检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置认证业务 配置员工无线终端认证 配置访客无线终端认证 配置有线哑终端认证 父主题: 仅核心交换机+接入交换机+AP+独立AC组网场景
防火墙+核心交换机+接入交换机+AP+随板AC组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 配置认证业务 结果验证 父主题: 典型配置案例
接入交换机 AP 连接线缆 根据布线规划完成线缆连接,连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。 父主题: 仅核心交换机+接入交换机+AP+独立AC组网场景
配置核心交换机下挂的设备注册上线 对于核心交换机下挂的设备,推荐使用DHCP Option148方式完成注册上线。核心交换机上配置管理VLAN对应的DHCP Server。接入交换机、AP设备上电后动态获取华为乾坤云平台的IP地址和设备自身的IP地址,从而完成设备注册。 要求下挂
LANWAN融合-核心交换机+接入交换机+AP+随板AC+HubSpoke组网 组网需求 配置思路 数据规划 配置前准备 AR开局部署 站点互联配置 LAN侧设备上线 LAN业务配置 用户接入认证配置 结果验证 父主题: 典型配置案例
配置接入交换机业务 登录华为乾坤控制台。 选择控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击“Stack_B”设备名称或按钮进入设备配置页面,选择“接口”页签。 配置交换机上行口。
网关,路由器下挂2台核心交换机构成1个堆叠系统(随板AC),下挂的AP设备全部工作在Fit模式下。为了保证链路级可靠性,链路间采用Eth-Trunk组网。 图1 分支仅核心LSW+接入LSW+随板AC组网拓扑图示例 父主题: 仅核心交换机+接入交换机+AP+随板AC组网场景
用”。 选择核心交换机设备,单击设备列表中修改当前设备管理VLAN。 如果有多级交换机的组网,只需要修改第一级交换机的配置。下级交换机会自动从上级交换机学习管理VLAN及无线管理VLAN。 在设备侧组建堆叠并完成连线 请严格按照本步骤描述的连线顺序。 将核心交换机以空配置启动,注意在启动过程中串口不要输入(连线)。
所有光纤、网线、高速电缆和电源线分开布线,规范折弯有序捆扎。 所有光纤、网线和电源线需要考虑长度和传输距离是否能够满足环境的需求。 请单击以下设备名称,进入“硬件安装与维护指南”手册,查看对应设备款型的安装指导。 若无法找到,请在搜索框中输入设备款型查找安装指导。 防火墙 交换机 AP 连接线缆
在左上角“站点”下拉框中选择“test_RU”。 在“站点配置”页面左侧导航中选择“AP > 高级 ”,在“接口”页签选择“中心AP接口”。 配置中心AP的上行口和下行口。按表1设置参数,完成后单击“确定”。 表1 中心AP接口配置参数表 参数名称 参数取值 配置类型 全局配置 设备类型 单击下拉框,选择“AirEngine
缺省情况下平台支持admin和accampus用户,单击“创建”可自定义帐号和密码。若使用默认帐号,因密码是平台随机生成的,需单击重置密码。 创建站点 配置核心交换机注册上线 配置核心交换机下挂的设备注册上线 配置WAC注册上线 配置Fit AP注册上线 父主题: 仅核心交换机+接入交换机+AP+独立AC组网场景
基于学校的诉求,可采用华为乾坤云管理网络完成网络部署和运维。由于学校设有IT人员,可以选择由租户进行自建和自维。 该学校网络架构如图1所示,部署两台防火墙作为出口网关,下挂多台交换机、WAC和AP设备。其中2台核心交换机构成1个堆叠系统,部署独立AC,管理无线用户接入。为了保证链路级可靠性,链路间采用Eth-Trunk组网。
AR+交换机+AP组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 结果验证 父主题: 典型配置案例
配置无线员工终端认证(802.1X认证,AP为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
业务配置 配置防火墙业务 配置核心交换机业务 配置接入交换机业务 父主题: 防火墙+核心交换机+接入交换机+云AP组网场景
“Guest”,能正常访问Internet。 哑终端能正常接入网络,且能正常使用。 员工使用有线终端能正常访问总部应用。 父主题: LANWAN融合-核心交换机+接入交换机+AP+随板AC+HubSpoke组网
Static”中,单击“创建”,创建AR到核心交换机VLAN 4080的路由。 其中:200.1.8.0/24是核心交换机VLAN4080的网段;192.168.3.211是核心交换机的管理IP地址,获取方式请参考前提条件。 图4 AR到核心交换机VLAN 4080的路由 将接入交换机以空配置启动,注意在启动过程中串口不要输入(连线)。
组网设计与推荐款型 网络物理链路规划 开局部署数据规划 站点互联数据规划 LAN侧网络数据规划 父主题: LANWAN融合-核心交换机+接入交换机+AP+独立AC+HubSpoke组网
LANWAN融合-核心交换机+接入交换机+AP+独立AC+HubSpoke组网 组网需求 配置思路 数据规划 配置前准备 AR开局部署 站点互联配置 LAN侧设备上线 LAN业务配置 用户接入认证配置 结果验证 父主题: 典型配置案例
该手机生产商的企业网络架构如图1所示。 门店内网络部署多级交换机组网,使用独立AC对AP进行管理。 门店出口部署华为AR路由器,使用Internet网络,实现分支门店与总部数据中心之间的安全互联。 图1 企业网络架构图 父主题: LANWAN融合-核心交换机+接入交换机+AP+独立AC+HubSpoke组网
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
