华为云首页 用户手册

华为乾坤-数据规划:网络信息规划

华为乾坤-数据规划:网络信息规划

时间:2024-07-04 20:16:05
华为乾坤 防火墙+核心交换机+接入交换机+AP+独立AC组网场景

网络信息规划

本案例中规划的网络数据、业务数据等均为示例,仅供参考,请根据实际项目要求调整参数值。

表1 网络物理链路规划表

源设备

源设备Eth-Trunk接口

源设备Eth-Trunk成员接口

目的设备

目的设备Eth-Trunk接口

目的设备Eth-Trunk成员接口

FW1

Eth-Trunk1

GE0/0/3

Core

Eth-Trunk1

XGE1/1/0/5

GE0/0/4

Core

XGE2/1/0/5

FW2

GE0/0/3

Core

XGE1/1/0/6

GE0/0/4

Core

XGE2/1/0/6

Core

Eth-Trunk3

XGE1/1/0/1

LSW1

Eth-Trunk3

GE0/0/2

XGE2/1/0/1

GE0/0/4

Core

Eth-Trunk4

XGE1/1/0/2

LSW2

Eth-Trunk4

GE0/0/2

XGE2/1/0/2

GE0/0/4

WAC1

Eth-Trunk5

XGE0/0/5

Core

Eth-Trunk5

XGE1/1/0/7

XGE0/0/6

XGE2/1/0/7

WAC2

Eth-Trunk6

XGE0/0/5

Core

Eth-Trunk6

XGE1/1/0/8

XGE0/0/6

XGE2/1/0/8
表2 网络信息规划

设计项

设计要点

设计内容

管理员设计

租户帐户
  • 租户帐号名称:test@huawei.com
  • 租户帐号密码:Admin@1234

架构规划

网络拓扑

图1

设备选型
  • FW:USG6525E
  • 核心交换机:S12700E
  • 接入交换机:S5735-L
  • WAC:AC6805
  • Fit AP:AirEngine5760-51

站点
  • 站点名称:Site1
  • 站点类型:FW、LSW、WAC/FitAP

设备接口互联

图1

设备上线规划

FW接入Internet的方式
  • 采用Web网管配置
  • 主用接口:GE0/0/1接口,PPPoE拨号
  • 备用接口:GE0/0/1接口,PPPoE拨号
  • 心跳线:主备防火墙通过GE0/0/7连接
  • FW1的GE0/0/7接口IP地址:10.10.0.1/24
  • FW2的GE0/0/7接口IP地址:10.10.0.2/24

FW注册上线的方式
  • 采用Web网管配置
  • 华为乾坤云平台URL地址为:device.qiankun-saas.huawei.com,端口号为:10020
  • Eth-Trunk1 IP地址:10.1.10.1/28

核心交换机注册上线方式
  • 采用命令行配置
  • 华为乾坤云平台南向IP地址为:139.9.137.139,端口号为:10020

WAC注册上线方式
  • 采用Web网管配置
  • 华为乾坤云平台URL地址为:device.qiankun-saas.huawei.com,端口号为:10020
  • 无线CAPWAP源接口:VLANIF 4070
  • HSB互通:VLANIF 4060
  • WAC1:
    • VLANIF 4070 接口IP:192.168.10.1/24
    • 优先级:120
    • 抢占时间:1200秒
    • HSB主备服务:VLAN4060;本端IP地址为192.168.20.1,对端IP地址为192.168.20.2,本端及对端端口号均为10241。
    • 恢复延迟时间:60秒
  • WAC2:
    • VLANIF 4070 接口IP: 192.168.10.2/24
    • HSB主备服务:VLAN4060;本端IP地址为192.168.20.2,对端IP地址为192.168.20.1,本端及对端端口号均为10241。
    • 恢复延迟时间:60秒

核心交换机下挂的设备获取IP地址方式
  • IP地址获取方式:DHCP动态获取,核心交换机作为DHCP Server
  • 有线管理子网:
    • 网关接口:VLANIF 4080
    • 网关接口IP地址及掩码:192.168.100.254/24
    • DHCP服务器功能:开启
    • 自动协商控制器地址功能:开启
  • 无线管理子网:
    • 网关接口:VLANIF 4090
    • 网关接口IP地址及掩码:192.168.200.254/24
    • DHCP服务器功能:开启
    • 自动协商WAC地址功能:开启,WAC地址为192.168.10.3
  • 和WAC的CAPWAP互通VLAN:4070,IP地址和掩码:192.168.10.254/24

核心交换机下挂的设备注册上线方式

DHCP Option148方式:在华为乾坤云平台配置,配置对象是核心交换机

NAT

在出口网关FW上开启NAT功能

用户上线规划

用户接入
  • 员工(无线接入,802.1X认证)
  • 访客(无线接入,Portal认证)
  • 哑终端(有线接入,MAC认证)

用户终端的IP地址
  • IP地址获取方式:DHCP动态获取,核心交换机作为DHCP Server
  • IP地址范围:

    − 员工:10.1.2.0/24

    − 访客:10.1.4.0/24

    − 哑终端:10.1.6.0/24

用户所属的VLAN
  • 员工:VLAN 10
  • 访客:VLAN 20
  • 哑终端:VLAN 30

终端接入与认证方式
  • 员工Wi-Fi:SSID名称为Employee,802.1X认证
  • 访客Wi-Fi:SSID名称为Guest,Portal认证(短信认证)
  • 哑终端:有线子网DumbDevice,MAC认证

核心交换机和FW互联配置
  • 互联VLAN:VLAN 5
  • 互联网段:10.1.10.0/28
  • 路由方式:静态路由

用户业务规划

QoS
  • 单个员工终端带宽限制:5Mbit/s
  • 单个访客终端带宽限制:5Mbit/s
support.huaweicloud.com/qiankuncmn-qiankuncs/qiankuncs_tce_cmn_08_0003.html

华为云11.11 2核1G 2M 云服务器

29元/年

立即注册 领万元上云礼券

抽奖赢11111元免单

续费同价 L实例 2核2G 4M

98元/年

热门域名 1元 随心购

1元/年

看了此文的人还看了
CDN加速 GaussDB 文字转换成语音 免费的服务器 如何创建网站 域名网站购买 私有云桌面 云主机哪个好 域名怎么备案 手机云电脑 SSL证书申请 云点播服务器 免费OCR是什么 电脑云桌面 域名备案怎么弄 语音转文字 文字图片识别 云桌面是什么 网址安全检测 网站建设搭建 国外CDN加速 SSL免费证书申请 短信批量发送 图片OCR识别 云数据库MySQL 个人域名购买 录音转文字 扫描图片识别文字 OCR图片识别 行驶证识别 虚拟电话号码 电话呼叫中心软件 怎么制作一个网站 Email注册网站 华为VNC 图像文字识别 企业网站制作 个人网站搭建 华为云计算 免费租用云托管 云桌面云服务器 ocr文字识别免费版 HTTPS证书申请 图片文字识别转换 国外域名注册商 使用免费虚拟主机 云电脑主机多少钱 鲲鹏云手机 短信验证码平台 OCR图片文字识别 SSL证书是什么 申请企业邮箱步骤 免费的企业用邮箱 云免流搭建教程 域名价格
华为乾坤-数据规划:网络信息规划

搜索反馈

您搜索到想要的结果了吗?

是的 没有

意见反馈

0/200

提交 取消

提交成功!非常感谢您的反馈,我们会继续努力做到更好 反馈提交失败!请稍后重试!
热门活动
产品专区
推荐文章
更多内容
云硬盘存储EVS Web应用防火墙 人机语音识别 云计算入门 云数据库选择 HDC大会 华为云计算 响应式建站是什么 智慧班牌系统