华为云用户手册

硬件安装云化设备 根据部署规划时的网络设备安装点位设计、设备间互联等信息，完成网络设备的硬件安装、连线、上电等操作，参见表1。 表1 硬件安装与布线任务一览表 任务 任务说明 参考链接 安装硬件设备 硬件设备安装需要遵循施工规范，常见的硬件施工规范有： 物理设备必须可靠接地。 物理设备谨慎搬运，要连带外纸箱或泡沫垫，不要裸机搬运。 所有光纤、网线、高速电缆和电源线分开布线，规范折弯有序捆扎。 所有光纤、网线和电源线需要考虑长度和传输距离是否能够满足环境的需求。 请单击以下设备名称，进入“硬件安装与维护指南”手册，查看对应设备款型的安装指导。 若无法找到，请在搜索框中输入设备款型查找安装指导。 防火墙 WAC 核心交换机 接入交换机 AP 连接线缆 根据布线规划完成线缆连接，连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。

操作步骤 笔记本终端连接AP。 有线连接方式：使用网线将笔记本的网口连接到AP的任意网口，将笔记本的IP地址配置为与AP默认的IP地址在同一网段，对于缺省配置的AP，必须将笔记本配置为169.254.1.x/24网段（169.254.1.1除外，建议使用169.254.1.100），以确保笔记本和AP之间网络互通。 无线连接方式：在AP的无线信号覆盖范围内，笔记本搜索默认SSID为hw_manage_xxxx，xxxx为AP MAC地址的后四位。笔记本动态获取IP地址后可以正常连接到AP。 笔记本终端打开浏览器软件（以Windows IE10.0为例）。 有线连接方式：在地址栏中输入“http://169.254.1.1”或“https://169.254.1.1”，按下回车键，显示Web网管的登录页面，输入用户名和密码。 无线连接方式：在地址栏中输入“http://169.254.2.1”或“https://169.254.2.1”，按下回车键，显示Web网管的登录页面，输入用户名和密码。 您可以在《WLAN缺省帐号与密码》（企业网、运营商）文档中获取各种缺省帐号与密码信息。获取该文档需要权限，如需升级权限，请查看网站帮助。为确保帐号安全，建议首次登录后修改缺省密码。 选择“首页 ＞ 概览”，进入“概览”页面。 在“概览”页面单击“开局配置”，进行AP开局配置，具体参数说明请参见表1。 表1 开局配置参数表 序号 项目 说明 1 AP工作模式 工作模式 请选择“云AP”，切换设备的工作模式为云管理模式。 2 网络连接配置 连接方式 如果网络服务商提供DHCP Server，您从其自动获取IP地址，请选择“DHCP”。 如果您从网络服务商处获得一个固定的IP地址或者IP地址段，请选择“静态IP地址”。 如果您从网络服务商处获得一个用户名和密码，请选择“PPPoE”。 3（DHCP） “连接方式”确定后，具体参数值填写区域。图形以“PPPoE”举例。 无需填写参数。 3（静态IP地址） IP地址 在选择“静态IP地址”后，手工配置设备的静态IP地址。 子网掩码 在选择“静态IP地址”后，手工配置设备的子网掩码。 默认网关 在选择“静态IP地址”后，手工配置设备的默认网关地址。 首选DNS服务器 在选择“静态IP地址”后，手工配置设备的首选DNS服务器地址。 3（PPPoE） 用户名 在选择“PPPoE”后，PPPoE拨号方式的帐号名称。 密码 在选择“PPPoE”后，PPPoE拨号方式的帐号密码。 4 华为乾坤云平台配置 地址形式 请根据实际情况选择“URL”或者“IP”。 IP地址/URL，端口号 平台URL为device.qiankun-saas.huawei.com，IP地址为139.9.137.139，端口号为10020 单击“应用”。

数据规划 表1 无线用户数据规划 配置项 数据 SSID模板 模板名称：wlan-net-ssid2 SSID名称：Employee 转发模式：隧道转发 业务VLAN：VLAN10 绑定AP组：default 安全模板 名称：wlan-net-security2 安全策略：WAP2 认证方式：Dot1x 加密方式：AES 认证模板 名称：wlan-net-Auth2 接入方式：802.1x接入 认证模式：Radius认证 802.1X认证配置 用户认证方式：EAP RADIUS服务器配置 RADIUS服务器模板：Radius IP地址：华为乾坤云平台南向IP地址139.9.137.139 Called-Station-Id格式：AC MAC

对于商用套餐 云管理网络服务商用套餐资源扣减完后，套餐进入90天保活期： 在90天的保活期内，资源正常扣减，商用套餐的功能依然可用（相当于欠费使用）。 在90天的保活期后，如果对应的资源依然不足，则对应套餐变为停用状态。此时云管理网络服务仍可以继续使用基础纳管功能（设备注册、配置下发、准入认证、设备基础监控和设备升级功能），但高阶服务的功能将无法使用，如SD-WAN服务将无法下发配置，网络智能分析服务的分析数据将不再更新。 套餐续费时，补充的License资源将优先填补保活期内扣减的License资源。

后续操作 站点创建后，支持搜索、修改、删除等操作，如表1表所示。 表1 站点操作表 操作名称 操作说明 搜索 关键字搜索：站点列表左上方搜索框内输入站点名称，单击右侧或按回车键搜索。 按设备类型：单击站点列表左上方“设备”筛选框，筛选不同设备类型的站点。 修改 选择目标站点，单击列表中“修改”，修改站点名称、站点描述等信息 。 说明： 修改设备类型时，仅支持增加设备类型，不支持减少设备类型。 删除 单个删除：选择目标站点，单击列表中“删除”或列表右上角“删除”。 批量删除：选择目标站点，单击列表右上角的“删除”。 说明： 若站点内有设备，不允许删除该站点。 站点删除后，站点内的数据信息会一并删除且无法恢复，请谨慎操作。 查看站点设备 选择目标站点，单击设备数量列中数字，可以进入站点纳管的设备页面，设备操作请参见设备管理。 业务配置 选择目标站点，单击列表中“站点配置”，进入站点业务配置页面，具体操作请参见业务配置。 查看站点图标。站点创建后，工作台首页地图上会出现对应的站点图标。灰色站点图标表示当前站点无设备且没有待办事件；绿色站点图标表示当前设备正常且没有待办事件；红色站点图标表示当前站点存在异常设备或待办事件。 修改站点位置。在工作台首页地图上，将鼠标悬停在任意站点上，单击弹窗中，右侧弹出“修改站点”页签，可以修改站点位置。

操作步骤 在首页单击地图上方的“用户”，在“用户统计”页面单击待查看的用户名，右侧弹窗展示“用户详情”页面。 在“用户详情”页面中查看用户接入详情、体验异常分析和下线信息等。 体验异常分析：在右上方单击选择时间区间。默认展示在“体验旅程”中所选时间段内用户体验评分最低的一次分析结果。 体验评分：通过智能算法对所选时间段内用户网络体验进行评分。 体验分析模型：从“网络”、“终端”及“应用”维度展示用户网络体验模型（若用户在时间段内没有访问应用，则不显示应用维度），综合各个维度的分析结果给出网络体验劣化的原因。单击各个维度可查看该维度的详细信息。 “网络”维度支持查看“信号强度”、“空口时延”、“空口丢包率”和“带宽”展现用户在所选时间区间内的指标详情和指标趋势，对于指标不佳的维度给出“事件分析”结果。“接入体验”展现用户的接入数据。 “终端”维度支持查看“双频能力”和“省电模式”的数据，对于指标不佳的维度给出“事件分析”结果。 “应用”维度支持查看“丢包率”和“时延”数据。 访问应用：展示用户在“体验旅程”中所选时间段内访问的应用列表。若用户在时间段内没有访问应用，则不显示访问应用列表。 网络质量：支持查看用户的网络质量信息。从“信号强度”、“空口时延”、“空口丢包率”和“流量”四个维度展示时间窗内的指标趋势。 下线信息：展示用户下线原因和修复建议。 单击页面上方的“旅程详情”，展示用户旅程。 用户的旅程回放详情，记录了此用户各时间点接入AP或SSID的过程中在关联、认证、DHCP三阶段的相关性能指标信息与体验数据，以及质差时长等，也可以查看此用户下多种应用的流量统计信息，以及每个应用的详情信息。单击指标名称可查看当前时间窗内的相应指标趋势。 对于存在关联、认证或DHCP失败的用户，单击“查看详情”或单击后，单击任意一条失败记录操作列的，可进入当前用户的协议回放页面。

约束或注意事项 AP、交换机、防火墙在华为乾坤云平台上线后，设备缺省密码会失效，平台统一下发并覆盖设备密码。后续登录设备Web/CLI界面均需使用平台下发的帐号和密码，操作如下。 登录华为乾坤控制台。 在控制台首页地图双击“Site1”站点，单击站点首页右上角“站点配置”。 在站点配置左侧导航栏选择“站点通用配置”，选择“本地用户”页签。 缺省情况下平台支持admin和accampus用户，单击“创建”可自定义用户名和密码。若使用默认帐号，因密码是平台随机生成的，需单击重置密码。

配置防火墙连网并注册上线 无论是主用防火墙或备用防火墙，均通过GE0/0/1接口，采用PPPoE拨号方式接入到运营商网络。过程一样，详细步骤如下。 设备连线。 用网线将防火墙（主/备）的GE0/0/1接口连接到运营商的互联网。 用网线将PC连接到防火墙（主/备）的管理网口（MEth0/0/0）。如果防火墙支持Wi-Fi功能，可以选择手机/PC连接防火墙的Wi-Fi。SSID：HUAWEI-FIREWALL，密码：admin@123。Wi-Fi连接成功后请不要切换网络。 通过Web方式登录防火墙并修改密码。 在管理PC上配置网络连接的IP地址为192.168.0.2（192.168.0.2～192.168.0.254中任意一个），子网掩码为255.255.255.0。如使用Wi-Fi连接防火墙，可以跳过此步骤。 使用浏览器访问缺省IP地址“https://192.168.0.1:8443”登录防火墙的Web界面。 您可以在《华为安全产品缺省帐号与密码》（企业网、运营商）文档中获取各种缺省帐号与密码信息。获取该文档需要权限，如需升级权限，请查看网站帮助。为确保帐号安全，建议首次登录后修改缺省密码。 按照系统提示，修改登录密码。 使用新密码重新登录防火墙。 将运行模式切换为云管理模式。单击“面板 ＞ 设备信息 ＞ 云管理模式”后的“配置”，勾选“启用”，单击“确定”。执行此操作后，系统会提示清除设备的配置并重新启动。重启完毕，切换为云管理模式。 配置接入运营商网络。 配置防火墙（主/备）采用以太接口（PPPoE拨号）接入Internet，按表1配置上网参数。 单击“网络 ＞ 接口”，在“接口列表”中选择GE0/0/1接口。 表1 采用PPPoE方式接入Internet参数配置表 参数名称 参数取值 接口名称 GigabitEthernet0/0/1 安全区域 untrust 连接类型 PPPoE 用户名 通过运营商ISP获取 密码 在线方式 一直在线

配置双机热备（FW2） 参考通过Web方式登录防火墙，进入备用防火墙FW2的设备管理界面。 配置防火墙接口。 配置心跳口。单击“网络 ＞ 接口”，在“接口列表”中选择GE0/0/2接口，此接口作为心跳口。 表4 心跳接口参数配置表 参数名称 参数取值 接口名称 GigabitEthernet0/0/2 安全区域 dmz 连接类型 静态IP IP地址 30.1.0.2/24 配置与汇聚交换机相连的下行Eth-Trunk接口。单击“网络 ＞ 接口”，在“接口列表”下方单击“新建”，按表5配置，完成后单击“确定”。 表5 Eth-Trunk2接口参数配置表 参数名称 参数取值 接口名称 Eth-Trunk2 类型 接口汇聚 虚拟系统 public 安全区域 trust 模式 路由 接口 在“可选”区域选中GE0/0/3和GE0/0/4接口，单击按钮，将物理接口汇聚为一个Eth-Trunk接口。 IP地址 30.2.0.2/24

背景信息 上行链路IP-Link 当前企业通常以双上行链路方式接入Internet，以保证链路的稳定。IP-Link是指防火墙通过向指定的目的IP周期性地发送探测报文并等待应答，来判断上行链路是否发生故障。 当上行链路出现故障时，防火墙不能将流量切换到备份链路上。故希望通过与IP-Link联动，检查链路的有效性。当发现所在链路出现故障时，则将业务流量切换到备份链路上。当链路从故障中恢复，防火墙能连续地收到响应报文，则认为链路故障已经消除。则将业务流量切换到主用链路上。 DNS 在防火墙上配置DNS相关功能，通过防火墙接入网络的设备能通过DNS服务器识别某些 域名 ，自动将其解析为对应的IP地址。DNS技术实现了域名和IP地址的相互映射，可以使用户能更方便地访问互联网，无需记忆具体的IP地址。DNS客户端在接入网络以后，将DNS请求发送到DNS中继/代理： 对于DNS代理，会先查询本地域名缓存表。如果能查到对应的域名解析结果，会直接将应答返回给DNS客户端；否则会将请求报文转发给DNS服务器，由DNS服务器执行域名解析。 对于DNS中继，则直接将请求报文转发给DNS服务器，由DNS服务器执行域名解析，并将应答报文转发回DNS客户端。 NAT 在防火墙上开启NAT映射（缺省情况下已启用），使下行网络中的设备能以防火墙WAN口的IP地址访问Internet。 NAT（Network Address Translation）是一种地址转换技术，可以将IPv4报文头中的地址转换为另一个地址。防火墙支持基于出接口地址方式的NAT（又称为EasyIP），租户网络中的设备可以直接借用防火墙公网接口的IP地址访问Internet。 子网 通过防火墙接入网络的设备能从防火墙自动获取IP地址，从而实现与防火墙上行网络的互通。 DHCP服务器 负责为DHCP客户端动态分配IP地址等网络参数的设备。 （可选）DHCP中继 如果DHCP客户端和DHCP服务器不在同一个网段，可以通过DHCP中继与DHCP服务器通信，从而获取到合法的IP地址。通过部署DHCP中继可以使多个网段的设备共用一个DHCP服务器，降低成本，便于集中管理。 DHCP客户端 通过DHCP协议以广播方式发送报文请求获取IP地址等网络参数的终端设备。例如PC、手机、IP电话、无盘工作站等。

硬件安装云化设备 根据部署规划时的网络设备安装点位设计、设备间互联等信息，完成网络设备的硬件安装、连线、上电等操作，参见表1。 表1 硬件安装与布线任务一览表 任务 任务说明 参考链接 安装硬件设备 硬件设备安装需要遵循施工规范，常见的硬件施工规范有： 物理设备必须可靠接地。 物理设备谨慎搬运，要连带外纸箱或泡沫垫，不要裸机搬运。 所有光纤、网线、高速电缆和电源线分开布线，规范折弯有序捆扎。 所有光纤、网线和电源线需要考虑长度和传输距离是否能够满足环境的需求。 请单击以下设备名称，进入“硬件安装与维护指南”手册，查看对应设备款型的安装指导。 若无法找到，请在搜索框中输入设备款型查找安装指导。 随板AC 接入交换机 AP 连接线缆 根据布线规划完成线缆连接，连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。

硬件安装云化设备 根据部署规划时的网络设备安装点位设计、设备间互联等信息，完成网络设备的硬件安装、连线、上电等操作，参见表1。 表1 硬件安装与布线任务一览表 任务 任务说明 参考链接 安装硬件设备 硬件设备安装需要遵循施工规范，常见的硬件施工规范有： 物理设备必须可靠接地。 物理设备谨慎搬运，要连带外纸箱或泡沫垫，不要裸机搬运。 所有光纤、网线、高速电缆和电源线分开布线，规范折弯有序捆扎。 所有光纤、网线和电源线需要考虑长度和传输距离是否能够满足环境的需求。 请单击以下设备名称，进入“硬件安装与维护指南”手册，查看对应设备款型的安装指导。 若无法找到，请在搜索框中输入设备款型查找安装指导。 防火墙 交换机 AP 连接线缆 根据布线规划完成线缆连接，连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。

操作步骤 创建总部站点的WAN链路模板（“Double_RR_Mix”），供Hub1、Hub2站点使用。 在页面顶部，单击“WAN链路模板”页签。 图1 WAN链路模板页签 单击“创建”，填写链路信息，如图2所示。配置完成后，单击“确定”。 WAN链路参数值请参考WAN链路模板规划。 图2 “Double_RR_Mix”模板 参考上述步骤，创建分支站点的WAN链路模板（“Double_CPE_Mix”），供分支站点使用。 图3 “Double_CPE_Mix”模板

配置AP上线（安卓版） 注册并登录APP。打开APP单击“登录”，输入手机号和验证码，首次登录会自动注册华为乾坤帐号。 如果已有华为乾坤帐号，无需再次注册，输入用户名和密码，签署用户协议和隐私政策即可。 如果提示发现新版本，请升级到最新版本，避免功能无法使用。 站点添加设备。 参照下图指引，扫码录入设备信息。 如果站点已有设备，单击页面右上角“+”，选择“扫码添加设备”录入新设备信息。 如果扫码无法成功，可以单击“手动输入”方式录入设备信息。 支持多次录入设备信息，当不再添加设备，单击“结束扫描”，检查设备列表无误后，单击“下一步”。 选择站点。 首次登录华为乾坤APP，系统默认创建“我的网络”站点。 如需自定义站点，单击页面左上角“+”，选择“创建站点”输入站点名称单击“完成”。 设备上线。确保设备已连网、连线和上电，然后等待3~5分钟。 配置Wi-Fi。设备上线后，首页会弹出“Wi-Fi设置”提示框，参照下图指引完成配置。 验收上线结果。 方式1：参照下图指引，检查目标设备状态是否在线。 方式2：手机连接配置的Wi-Fi，参照下图指引对Wi-Fi测速，确保无线网络畅通。

响应示例 HTTP/1.1 200 OK Data:Tue,26 Jul 2022 17:31:54 GMT Server: example.com Content-Type: application/json { "data":{ "starttime":1598903602921, "endtime":1598903602921, "duration":123 "apname":"hw", "pointmodels":[ { "kpitype":"rssi", "kpivalue":-72.30434782608695 }, { "kpitype":"downLinkSpeed", "kpivalue":147.7391304347826 }, { "kpitype":"latency", "kpivalue":509.82608695652175 }, { "kpitype":"txDiscardRatio", "kpivalue":3.722559807302787 } ], "resultCode":200, "errorDes":"Success", "errorReson":"Successful.", "errorDetail":"Successful.", "errorAdvice":"Successful." } }

请求Body参数 表2 请求Body参数列表 名称 类型 是否必选 描述 param String 是 查询条件，param为JSON格式字符串，包含以下参数： { "startTime":"1598544000000", // 结束时间，必填项。 "endTime":"1598599020000", // 开始时间，必填项。 "userType":"journey", // 用户类型。包含journey（无线旅程）和wiredclient（有线旅程），必填项。 "trendType":"1", // 聚合类型。包含1（默认值，聚合时长是1秒钟）、0（根据查询时间范围，查询时间范围小于两小时，聚合时长是1秒钟，大于两小时是1分钟）和2（聚合时长是5分钟），必填项。 "userMac":"30-00-00-00-**-**", // 用户MAC地址，必填项。 "key":"" // 查询时间范围，可选项。 }

响应参数 返回状态码为 200: 获取性能趋势数据成功。 表3 响应Body参数列表 名称 类型 是否必选 描述 resultCode Integer 否 状态码。 缺省值:200 errorDes String 否 错误描述。 缺省值:Successful. errorReson String 否 错误原因。 缺省值:Successful. errorDetail String 否 错误详情。 缺省值:Successful. errorAdvice String 否 错误建议。 缺省值:Successful. data Array of JourneyTrendModel 否 KPI趋势模型。 表4 JourneyTrendModel 名称 类型 是否必选 描述 startTime Long 否 开始时间。 endTime Long 否 结束时间。 duration Long 否 周期时长。 缺省值:0 apName String 否 AP名称。 pointModels Array of JourneyPointModel 否 KPI模型。 表5 JourneyPointModel 名称 类型 是否必选 描述 kpiType String 否 KPI指标类型。 kpiValue Double 否 KPI指标值。 缺省值:0 表6 返回状态码 返回状态码 状态码说明 响应参数 400 参数错误 无 401 参数错误 无 403 URL鉴权失败 无 404 REST接口没找到 无 500 服务器内部错误 无 502 网关错误 无 503 服务不可用 无

请求示例 POST /v1/ci/enaasclient/openapi/journey/kpi/trend HTTP/1.1 Host: example.com Content-Type: application/json Accept: application/json POST /v1/ci/enaasclient/openapi/journey/kpi/trend HTTP/1.1Content-Type: application/json;charset=UTF8Accept: application/jsonX-Auth-Token: MIIDwAYJKoZIhvcNAQcCoIIDsTCCA60CAQExDTALBglghkgBZQMEAgEwggIOBgkqhkiG9w0BBwGgggH--jxxA==body:{ "startTime":"1598544000000", "endTime":"1598599020000", "userType":"journey", "trendType":"1", "userMac":"30-00-00-00-**-**", "key":"" }

背景信息 对于哑终端，需要在华为乾坤云平台上添加MAC帐号、配置认证方式等，然后对哑终端进行认证授权。在用户管理页面，首先创建用户组，然后将MAC帐号添加到规划的用户组中，哑终端可以通过该帐号进行认证。建议将同一权限的MAC帐号分配在同一用户组，方便后续以用户组为单位进行授权操作。哑终端的账号数据规划如表1所示。 表1 哑终端的账号数据规划表 用户组 MAC账号 MAC地址 Wire_Dumb_Group（哑终端） wire_dumb1 00-01-00-01-00-04

配置思路 图1是典型网络部署流程和步骤，如果您的网络业务有特殊需求，可以在此基础上进行调整。 图1 配置流程图 本案例中防火墙采用双机热备，工作在传统模式下，随板AC和接入交换机均采用堆叠。以随板AC作为网关设备，整网设备都在华为乾坤云平台纳管。其中防火墙和随板AC通过Web网管方式上云，随板AC下挂的设备通过DHCP Option方式上云，然后远程进行业务配置。 数据规划。 使用云网规工具自动规划AP的安装点位，确保AP的无线信号对校园全覆盖。 规划网络信息，包括组网方案、设备款型、接口、有线/无线业务、QoS策略、网络安全策略等。 配置前准备。 （可选）手机下载并安装华为乾坤APP软件，用于网络验收。 现场安装设备，包括硬装、连线、上电等。 设备上线。 创建站点并添加设备：在华为乾坤云平台创建站点，将所有设备加入同一个站点，以便统一配置。 配置防火墙接入Internet：通过PPPoE拨号方式接入运营商网络，采用Web网管配置。 配置设备上线云平台。 防火墙注册上线：工作模式为传统模式，采用Web网管配置对接云平台。 随板AC注册上线：工作模式为NETCONF模式，采用Web网管配置对接云平台。 随板AC下挂设备注册上线：采用DHCP Option148方式，在华为乾坤云平台配置，配置对象是随板AC。目的是为网关下挂设备分配管理IP，同时下发云平台注册信息。 在华为乾坤云平台配置网络业务。 认证授权准备。 员工Wi-Fi采用用户名密码认证，创建员工用户组，定制Portal推送页面、推送策略、认证规则等。 访客Wi-Fi采用短信认证，配置华为乾坤云平台与短信平台对接，定制Portal推送页面、推送策略、认证规则等。 教学有线终端接入采用802.1X认证，使用默认的认证授权配置。 配置无线业务。 认证服务器侧（华为乾坤云平台）：创建无线认证模板，配置员工和访客无线子网业务。 认证控制点侧（随板AC）：通过Web网管配置员工和访客无线子网业务，包括创建SSID模板、认证模板和QoS策略等。 配置有线业务。 配置有线认证模板：绑定Radius服务器模板。 配置有线网络业务：创建教学有线子网，配置设备互联端口放通业务VLAN。 配置设备数据上报。 上报设备侧基础数据至华为乾坤云平台，实现整网设备状态界面可视。 上报设备侧运维数据至华为乾坤云平台，以便进行网络故障识别、智能分析处置等运维操作。 结果验证。确认终端可以正常上网，可以在华为乾坤云平台监控各设备状态信息。 父主题： 随板AC+Fit AP 配置上云组网场景

背景信息 在网络运维之前，需将设备基础数据（如状态、接口等）和运维数据（如性能数据等）上传至华为乾坤云平台。前者数据用于界面化显示设备信息，实现网络可视化；后者数据用于智能分析，实现智能运维。 上传基础数据 所有能被云管理网络纳管的设备均需上传基础数据。其中，WAC/Fit AP设备数据上报需在Web网管页面开启，其余设备均可在华为乾坤云平台开启。 上传运维数据 目前只有云AP、交换机、WAC/Fit AP、AR设备需要上传运维数据。其中，WAC/Fit AP设备数据上报需在Web网管页面开启，其余设备均可在华为乾坤云平台开启。 图1 常见网络设备数据上报交互流程 图2 WAC和Fit AP数据上报交互流程

操作步骤 登录华为乾坤控制台。 进入站点首页。 在工作台首页地图上，选择已添加交换机设备的站点图标。 若是聚合的站点图标，将鼠标悬停在站点图标上，在弹框中单击目标站点名称进入站点首页。 在站点拓扑中，按住Ctrl键并同时选中相同系列的交换机设备，右键选择“组建设备组”。 在创建堆叠页面，输入堆叠名称、角色，选择目标堆叠成员，单击“确定”完成堆叠创建。 只有相同系列的交换机设备才可以进行堆叠操作。 框式交换机堆叠最多添加2个成员设备，盒式交换机堆叠最多添加9个成员设备。

约束或注意事项 AP、LSW在华为乾坤云平台上线后，设备缺省密码会失效，平台统一下发并覆盖设备密码。后续登录设备Web/CLI界面均需使用平台下发的帐号和密码，操作如下。 登录华为乾坤控制台。 在控制台首页地图双击“Site1”站点，单击站点首页右上角“站点配置”。 在站点配置左侧导航栏选择“站点通用配置”，选择“本地用户”页签。 缺省情况下平台支持admin和accampus用户，单击“创建”可自定义用户名和密码。若使用默认帐号，因密码是平台随机生成的，需单击重置密码。

硬件安装云化设备 根据部署规划时的网络设备安装点位设计、设备间互联等信息，完成网络设备的硬件安装、连线、上电等操作，参见表1。 表1 硬件安装与布线任务一览表 任务 任务说明 参考链接 安装硬件设备 硬件设备安装需要遵循施工规范，常见的硬件施工规范有： 物理设备必须可靠接地。 物理设备谨慎搬运，要连带外纸箱或泡沫垫，不要裸机搬运。 所有光纤、网线、高速电缆和电源线分开布线，规范折弯有序捆扎。 所有光纤、网线和电源线需要考虑长度和传输距离是否能够满足环境的需求。 请单击以下设备名称，进入“硬件安装与维护指南”手册，查看对应设备款型的安装指导。 若无法找到，请在搜索框中输入设备款型查找安装指导。 防火墙 交换机 AP 连接线缆 根据布线规划完成线缆连接，连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。

操作步骤 在页面顶部，单击“零配置开局”页签。 图1 零配置开局 在左侧列表的“站点列表”中，选择“未配置”，筛选出待配置的站点。 配置总部站点的WAN链路。 单击待配置的站点（以Hub1为例），在右侧页面展示待配置的信息。 图2 站点开局配置 在“设备配置”区域，单击“模板导入”，选择已经创建好的WAN链路模板（“Double_RR_Mix”）。 导入成功后，界面信息如图3所示。 图3 Hub1的WAN链路 在“设备1”处选择“Hub1_1”。“设备2”自动变成“Hub1_2”。 逐个单击WAN链路后的按钮，配置WAN链路。 不同链路的配置方法相同，参数值请参考WAN链路数据规划。 以“Device1_internet”链路为例，配置信息如图4所示。 图4 修改Device1_internet链路 参考上述步骤，完成另一个总部站点的WAN链路配置。参数值请参考WAN链路数据规划。 参考上述步骤，完成分支站点的WAN链路配置。参数值请参考WAN链路数据规划。

部署流程 表1 部署流程 部署任务 子任务 AR开局部署 开启SD-WAN服务 创建站点并添加设备 配置网络设计参数 配置WAN链路模板 配置站点接入WAN侧网络的链路 配置NTP 配置站点连接RR 邮件开局 确认开局成功 站点互联配置 配置Underlay网络 创建Overlay网络 确认配置是否成功 配置站点上网策略 应用管理 查看预定义应用 创建自定义应用 创建应用组 使用应用及应用组 业务体验优化策略 配置流量分配 配置QoS策略 配置智能选路策略 查看全网数据 查看全网数据 父主题： 部署指导

操作步骤 LAN侧设备使用DHCP Option148方式上线云平台。 LAN侧设备连线，上电后，会通过DHCP方式获得云平台的URL地址和端口号，自动注册上线。 表1 硬件安装与布线任务一览表 任务 任务说明 参考链接 安装硬件设备 硬件设备安装需要遵循施工规范，常见的硬件施工规范有： 物理设备必须可靠接地。 物理设备谨慎搬运，要连带外纸箱或泡沫垫，不要裸机搬运。 所有光纤、网线、高速电缆和电源线分开布线，规范折弯有序捆扎。 所有光纤、网线和电源线需要考虑长度和传输距离是否能够满足环境的需求。 请单击以下设备名称，进入“硬件安装与维护指南”手册，查看对应设备款型的安装指导。 若无法找到，请在搜索框中输入设备款型查找安装指导。 接入交换机 AP 连接线缆 根据布线规划完成线缆连接，连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。

硬件安装云化设备 根据部署规划时的网络设备安装点位设计、设备间互联等信息，完成网络设备的硬件安装、连线、上电等操作，参见表1。 表1 硬件安装与布线任务一览表 任务 任务说明 参考链接 安装硬件设备 硬件设备安装需要遵循施工规范，常见的硬件施工规范有： 物理设备必须可靠接地。 物理设备谨慎搬运，要连带外纸箱或泡沫垫，不要裸机搬运。 所有光纤、网线、高速电缆和电源线分开布线，规范折弯有序捆扎。 所有光纤、网线和电源线需要考虑长度和传输距离是否能够满足环境的需求。 请单击以下设备名称，进入“硬件安装与维护指南”手册，查看对应设备款型的安装指导。 若无法找到，请在搜索框中输入设备款型查找安装指导。 WAC 核心交换机 接入交换机 AP 连接线缆 根据布线规划完成线缆连接，连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。

操作步骤 单击“拓扑”页签。 在“VN”中选择已经建立的VN名称。 在“预定义拓扑”界面，依次选择“模式”、“拓扑模式”。 默认拓扑模式为“Full-Mesh”，单击“Hub-Spoke”进行切换，并设置中心站点和分支站点。 图1 配置Overlay拓扑 打开“分支互访”并在中心站点的“分支互通”开关，可以实现企业的分支之间的互通需求。 在中心站点中，打开“Hub间互通”开关，可以实现企业总部之间的互通需求。 单击“确定”。 重复以上步骤，完成各VN的Overlay拓扑配置。

背景信息 在配置VIP用户保障之前，需要开启VIP用户的优先接入、配置带宽预留、单独授权和AP设备位置空间，以保障VIP用户的体验。 VIP用户必须开启优先接入，否则VIP用户在SSID接入用户超过阈值后，无法接入SSID。 VIP用户必须开启带宽预留，缺省为20%。VIP用户带宽预留不够时，体验无法得到保障。 VIP用户必须配置单独授权结果，和普通用户做区分，否则AP无法识别VIP用户，会导致VIP用户无法得到体验保障。 VIP用户必须配置AP设备位置空间，否则无法查看用户旅程。