云服务器内容精选

  • 配置思路 图 配置流程图是典型网络部署流程和步骤,如果您的网络业务有特殊需求,可以在此基础上进行调整。 图1 配置流程图 本案例以防火墙作为网关设备,整网设备均在华为乾坤云平台纳管。其中防火墙通过Web网管方式上云,防火墙下挂的设备通过DHCP Option方式上云,然后远程进行业务配置。 数据规划。 手动规划防火墙、交换机、中心AP的安装点位。 手动规划RU的安装点位,每个房间安装一个RU,确保安全可靠,信号无遮挡。 规划网络信息,包括组网方案、设备款型、接口、无线业务、QoS策略、网络安全策略等。 配置前准备。 (可选)手机下载并安装华为乾坤APP软件,用于网络验收。 现场安装设备,包括硬装、连线、上电等。 设备上线。 创建站点并添加设备:在华为乾坤云平台创建站点,将医院所有防火墙、交换机、中心AP、RU加入同一个站点,以便统一配置。 配置防火墙接入Internet:通过PPPoE拨号方式接入运营商网络,采用Web网管配置。 配置设备上线云平台。 防火墙注册上线:工作模式切为云管理模式,采用Web网管配置对接云平台。 防火墙下挂设备注册上线:采用DHCP Option148方式,在华为乾坤云平台配置,配置对象是防火墙。目的是为网关下挂设备分配管理IP,同时下发云平台注册信息。 在华为乾坤云平台配置网络业务。 认证授权准备。 病房Wi-Fi采用PSK认证,无需认证准备,默认即可。 护士站PC和摄像接入无需认证。 配置防火墙业务。 配置防火墙的下行接口。 配置防火墙的DHCP Server功能,为用户终端分配IP地址。 开启防火墙的NAT功能。 配置防火墙的安全策略。 配置交换机业务。 配置交换机上行、下行接口,以及接口允许通过的VLAN等参数。 配置AP业务。 配置中心AP的上行、下行接口以及RU的上行接口。 配置病房Wi-Fi,包括创建SSID、配置用户认证和QoS策略等。 结果验证。确认终端可以正常上网,可以在华为乾坤云平台监控各设备状态信息。 父主题: 防火墙+交换机+中心AP+RU组网场景
  • 组网需求 某医院希望打造“以患者为中心”的医疗服务理念,通过部署无线Wi-Fi网络,结合自身的病房服务系统,保证病人在住院治疗期间享受到高质量的生活、休闲娱乐体验。 该医院具有如下特点和诉求: 没有专业IT人员,缺乏网络建设和运维能力。 病房数量较多,每间病房都需要有信号覆盖,并且不能有严重的干扰。 护士站的PC和过道的摄像头需要有线接入。 希望提供健康的网络环境,支持应用过滤和URL过滤。 基于医院诉求,可采用华为乾坤云管理网络完成网络部署和运维。由于医院没有IT人员,可选择MSP进行代建代维。 医院网络架构如图 防火墙+交换机+中心AP+RU组网拓扑图示例所示,考虑到医院属于房间密集型场景,建议在房间内使用分布式Wi-Fi方案,即每间病房由一台RU完成无线网络覆盖;楼道监控、护士站PC等有线终端通过交换机接入网络。考虑到该医院对业务安全要求较高,使用防火墙作为网络出口。 图1 防火墙+交换机+中心AP+RU组网拓扑图示例 父主题: 防火墙+交换机+中心AP+RU组网场景
  • 网络规划 本案例中规划的设备上线、用户接入等参数均为示例,仅供参考,请根据实际项目需求进行调整。 表1 网络信息规划表 设计项 设计要点 设计内容 管理员设计 MSP MSP帐号名称:huawei-partner@huawei.com MSP帐号密码:mspUser@123 架构规划 网络拓扑 见图 防火墙+交换机+中心AP+RU组网拓扑图示例 设备选型 防火墙:USG6355E 交换机:S5735-L24T4S-QA2 中心AP:AirEngine 9700D-M RU:AirEngine 5761-11WD 站点 站点名称:test_RU 站点类型:FW、LSW、云AP 设备接口互联 见图 防火墙+交换机+中心AP+RU组网拓扑图示例 设备上线规划 防火墙接入Internet的方式 采用Web网管配置 主用接口:GE0/0/1接口,PPPoE拨号 备用接口:GE0/0/2接口,PPPoE拨号 防火墙注册上线的方式 采用Web网管配置 华为乾坤云平台URL地址为:device.qiankun-saas.huawei.com,端口号为:10020 防火墙下挂的设备获取管理IP地址方式 IP地址获取方式:DHCP动态获取,防火墙作为DHCP Server IP地址范围:10.1.1.0/24 防火墙下挂的设备注册上线方式 DHCP Option148方式:在华为乾坤云平台上配置,配置对象是防火墙 NAT 在防火墙上开启NAT功能 用户上线规划 用户接入 病房终端(无线接入) 护士站PC(有线接入) 摄像头(有线接入) 用户终端的IP地址 IP地址获取方式:DHCP动态获取,防火墙作为DHCP Server(网关) IP地址范围: 病房:10.3.0.0/22 护士站PC:10.2.2.0/24 摄像头:10.2.4.0/24 用户所属的VLAN 病房Wi-Fi:VLAN 10 护士站PC:VLAN 20 摄像监控:VLAN 30 终端接入与认证方式 病房Wi-Fi:无线子网名称test-wireless;PSK认证 护士站PC:有线子网名称test-wired-PC;不认证 摄像监控:有线子网名称test-wired-Camera;不认证 用户业务规划 QoS 无线终端限速:10Mbit/s 非法网站URL屏蔽