE2/1/0/2 XGE2/1/0/6 表2 网络信息规划 设计项 设计要点 设计内容 管理员设计 租户帐户 租户帐号名称:test@huawei.com 租户帐号密码:Admin@1234 架构规划 网络拓扑 见图1 设备选型 FW:USG6525E 随板AC:S12700E(配置有X系列单板) 接入交换机:S5735-L AP:按场景选AP款型,参见官网的WLAN网络规划指导 站点 站点名称:Site1 站点类型:FW、LSW、WAC/FitAP 设备接口互联 见图1 设备上线规划 FW接入Internet的方式 采用Web网管配置 主用接口:FW1的GE0/0/1接口,PPPoE拨号 备用接口:FW2的GE0/0/1接口,PPPoE拨号 心跳线:主备防火墙通过GE0/0/7连接 FW1的GE0/0/7接口IP地址:10.10.0.1/24 FW2的GE0/0/7接口IP地址:10.10.0.2/24 FW注册上线的方式 采用Web网管配置 华为乾坤云平台URL地址为:device.qiankun-saas.huawei.com,端口号为:10020 随板AC注册上线方式 采用命令行配置 华为乾坤云平台南向IP地址为:139.9.137.139,端口号为:10020 随板AC下挂的设备获取IP地址方式 IP地址获取方式:DHCP动态获取,随板AC作为DHCP Server 有线管理子网: 网关接口:VLANIF 4080 网关接口IP地址及掩码:192.168.100.254/24 DHCP服务器功能:开启 自动协商控制器地址功能:开启 无线管理子网: 网关接口:VLANIF 4090 网关接口IP地址及掩码:192.168.200.254/24 DHCP服务器功能:开启 自动协商WAC地址功能:开启,WAC地址为192.168.200.254 随板AC下挂的设备注册上线方式 DHCP Option148方式:在华为乾坤云平台配置,配置对象是随板AC NAT 在出口网关FW上开启NAT功能 用户上线规划 用户接入 员工(无线接入,Portal认证) 访客(无线接入,Portal认证) 教学上网(有线接入,802.1X认证) 用户终端的IP地址 IP地址获取方式:DHCP动态获取,随板AC作为DHCP Server IP地址范围: − 员工:10.1.2.0/24 − 访客:10.1.4.0/24 − 教学上网:10.1.6.0/24 用户所属的VLAN 员工:VLAN 10 访客:VLAN 20 教学上网:VLAN 30 终端接入与认证方式 员工Wi-Fi:SSID名称为Employee,Portal认证(短信认证) 访客Wi-Fi:SSID名称为Guest,Portal认证(用户名密码认证) 随板AC和FW互联配置 互联VLAN:VLAN 5 互联网段:10.1.10.0/28 路由方式:静态路由 用户业务规划 QoS 单个员工终端带宽限制:5Mbit/s 单个访客终端带宽限制:5Mbit/s
-
配置思路 图1是典型网络部署流程和步骤,如果您的网络业务有特殊需求,可以在此基础上进行调整。 图1 配置流程图 本案例以防火墙(FW)作为网关设备,整网设备均在华为乾坤云平台纳管。其中FW、随板AC通过Web网管、命令行方式上云,随板AC下挂的设备通过DHCP Option方式上云,然后远程进行业务配置。 数据规划。 使用云网规工具自动规划AP的安装点位,确保AP的无线信号对学校全覆盖。 规划网络信息,包括组网方案、设备款型、接口、无线业务、QoS策略、网络安全策略等。 配置前准备。 (可选)手机下载并安装华为乾坤APP软件,用于网络验收。 现场安装设备,包括硬装、连线、上电等。 设备上线。 创建站点并添加设备:在华为乾坤云平台创建站点,将所有设备加入同一个站点,以便统一配置。 配置防火墙接入Internet:通过PPPoE拨号方式接入运营商网络,采用Web网管配置。 配置设备上线云平台。 防火墙注册上线:配置防火墙为双机热备镜像模式,工作模式切为云管理模式,采用Web网管配置对接云平台。 随板AC注册上线:采用命令行配置对接云平台。 随板AC下挂设备注册上线:在随板AC(作为DHCP Server)上配置下挂设备的地址池和DHCP 148参数。接入交换机采用DHCP Option148方式注册上线,也就是从DHCP Server上获取IP地址的同时也获取云管理平台的IP/URL地址和端口号,完成注册上线。 在华为乾坤云平台配置网络业务。 配置交换机业务。 配置随板AC下行接口,以及接口允许通过的VLAN等参数。 配置随板AC的DHCP Server功能,为用户终端分配IP地址。 配置接入交换机上行、下行接口,以及接口允许通过的VLAN等参数。 配置认证业务。 访客Wi-Fi采用用户名密码认证,创建员工用户组,定制Portal推送页面、推送策略、认证规则等。 员工Wi-Fi采用短信认证,配置华为乾坤云平台与短信服务器对接,定制Portal推送页面、推送策略、认证规则等。 教学有线终端接入采用802.1X认证,使用默认的认证授权配置。 配置员工和访客Wi-Fi,包括创建SSID、配置用户认证和QoS策略等。 结果验证。确认终端可以正常上网,可以在华为乾坤云平台监控各设备状态信息。 父主题: 防火墙+核心交换机+接入交换机+AP+随板AC组网场景
-
硬件安装云化设备 根据部署规划时的网络设备安装点位设计、设备间互联等信息,完成网络设备的硬件安装、连线、上电等操作,参见表1。 表1 硬件安装与布线任务一览表 任务 任务说明 参考链接 安装硬件设备 硬件设备安装需要遵循施工规范,常见的硬件施工规范有: 物理设备必须可靠接地。 物理设备谨慎搬运,要连带外纸箱或泡沫垫,不要裸机搬运。 所有光纤、网线、高速电缆和电源线分开布线,规范折弯有序捆扎。 所有光纤、网线和电源线需要考虑长度和传输距离是否能够满足环境的需求。 请单击以下设备名称,进入“硬件安装与维护指南”手册,查看对应设备款型的安装指导。 若无法找到,请在搜索框中输入设备款型查找安装指导。 防火墙 随板AC 接入交换机 AP 连接线缆 根据布线规划完成线缆连接,连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格