华为云用户手册

  • 操作步骤 使用智能手机接入无线网络。 启动CloudCampus APP,单击“首页”,单击“Wi-Fi体验”下的“开始”,自动启动单点网络验收。 单击“查看详情”可以查看更多测试结果信息。 您可以在技术支持人员的协助下,对测试结果不符合推荐值的项采取相应措施对网络健康度加以改善。 单击,进入“历史记录”页面,单击: 单击,可以选择导出体检报告 单击,可以选择对比体检报告 单击,可以删除选择的体检报告
  • 操作步骤 使用智能手机接入无线网络。 启动CloudCampus APP,单击“工具”页面,在“项目交付”页面选择“验收”。 选择工程、设置打点模式。 在工程选择页面,点击右上角“设置”图标,可设置在线、离线模式(在线模式下打一次点上传一次数据到WLAN Planner,离线模式下打点数据保存在本地,手动上传到WLAN Planner)。 设置测试项。 进入工程后,点击右上角“设置”,进入验收测试项设置页面,可设置信号强度、Wi-Fi干扰、Ping、互联网性能、网页连通性和Wi-Fi安全性的相关参数及是否开启。 打点测试。 根据现场在图纸上对应的实际位置,点击图纸开始打点测试,选择,开始测试验收项,建议打点的间距不超过5m。打点完成后,可以实时打开仿真图查看,也可以点击点位查看每个点具体的测试数据。 数据上传后,在WLAN Planner上“验收”页面可以导出验收测试报告(报告内容包括测试内容、热图设置、附件设置、路径设置等,可根据情况选择报告项)
  • 组网方案说明 某中学校园为了给教职工和学生提供更好的服务,准备在校园中进行无线网络覆盖。 该校园具有如下特点和诉求: 学校设有IT人员,具有一定的网络建设与运维能力。 最大在线用户终端数量不超过2000台。 对网络可靠性有较高要求,出口链路需要进行备份。 希望为学生提供“绿色”的网络环境,需要支持URL过滤和内容过滤等安全功能。 基于该学校的诉求及其实际情况,可采用智简园区网络解决方案华为公有云部署场景进行网络建设。由于企业设有IT人员,可以选择由租户进行自建和自维。 该学校的网络架构如图1所示,部署一台防火墙作为出口网关,防火墙下挂3台接入交换机,分别负责校园Wi-Fi区、教学区以及机房区的网络接入,其中有线终端通过交换机接入网络,无线终端通过AP接入网络。 图1 FW+L2SW+AP组网场景拓扑图示例 父主题: FW+L2SW+AP组网场景
  • 操作步骤 使用智能手机接入无线网络。 启动CloudCampus APP,单击“首页”,单击“Wi-Fi体验”下的“开始”,自动启动单点网络验收。 单击“查看详情”可以查看更多测试结果信息。 您可以在技术支持人员的协助下,对测试结果不符合推荐值的项采取相应措施对网络健康度加以改善。 单击,进入“历史记录”页面,单击: 单击,可以选择导出体检报告 单击,可以选择对比体检报告 单击,可以删除选择的体检报告
  • 网络信息规划 本案例中规划的参数值、设备上线方式等均为示例说明,仅供参考,具体项目中根据实际情况调整。 表1 网络信息规划表 设计项 设计要点 设计内容 管理员规划 租户帐户 租户帐号名称:test@huawei.com 租户帐号密码:Admin@1234 架构规划 网络拓扑 如图 AR+L2SW+中心AP+RU组网场景拓扑图所示。 设备选型 AR:AR651 交换机:S5732-H AP:AirEngine 8760-X1-PRO 中心AP:AirEngine 9700D-M RU:AirEngine 5760-22WD 站点 站点名称:test;“设备类型”:AR、LSW、AP 设备接口互联 如图 AR+L2SW+中心AP+RU组网场景拓扑图所示。 设备上线规划 AR接入Internet的方式 采用Web网管配置 主用方式:GE0/0/1接口,PPPoE拨号 备用方式:GE0/0/2接口,PPPoE拨号 AR注册上线的方式 采用Web网管配置 公有云管理平台URL地址为:device-naas.huawei.com,端口号为:10020 AR下挂的设备获取IP地址的方式 IP地址获取方式:DHCP动态获取,网关作为DHCP Server IP地址范围:10.1.1.0/24 AR下挂的设备注册上线的方式 DHCP Option148方式:在云管理平台上配置,配置对象是AR NAT 在网关(AR)上开启NAT功能 用户上线规划 用户管理 分为三类:员工(无线接入)、访客(无线接入)、哑终端(有线接入,不认证) 用户终端的IP地址 DHCP方式获取,IP地址范围为: 员工:10.1.2.0/23 访客:10.1.4.0/23 哑终端:10.1.6.0/23 DHCP Server:AR 用户所属的VLAN 员工:10 访客:20 哑终端:30 无线终端接入SSID与认证方式 员工:SSID名称为test-emp;PSK认证 访客:SSID名称为test-Guest;Portal认证(短信认证) 用户业务规划 QoS 单个员工终端带宽限制:5M 单个访客终端带宽限制:5M 父主题: 部署规划
  • 操作步骤 使用智能手机接入无线网络。 启动CloudCampus APP,单击“首页”,单击“Wi-Fi体验”下的“开始”,自动启动单点网络验收。 单击“查看详情”可以查看更多测试结果信息。 您可以在技术支持人员的协助下,对测试结果不符合推荐值的项采取相应措施对网络健康度加以改善。 单击,进入“历史记录”页面,单击: 单击,可以选择导出体检报告 单击,可以选择对比体检报告 单击,可以删除选择的体检报告
  • 操作步骤 使用智能手机接入无线网络。 启动CloudCampus APP,单击“首页”,单击“Wi-Fi体验”下的“开始”,自动启动单点网络验收。 单击“查看详情”可以查看更多测试结果信息。 您可以在技术支持人员的协助下,对测试结果不符合推荐值的项采取相应措施对网络健康度加以改善。 单击,进入“历史记录”页面,单击: 单击,可以选择导出体检报告 单击,可以选择对比体检报告 单击,可以删除选择的体检报告
  • 硬件安装云化设备 根据部署规划时的网络设备安装点位设计、设备间互联等信息,完成网络设备的硬件安装、连线、上电等操作,参见表1。 表1 硬件安装与布线任务一览表 任务 任务说明 参考链接 安装硬件设备 硬件设备安装需要遵循施工规范,常见的硬件施工规范有: 物理设备必须可靠接地。 物理设备谨慎搬运,要连带外纸箱或泡沫垫,不要裸机搬运。 所有光纤、网线、高速电缆和电源线分开布线,规范折弯有序捆扎。 所有光纤、网线和电源线需要考虑长度和传输距离是否能够满足环境的需求。 请选择设备名称,查看对应设备详细的硬件安装指导。 FW 交换机 AP 连接线缆 根据布线规划完成线缆连接,连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。 在租户网络现场,可以使用CloudCampus APP的“扫码录入”功能,将云化设备(防火墙、交换机和AP)的ESN录入云管理平台。 父主题: 部署指导
  • 部署流程 园区网络部署的总体流程如图1所示。 本案例中描述的是典型部署流程和步骤,如果网络业务有特殊需求,请在此基础上进行调整。 图1 部署流程图 手动规划AP的安装点位:确保AP的无线信号对咖啡厅的全覆盖。 (可选)手机上安装CloudCampus APP软件 现场硬件安装AP设备:包括连线、上电等。 在云管理平台上完成开局基本配置。 创建站点并添加设备:可以将所有咖啡厅中的AP设备加入同一个站点,以便统一配置。 导入License激活码。 现场配置云化设备上线。 配置云化设备接入Internet:AP出口接入运营商网络,采用CloudCampus APP配置。 配置云化设备注册到上线。 在云管理平台上配置租户网络业务。 配置认证授权的准备信息。 配置云管理平台与短信平台对接,以实现用户通过短信进行认证。 定制Portal认证推送页面,在访客进行Portal认证时为访客推送最新的商品、优惠信息。 配置Portal推送策略,选择上述新建定制的Portal页面。 配置ACL模板,作为NAT的地址转换规则。 配置AP业务。 配置DHCP Server,为用户终端分配IP地址。 配置SSID,包括创建SSID,同时配置用户认证方式、QoS等。 验证配置结果,确认可以使用网络实现上网,并可以在云管理平台上监控各设备状态信息。 父主题: 单AP组网场景
  • 配置AR接入Internet AR作为整个网络的出口网关,需要首先确保AR接入Internet。本案例中,AR有两个上行出口,分别连接到两个不同的运营商,采用PPPoE拨号方式接入Internet。推荐使用易维版Web界面的配置向导完成配置,详细步骤如下。 使用网线将PC与AR的Management接口相连,如下图所示。 AR出厂时已经有缺省配置,默认情况下Management接口(接口下有丝印标注为Management)的IP地址为192.168.1.1,子网掩码为255.255.255.0。如果PC通过DHCP自动获取IP地址的方式无法登录Web,建议PC设置与设备同网段的静态IP地址后,再登录Web。可以通过在PC的cmd界面pingAR的Management接口IP地址来验证PC的IP地址配置是否正确。 PC终端打开浏览器软件(以Windows IE10.0为例),在地址栏中输入“https://192.168.1.1”,按下回车键,显示Web网管的登录界面。如下图所示。 图1 AR的Web网管登录界面 系统的缺省用户名为admin,缺省密码为Admin@huawei或admin@huawei.com。为确保帐号安全,建议首次登录后修改缺省密码。 单击功能选择区中的“配置”菜单,进入“配置”界面,单击左侧导航树中的“配置向导”菜单,进入“配置向导”界面。单击“上网向导”,进入“上网向导”界面,如下图所示。 图2 上网向导 缺省情况下,“上网向导”菜单在登录Web网管后会自动弹出。如果下次登录时不需要自动弹出该向导,可在“上网向导”菜单中勾选“下次登录不再显示此向导”前的复选框。 只有3G/LTE/5G数据卡在位时,才会显示“3G/4G/5G”配置向导页面。 单击“宽带拨号”,进入“配置接入互联网参数-宽带拨号”界面。选择GE0/0/1接口,输入运营商A提供的宽带账号信息,如下表所示。 表1 宽带拨号参数说明 参数 说明 上网接口 GE0/0/1 用户名 PPPoE拨号使用的用户名。 密码 PPPoE拨号使用的密码。 启用NAT 开启/关闭NAT功能。 再次选择GE0/0/2接口,输入运营商B提供的宽带账号信息。配置完成后单击“完成”。 父主题: 开局部署
  • 硬件安装云化设备 根据部署规划时的网络设备安装点位设计、设备间互联等信息,完成网络设备的硬件安装、连线、上电等操作,参见表1。 表1 硬件安装与布线任务一览表 任务 任务说明 参考链接 安装硬件设备 硬件设备安装需要遵循施工规范,常见的硬件施工规范有: 物理设备必须可靠接地。 物理设备谨慎搬运,要连带外纸箱或泡沫垫,不要裸机搬运。 所有光纤、网线、高速电缆和电源线分开布线,规范折弯有序捆扎。 所有光纤、网线和电源线需要考虑长度和传输距离是否能够满足环境的需求。 请选择设备名称,查看对应设备详细的硬件安装指导。 AR 交换机 AP 连接线缆 根据布线规划完成线缆连接,连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。 在租户网络现场,可以使用CloudCampus APP的“扫码录入”功能,将云化设备(FW、交换机和AP)的ESN录入云管理平台。 父主题: 部署指导
  • 组网方案说明 某餐饮企业拥有30家小型连锁咖啡厅,为了给访客提供更好的网络服务,该企业希望在所有的连锁咖啡厅内部署无线网络。 该企业具有如下特点和诉求: 企业没有专业IT人员,缺乏网络建设与运维能力。 单个咖啡厅最大人流量不超过20人。 企业希望在访客接入无线网络时,为访客推送最新的商品以及优惠信息。 基于该企业的诉求以及咖啡厅的实际情况,可采用智简园区网络解决方案华为公有云部署场景进行网络建设。由于企业没有IT人员,可以选择由MSP进行代建和代维。 该连锁咖啡厅的网络架构如图1所示,由于单个咖啡厅的最大人流量不超过20人,因此各分店部署一台AP设备即可。 图1 单AP组网场景拓扑图示例 父主题: 单AP组网场景
  • 网络信息规划 本案例中规划的参数值、设备上线方式等均为示例说明,仅供参考,具体项目中根据实际情况调整。 表1 网络信息规划表 设计项 设计要点 设计内容 管理员规划 租户帐户 租户帐号名称:test@huawei.com 租户帐号密码:Admin@1234 架构规划 网络拓扑 见图 FW+L2SW+中心AP+RU组网场景拓扑图。 设备选型 防火墙:USG6500E 交换机:S5732-H AP:AirEngine 8760-X1-PRO 中心AP:AirEngine 9700D-M RU:AirEngine 5760-22WD 站点 站点名称:test;“设备类型”:FW、LSW、AP 设备接口互联 见图 FW+L2SW+中心AP+RU组网场景拓扑图。 设备上线规划 防火墙接入Internet的方式 采用Web网管配置 主用方式:GE0/0/1接口,PPPoE拨号 备用方式:GE0/0/2接口,PPPoE拨号 防火墙注册上线的方式 采用Web网管配置 公有云管理平台URL地址为:device-naas.huawei.com,端口号为:10020 防火墙下挂的设备获取管理IP地址方式 IP地址获取方式:DHCP动态获取,网关作为DHCP Server IP地址范围:10.1.1.0/24 防火墙下挂的设备注册上线方式 DHCP Option148方式:在云管理平台上配置,配置对象是防火墙 NAT 在防火墙上开启NAT功能 用户上线规划 用户管理 分为三类:员工(无线接入)、访客(无线接入)、哑终端(有线接入,不认证) 用户终端的IP地址 DHCP方式获取,IP地址范围为: 员工:10.1.2.0/23 访客:10.1.4.0/23 哑终端:10.1.6.0/23 DHCP Server:防火墙 用户所属的VLAN 员工:10 访客:20 哑终端:30 无线终端接入SSID与认证方式 员工:SSID名称为test-emp;PSK认证 访客:SSID名称为test-Guest;Portal认证(短信认证) 用户业务规划 QoS 单个员工终端带宽限制:5M 单个访客终端带宽限制:5M 父主题: 部署规划
  • 操作步骤 使用智能手机接入无线网络。 启动CloudCampus APP,单击“首页”,单击“Wi-Fi体验”下的“开始”,自动启动单点网络验收。 单击“查看详情”可以查看更多测试结果信息。 您可以在技术支持人员的协助下,对测试结果不符合推荐值的项采取相应措施对网络健康度加以改善。 单击,进入“历史记录”页面,单击: 单击,可以选择导出体检报告 单击,可以选择对比体检报告 单击,可以删除选择的体检报告
  • 配置访客SSID(短信认证) 在主菜单中选择“路由器”“配置”“SSID”,单击“创建”,进入SSID配置页面。 在“基本配置”页面,按表6进行参数设置。配置完成后单击“下一步”。 表6 访客SSID基本配置参数表 参数名称 参数取值 参数名称 参数取值 名称 test-Guest VLAN ID 20 在“安全认证”页面,按表7进行参数设置。配置完成后单击“下一步”。 表7 访客SSID安全认证参数表 参数名称 参数取值 参数名称 参数取值 认证方式 OPEN 推送方式 高级推送 是否推送页面(Portal认证) ON 登录方式 短信认证 在“流量控制”页面,启用“SSID流量限速”中的“下行流量”,并设置为5。配置完成后单击“确定”完成SSID的配置。
  • 组网方案说明 某餐饮企业拥有30家小型连锁咖啡厅,为了给访客提供更好的网络服务,该企业希望在所有的连锁咖啡厅内部署无线网络。 该企业具有如下特点和诉求: 企业没有专业IT人员,缺乏网络建设与运维能力。 单个咖啡厅最大人流量不超过20人。 企业希望在访客接入无线网络时,为访客推送最新的商品以及优惠信息。 用户终端以无线接入为主,存在少量哑终端通过有线接入。 基于该企业的诉求以及咖啡厅的实际情况,可采用智简园区网络解决方案华为公有云部署场景进行网络建设。由于企业没有IT人员,可以选择由MSP进行代建和代维。 该连锁咖啡厅的网络架构如图1所示,由于单个咖啡厅的最大人流量不超过20人,因此各分店部署一台AR设备即可。 图1 单AR组网场景拓扑图示例 父主题: 单AR组网场景
  • 组网方案说明 某连锁酒店为了给顾客提供更好的服务,准备在连锁酒店内部进行全无线网络覆盖。 该连锁酒店具有如下特点和诉求: 连锁酒店设有IT人员,具有一定的网络建设与运维能力。 连锁酒店规模中等,有<200间客房。 连锁酒店希望在访客接入无线网络时,为访客推送最新的商品、优惠信息。 连锁酒店对业务安全要求高,要求支持URL过滤、IPS、安全防御、AV反病毒等高级安全功能。 基于该连锁酒店的诉求及其实际情况,可采用智简园区网络解决方案华为公有云部署场景进行网络建设。由于企业自己有IT人员,可以选择由租户进行自建和自维。 考虑到该连锁酒店属于房间密集型场景,建议在房间内使用分布式Wi-Fi方案,即每间客房由一台RU完成无线网络覆盖,大厅采用AP提供无线网络。视频监控等有线终端通过交换机,以有线的方式接入网络。考虑到该酒店对业务安全要求较高,使用防火墙作为网络出口。网络架构如图1所示。 图1 FW+L2SW+中心AP+RU组网场景拓扑图 父主题: FW+L2SW+中心AP+RU组网场景
  • 组网方案说明 某家庭酒店为了给访客提供更好的服务,希望在家庭酒店内部进行全无线网络覆盖。 该家庭酒店具有如下特点: 没有IT人员,缺乏网络建设与运维能力。 酒店规模小,<10间客房。 企业希望在访客接入无线网络时,为访客推送最新的商品、优惠信息。 用户终端以无线接入为主,存在少量哑终端通过有线接入。 基于该家庭酒店的诉求,可采用智简园区网络解决方案华为公有云部署场景进行网络建设。由于企业没有IT人员,可以选择由MSP进行代建和代维。 该家庭酒店的网络架构如图1所示,部署一台AR作为出口网关,部署一台接入交换机,监控区的摄像头设和前台的有线终端通过接入交换机接入网络,前台以及客房的无线终端通过AP接入网络。 图1 AR+L2SW+AP组网场景拓扑图示例 父主题: AR+L2SW+AP组网场景
  • 手动规划RU的安装点位 RU的安装点位需要手动调整以达到酒店内的无线信号全覆盖。RU安装点位的确定需要遵循以下要求: 严禁在积水、渗水、滴漏、结露等环境下安装,并避免线缆凝水、渗水而造成水滴沿着线缆流入RU设备。 RU设备的天线间距至少7m,距离运营商4G天线至少2m。 远离可能产生射频干扰的电子设备(比如:微波炉、其他AP或者天线等无线通讯设备)。 因为每两间客房由一台RU完成网络覆盖,所以RU设备需要安装在两间客房的中间位置。 父主题: 部署规划
  • 配置AP接入Internet并注册上线 本案例属于单台AP的组网场景,推荐使用CloudCampus APP完成AP接入Internet并在云管理平台上注册上线,详细配置步骤如下。 连接AP上电。 登录CloudCampus APP。 打开CloudCampus APP,单击“我的”页面,单击“CloudCampus”下的“登录”,进入登录界面。 依次输入用户名、密码、云管理平台的服务器 域名 或IP,单击“登录”。 该用户名和密码,即是租户登录云管理平台进行网络部署的帐号和密码。公有云管理平台不需要输端口号,使用默认端口号。 图1 登录界面 单击“工具”页面,如下图所示,单击“快速开局”,之后单击待安装AP所属的站点。 当部署AP设备时,应选择包含AP类型的站点或者设备组。 图2 APP工具页 快速部署AP,子步骤如4.a所示。 请按照界面提示信息做好准备工作,单击“下一步”。 图3 准备 扫码,录入AP的ESN号以及MAC地址。 图4 扫码 AP的ESN号以及MAC地址也可以通过手动输入,点击“手动输入SN”。 如果AP的信息未录入云管理平台,则CloudCampus APP能够直接将其信息同步到云管理平台对应的站点下。 完成扫码,进入AP基本信息,界面中会弹出一个选择框,选择是否定位。系统会根据AP所在位置选择定位方式。定位后在CloudCampus页面上可以准确找到AP安装位置。修改AP的基本信息,完成后单击“下一步”。自动连接AP离线管理SSID并自动登录AP。 图5 查看设备信息 AP开局配置,根据网络规划选择“上线方式”为“DHCP”、“PPPoE”或者“静态IP”,完成参数设置后单击“下一步”。 图6 开局配置 AP注册。如果AP注册失败,可以单击“重新开局”再次部署,如果“AP注册完成”,单击“下一步”进入“SSID配置”页面。 图7 注册 AP注册失败时,支持智能诊断的方式诊断失败原因,根据失败原因排除故障后重新开局。 创建SSID。根据实际需求创建SSID,如有可用SSID,也可以直接跳过。进入“一键验收”页面。 图8 配置SSID 选择需要验收的SSID,单击“一键验收”。 图9 一键验收 硬件安装。 验证AP部署是否成功。 单击“工具”页面的“扫码录入”,扫描AP的二维码或SN码,查看AP部署信息。或者单击“监控”页面,选择站点进入“设备”页面查看 AP信息。 父主题: 开局部署
  • 网络信息规划 本案例中规划的参数值、设备上线方式等均为示例说明,仅供参考,具体项目中根据实际情况调整。 表1 网络信息规划表 设计项 设计要点 设计内容 角色设计 挂靠MSP选择 MSP帐号名称:huawei-partner@huawei.com MSP帐号密码:Admin@1234 架构设计 网络拓扑 见图 单AR组网场景拓扑图示例。 设备选型 AR:AR611W-LTE4CN 站点 站点名称:test_ar 站点类型:AR 设备接口互联 AR连接运营商网络接口:GE0/0/1 AR连接收款机接口:GE0/0/0 设备上线设计 AR接入Internet的方式 以太方式,PPPoE拨号(用户名:user;密码:Huawei@123),采用Web网管配置 AR注册上线方式 采用Web网管配置 公有云管理平台URL地址为:device-naas.huawei.com,端口号为:10020 NAT 使能NAT功能 用户上线设计 用户管理 分为三类:员工(无线接入)、访客(无线接入)、收款机(有线接入,不认证) 用户终端的IP地址 DHCP方式获取,IP地址范围为:10.1.2.0/24 DHCP Server:AR 用户所属的VLAN 收款机的VLAN ID为10 无线终端的VLAN ID为20 无线终端接入SSID与认证方式 员工:SSID名称为test-emp;PSK认证 访客:SSID名称为test-Guest;Portal认证(短信认证) 用户业务设计 QoS 单个员工终端带宽限制:5M 单个访客终端带宽限制:5M 父主题: 部署规划
  • 组网方案说明 某连锁酒店为了给顾客提供更好的服务,准备在连锁酒店内部进行全无线网络覆盖。 该连锁酒店具有如下特点和诉求: 连锁酒店设有IT人员,具有一定的网络建设与运维能力。 连锁酒店规模中等,有<200间客房。 连锁酒店希望在访客接入无线网络时,为访客推送最新的商品、优惠信息。 基于该连锁酒店的诉求及其实际情况,可采用华为云管理园区解决方案进行网络建设。由于企业自己有IT人员,可以选择由租户进行自建和自维。 考虑到该连锁酒店属于房间密集型场景,建议在房间内使用分布式Wi-Fi方案,即每间客房由一台RU完成无线网络覆盖,大厅采用AP提供无线网络。视频监控等有线终端通过接入交换机,以有线的方式接入网络。网络架构如图1所示。 图1 AR+L2SW+中心AP+RU组网场景拓扑图 父主题: AR+L2SW+中心AP+RU组网场景
  • 硬件安装云化设备 根据部署规划时的网络设备安装点位设计、设备间互联等信息,完成网络设备的硬件安装、连线、上电等操作,参见表1。 表1 硬件安装与布线任务一览表 任务 任务说明 参考链接 安装硬件设备 硬件设备安装需要遵循施工规范,常见的硬件施工规范有: 物理设备必须可靠接地。 物理设备谨慎搬运,要连带外纸箱或泡沫垫,不要裸机搬运。 所有光纤、网线、高速电缆和电源线分开布线,规范折弯有序捆扎。 所有光纤、网线和电源线需要考虑长度和传输距离是否能够满足环境的需求。 请选择设备名称,查看对应设备详细的硬件安装指导。 防火墙 交换机 AP 连接线缆 根据布线规划完成线缆连接,连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。 在租户网络现场,可以使用CloudCampus APP的“扫码录入”功能,将云化设备(防火墙、交换机和AP)的ESN录入云管理平台。 父主题: 部署指导
  • 部署流程 园区网络部署的总体流程如图1所示。 本案例中描述的是典型部署流程和步骤,如果网络业务有特殊需求,请在此基础上进行调整。 图1 部署流程图 手动规划AR的安装点位:确保AR的无线信号对咖啡厅的全覆盖。 (可选)手机上安装CloudCampus APP软件 现场硬件安装AR设备:包括连线、上电等。 在云管理平台上完成开局基本配置。 创建站点并添加设备:可以将所有咖啡厅中的AR设备加入同一个站点,以便统一配置。 导入License激活码。 现场配置云化设备上线。 配置云化设备接入Internet:AR出口接入运营商网络,采用Web网管方式配置。 配置云化设备注册到云管理平台。 在云管理平台上配置租户网络业务。 配置认证授权的准备信息。 配置云管理平台与短信平台对接,以实现用户通过短信进行认证。 定制Portal认证推送页面,在访客进行Portal认证时为访客推送最新的商品、优惠信息。 配置Portal推送策略,选择上述新建定制的Portal页面。 配置ACL模板,作为NAT的地址转换规则。 配置AR业务。 配置AR下行接口。 配置DHCP Server,为用户终端分配IP地址。 配置SSID,包括创建SSID,同时配置用户认证方式、QoS等。 验证配置结果,确认可以使用网络实现上网,并可以在云管理平台上监控各设备状态信息。 父主题: 单AR组网场景
  • 使用云网规工具规划AP的安装点位 云网规工具申请权限后使用,网规完成后可导出工程文件,然后再将该工程文件导入云管理平台。 云网规是一款网页版的WLAN网络规划工具,可以对室内和室外的WLAN网络进行快速规划,包括现场环境规划、AP布放(AP的型号、数量、安装点位等)、网络信号仿真和生成网规报告等功能,提高工程师WLAN网络的规划效率。 云网规工具使用步骤如下: 新建工程。基于站点的图纸/GIS地图创建室内/室外工程。 设置障碍物。根据现场情况,手动绘制或者自动识别障碍物。 设置区域。根据租户需求,设置不同覆盖场强要求的区域。 AP布放。根据区域设置,一键自动布放AP、自动计算信道。 查看仿真。查看场强/信噪比仿真图,确认信号覆盖是否满足要求。 导出报告。导出Word/PDF报告、Excel物料清单。 云网规工具可通过云网规工具平台登录。 相关操作指导请参见“WLAN 网络规划指导-网规操作流程-网规示例” 父主题: 部署规划
  • 配置AR接入Internet AR作为整个网络的出口网关,需要首先确保AR接入Internet。本案例中,AR有两个上行出口,分别连接到两个不同的运营商,采用PPPoE拨号方式接入Internet。推荐使用易维版Web界面的配置向导完成配置,详细步骤如下。 使用网线将PC与AR的Management接口相连,如下图所示。 AR出厂时已经有缺省配置,默认情况下Management接口(接口下有丝印标注为Management)的IP地址为192.168.1.1,子网掩码为255.255.255.0。如果PC通过DHCP自动获取IP地址的方式无法登录Web,建议PC设置与设备同网段的静态IP地址后,再登录Web。可以通过在PC的cmd界面pingAR的Management接口IP地址来验证PC的IP地址配置是否正确。 PC终端打开浏览器软件(以Windows IE10.0为例),在地址栏中输入“https://192.168.1.1”,按下回车键,显示Web网管的登录界面。如下图所示。 图1 AR的Web网管登录界面 系统的缺省用户名为admin,缺省密码为Admin@huawei或admin@huawei.com。为确保帐号安全,建议首次登录后修改缺省密码。 单击功能选择区中的“配置”菜单,进入“配置”界面,单击左侧导航树中的“配置向导”菜单,进入“配置向导”界面。单击“上网向导”,进入“上网向导”界面,如下图所示。 图2 上网向导 缺省情况下,“上网向导”菜单在登录Web网管后会自动弹出。如果下次登录时不需要自动弹出该向导,可在“上网向导”菜单中勾选“下次登录不再显示此向导”前的复选框。 只有3G/LTE/5G数据卡在位时,才会显示“3G/4G/5G”配置向导页面。 单击“宽带拨号”,进入“配置接入互联网参数-宽带拨号”界面。选择GE0/0/1接口,输入运营商A提供的宽带账号信息,如下表所示。 表1 宽带拨号参数说明 参数 说明 上网接口 GE0/0/1 用户名 PPPoE拨号使用的用户名。 密码 PPPoE拨号使用的密码。 启用NAT 开启/关闭NAT功能。 再次选择GE0/0/2接口,输入运营商B提供的宽带账号信息。配置完成后单击“完成”。 父主题: 开局部署
  • 部署流程 园区网络部署的总体流程如图1所示。 本案例中描述的是典型部署流程和步骤,如果网络业务有特殊需求,请在此基础上进行调整。 图1 部署流程图 部署规划。 手动规划防火墙、交换机、中心AP的安装点位。 使用云网规工具自动规划AP的安装点位,确保AP的无线信号对站点的全覆盖。 手动规划RU的安装点位,每个房间安装一个RU,确保安全可靠,信号无遮挡。 规划网络信息,包括组网方案、推荐设备、接口、设备/用户上线方式、业务数据等信息。 (可选)安装CloudCampus APP,本案例不使用CloudCampus APP给AP开局,但是可以使用CloudCampus APP验收和运维。 硬件安装云化设备,包括硬装、连线、上电等。 开局部署。 创建站点并添加设备,将所有防火墙、交换机、AP、中心AP、RU等设备加入同一个站点,便于统一配置。 导入License激活码,该License激活码从MSP处购买。 配置防火墙接入Internet。 切换防火墙的工作模式为云管理模式,采用Web网管配置。 配置防火墙通过PPPoE拨号方式接入运营商网络,采用Web网管配置。 配置云化设备注册上线。 配置防火墙注册上线,采用Web网管配置。 配置防火墙下挂的设备注册上线,采用DHCP Option148方式,在云管理平台上配置,配置对象是防火墙。目的是为网关下挂的设备分配管理IP地址,同时分配云管理平台的注册信息。 在云管理平台上配置租户网络业务。 配置认证授权的准备信息。 配置短信服务器,Portal推送策略。 配置防火墙业务。 配置防火墙的下行接口。 配置防火墙的DHCP Server功能,为用户终端分配IP地址。 开启防火墙的NAT功能。 配置防火墙的安全策略。 配置交换机业务。 配置交换机上行、下行接口,以及接口允许通过的VLAN等参数。 配置AP业务。 配置SSID,包括创建SSID,同时配置用户认证方式、QoS等。 验收测试,确认终端可以使用网络实现上网,并可以在云管理平台上监控各设备状态信息。 父主题: FW+L2SW+中心AP+RU组网场景
  • 网络信息规划 本案例中规划的参数值、设备上线方式等均为示例说明,仅供参考,具体项目中根据实际情况调整。 表1 网络信息规划表 设计项 设计要点 设计内容 管理员规划 租户帐户 租户帐号名称:test@huawei.com 租户帐号密码:Admin@1234 架构规划 网络拓扑 见图 AR+L2SW+AP组网场景拓扑图示例。 设备选型 AR:AR651 交换机:S5735-L AP:AirEngine 8760-X1-PRO 站点 站点名称:test;“设备类型”:AR、LSW、AP 设备接口互联 见图 AR+L2SW+AP组网场景拓扑图示例。 设备上线规划 AR接入Internet的方式 采用Web网管配置 主用方式:GE0/0/1接口,PPPoE拨号 备用方式:GE0/0/2接口,PPPoE拨号 AR注册上线的方式 采用Web网管配置 公有云管理平台URL地址为:device-naas.huawei.com,端口号为:10020 AR下挂的设备获取IP地址的方式 IP地址获取方式:DHCP动态获取,AR作为DHCP Server IP地址范围:10.1.1.0/24 AR下挂的设备注册上线的方式 DHCP Option148方式:在云管理平台上配置,配置对象是AR NAT 在出口网关AR上开启NAT功能 用户上线规划 用户管理 分为三类:员工(无线接入)、访客(无线接入)、哑终端(有线接入,不认证) 用户终端的IP地址 DHCP方式获取,IP地址范围为: 员工:10.1.2.0/24 访客:10.1.4.0/24 哑终端:10.1.6.0/24 DHCP Server:AR 用户所属的VLAN 员工:10 访客:20 哑终端:30 无线终端接入SSID与认证方式 员工:SSID名称为test-emp;PSK认证 访客:SSID名称为test-Guest;Portal认证(短信认证) 用户业务规划 QoS 单个员工终端带宽限制:5M 单个访客终端带宽限制:5M 父主题: 部署规划
  • 使用云网规工具规划AP的安装点位 云网规工具申请权限后使用,网规完成后可导出工程文件,然后再将该工程文件导入云管理平台。 云网规是一款网页版的WLAN网络规划工具,可以对室内和室外的WLAN网络进行快速规划,包括现场环境规划、AP布放(AP的型号、数量、安装点位等)、网络信号仿真和生成网规报告等功能,提高工程师WLAN网络的规划效率。 云网规工具使用步骤如下: 新建工程。基于站点的图纸/GIS地图创建室内/室外工程。 设置障碍物。根据现场情况,手动绘制或者自动识别障碍物。 设置区域。根据租户需求,设置不同覆盖场强要求的区域。 AP布放。根据区域设置,一键自动布放AP、自动计算信道。 查看仿真。查看场强/信噪比仿真图,确认信号覆盖是否满足要求。 导出报告。导出Word/PDF报告、Excel物料清单。 云网规工具可通过云网规工具平台登录。 相关操作指导请参见“WLAN 网络规划指导-网规操作流程-网规示例” 父主题: 部署规划
  • 部署流程 园区网络部署的总体流程如图1所示。 本案例中描述的是典型部署流程和步骤,如果网络业务有特殊需求,请在此基础上进行调整。 图1 部署流程图 部署规划。 手动规划AR、交换机、中心AP的安装点位。 使用云网规工具自动规划普通AP的安装点位,确保普通AP的无线信号对站点的全覆盖。 手动规划RU的安装点位,每个房间安装一个RU,确保安全可靠,信号无遮挡。 规划网络信息,包括组网方案、推荐设备、接口、设备/用户上线方式、业务数据等信息。 (可选)安装CloudCampus APP,本案例不使用CloudCampus APP给普通AP开局,但是可以使用CloudCampus APP验收和运维。 硬件安装云化设备,包括硬装、连线、上电等。 开局部署。 创建站点并添加设备,将AR、交换机、普通AP、中心AP、RU等设备加入同一个站点,便于统一配置。 导入License激活码,该License激活码从MSP处购买。 配置云化设备接入Internet。 切换AR的工作模式为云管理模式,采用Web网管配置。 配置AR通过PPPoE拨号方式接入运营商网络,采用Web网管配置。 配置云化设备注册上线。 配置AR注册上线,采用Web网管配置。 配置AR下挂的设备注册上线,采用DHCP Option148方式,在云管理平台上配置,配置对象是AR。 在云管理平台上配置租户网络业务。 配置认证授权的准备信息。 配置短信服务器,Portal推送策略。 配置AR业务。 配置AR的下行接口。 配置AR的DHCP Server功能,为用户终端分配IP地址。 配置AR的流量策略。 配置交换机业务。 配置交换机上行、下行接口,以及接口允许通过的VLAN等参数。 配置AP业务。 配置SSID,包括创建SSID,同时配置用户认证方式、QoS等。 验收测试,确认终端可以使用网络实现上网,并可以在云管理平台上监控各设备状态信息。 父主题: AR+L2SW+中心AP+RU组网场景
共100000条