检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
AR+交换机+AP组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 结果验证 父主题: 典型配置案例
购买企业交换机 操作场景 本章节指导用户购买企业交换机,企业交换机可以基于VPN或者云专线网络,在云下IDC和云上VPC之间建立二层网络通信。 前提条件 使用企业交换机之前,需要规划云下和云上所需的资源,资源规划请参考企业交换机工作原理。 企业交换机建立二层通信网络时,依赖云下I
防火墙+核心交换机+接入交换机+AP+随板AC组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 配置认证业务 结果验证 父主题: 典型配置案例
配置核心交换机业务 配置下行接口 登录华为乾坤控制台。 选择控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击“core”堆叠组名称或按钮进入设备配置页面,选择“接口”页签。 配置交换
防火墙+核心交换机+接入交换机+云AP组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 配置认证业务 结果验证 父主题: 典型配置案例
仅核心交换机+接入交换机+云AP组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 配置认证业务 结果验证 父主题: 典型配置案例
配置Fit AP注册上线 在核心交换机配置AP管理VLAN的DHCP地址池接口,AP通过DHCP方式自动获取管理IP地址,打通WAC与AP间的管理通道。 在WAC上关联AP,确保上线AP的合法性。配置完成后,如果有AP接入网络,在WAC上通过检测ESN信息发现合法,WAC与AP间即可建立CAPWAP隧道,AP将成功上线。
防火墙+核心交换机+接入交换机+AP+独立AC组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 配置认证业务 结果验证 父主题: 典型配置案例
仅核心交换机+接入交换机+AP+随板AC组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 配置认证业务 结果验证 父主题: 典型配置案例
防火墙+交换机+AP组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 结果验证 父主题: 典型配置案例
仅核心交换机+接入交换机+AP+独立AC组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 配置认证业务 结果验证 父主题: 典型配置案例
AP点位规划 建议将AP的安装点位规划在:靠近中心区域,较高位置,确保无线信号没有被障碍物遮挡。 可以购买业界常用的网规网优工具(比如华为的云网规工具WLAN Planner),根据门店实际建筑布局和现有的基础设施,对室内和室外WLAN网络快速规划,包括现场环境规划、AP布放(A
配置Fit AP注册上线 在核心交换机配置AP管理VLAN的DHCP地址池接口,AP通过DHCP方式自动获取管理IP地址,打通WAC与AP间的管理通道。 在WAC上关联AP,确保上线AP的合法性。配置完成后,如果有AP接入网络,在WAC上通过检测ESN信息发现合法,WAC与AP间即可建立CAPWAP隧道,AP将成功上线。
面,选择“接口”页签。 配置交换机上行口。 在接口面板上选择接口GE0/0/3和GE0/0/4,单击“聚合”,在提示弹窗中单击“确定”。 按表1 交换机上行接口参数表配置放通VLAN。 表1 交换机上行接口参数表 参数名称 参数取值 名称 Eth-Trunk3 链路类型 Trunk
配置接入交换机业务 两台接入交换机设备均采用同样的配置方式,此处仅以一台接入交换机举例。 登录华为乾坤控制台。 选择控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。此处以设备“LSW1”为例,其他交换机配置类似。
参数取值 链路类型 Access VLAN ID 30 PoE 选择“使能” 配置连接AP的接口。在接口面板上选择连接AP的接口,按表3 连接AP的接口参数表配置,并单击“应用”。 表3 连接AP的接口参数表 参数名称 参数取值 链路类型 Trunk 缺省VLAN 1 允许通过的VLAN
配置接入交换机业务 两台接入交换机设备均采用同样的配置方式,此处仅以一台接入交换机举例。 登录华为乾坤控制台。 选择控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。此处以设备“LSW1”为例,其他交换机配置类似。
查看企业交换机 操作场景 本章节指导用户查看企业交换机的基本信息。 操作步骤 进入企业交换机页面。 选择对应的“企业交换机”名称页签,可以查看该企业交换机的基本信息。 父主题: 企业交换机
配置AP在WAC上线 在核心交换机配置AP管理VLAN的DHCP地址池,AP通过DHCP方式自动获取管理IP地址,打通WAC与AP间的管理通道。 在WAC上关联AP,确保上线AP的合法性。配置完成后,如果有AP接入网络,在WAC上通过检测ESN信息发现合法,WAC与AP间即可建立CAPWAP隧道,AP将成功上线。
配置核心交换机下挂的设备注册上线 对于核心交换机下挂的设备,推荐使用DHCP Option148方式完成注册上线。核心交换机上配置管理VLAN对应的DHCP Server。接入交换机、AP设备上电后动态获取华为乾坤云平台的IP地址和设备自身的IP地址,从而完成设备注册。 要求下挂
设备上线 创建站点 配置核心交换机注册上线 配置核心交换机下挂的设备注册上线 父主题: 仅核心交换机+接入交换机+云AP组网场景
配置流程图是典型网络部署流程和步骤,如果您的网络业务有特殊需求,可以在此基础上进行调整。 图1 配置流程图 本案例以第三方路由器作为网关设备,核心交换机作为DHCP Server,且通过命令行配置上云,上云后可通过远程方式进行业务配置。核心交换机下挂的接入交换机和所有AP通过DHCP Option148方式注册上线。
配置认证业务 配置无线员工终端认证(802.1X认证,AP为认证点) 配置无线访客终端认证(Portal+短信,AP) 配置有线哑终端认证(MAC认证,交换机为认证点) 父主题: 仅核心交换机+接入交换机+云AP组网场景
两台核心交换机的GE0/0/3、GE1/0/3 VLANIF 自动获取 下行连接用于有线终端和AP接入的交换机 接入交换机 Eth-Trunk3 GE0/0/3、GE0/0/4 VLANIF 自动获取 上行到核心交换机 父主题: 仅核心交换机+接入交换机+云AP组网场景
配置防火墙业务。配置防火墙的下行接口以及和核心交换机间的互联子网。 配置核心交换机上行、下行接口,以及接口允许通过的VLAN等参数。 配置接入交换机上行、下行接口,以及接口允许通过的VLAN等参数。 配置AP业务:配置员工Wi-Fi,包括创建SSID、配置用户认证和QoS策略等。 认证授权准备。
FW:USG6525E 核心交换机:S5731-H 接入交换机:S5735-L AP:按场景选AP款型,参见官网的WLAN网络规划指导 站点 站点名称:Site1 站点类型:FW、LSW、云AP 设备接口互联 见图1 设备上线规划 FW接入Internet的方式 采用Web网管配置 主用接口:GE0/0/1接口,PPPoE拨号
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
