检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
接入交换机 AP 连接线缆 根据布线规划完成线缆连接,连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。 父主题: 仅核心交换机+接入交换机+AP+独立AC组网场景
LANWAN融合-核心交换机+接入交换机+AP+随板AC+HubSpoke组网 组网需求 配置思路 数据规划 配置前准备 AR开局部署 站点互联配置 LAN侧设备上线 LAN业务配置 用户接入认证配置 结果验证 父主题: 典型配置案例
配置核心交换机业务 配置核心交换机下行接口 登录华为乾坤控制台。 选择控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击“core”堆叠组名称或按钮进入设备配置页面,选择“接口”页签。
息并单击“确定”。 以接入交换机为例,添加方式选择“设备类型”,款型为S5735-L,核心交换机、WAC和AP设备添加过程类似。 补充交换机和AP信息。在“待添加设备列表”选择目标设备,单击按钮完善设备信息并单击“确定”。 交换机角色默认是“接入交换机”,如果不符合实际情况,请手动修改角色(汇聚/核心/接入)。
在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。此处以设备“SW1”为例,其他交换机配置类似。 单击“SW1”设备名称或按钮进入设备配置页面,选择“接口”页签。 配置交换机上行口。在接口面板上选择接口GE0/0/27,按表1配置,并单击“应用”。 表1 交换机上行接口参数表 参数名称
在左上角“站点”下拉框中选择“test_RU”。 在“站点配置”页面左侧导航中选择“AP > 高级 ”,在“接口”页签选择“中心AP接口”。 配置中心AP的上行口和下行口。按表1设置参数,完成后单击“确定”。 表1 中心AP接口配置参数表 参数名称 参数取值 配置类型 全局配置 设备类型 单击下拉框,选择“AirEngine
LAN侧设备上线 配置核心交换机上线 配置接入交换机上线 配置WAC上线 配置AP在WAC上线 父主题: LANWAN融合-核心交换机+接入交换机+AP+独立AC+HubSpoke组网
总体配置思路 对员工终端采用短信验证码方式的Portal认证,以AP作为认证控制点,以华为乾坤云平台作为认证服务器,对员工进行接入认证。 配置短信服务器 在华为乾坤云平台上配置短信服务器,并进行测试验证。短信服务器的账号和密码需要租户提前向短信服务商申请。 认证服务器侧的配置思路 本案例在认证服务器侧的配置过程如下:
缺省情况下平台支持admin和accampus用户,单击“创建”可自定义帐号和密码。若使用默认帐号,因密码是平台随机生成的,需单击重置密码。 创建站点 配置随板AC注册上线 配置随板AC下挂的设备注册上线 配置Fit AP注册上线 父主题: 仅核心交换机+接入交换机+AP+随板AC组网场景
配置有线哑终端认证(MAC认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
AR+交换机+AP组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 结果验证 父主题: 典型配置案例
配置员工无线终端认证(802.1X认证,独立AC为认证点) 配置员工有线终端认证(802.1X认证,交换机为认证点) 配置有线哑终端认证(MAC认证,交换机为认证点) 父主题: LANWAN融合-核心交换机+接入交换机+AP+独立AC+HubSpoke组网
用”。 选择核心交换机设备,单击设备列表中修改当前设备管理VLAN。 如果有多级交换机的组网,只需要修改第一级交换机的配置。下级交换机会自动从上级交换机学习管理VLAN及无线管理VLAN。 在设备侧组建堆叠并完成连线 请严格按照本步骤描述的连线顺序。 将核心交换机以空配置启动,注意在启动过程中串口不要输入(连线)。
网关,路由器下挂2台核心交换机构成1个堆叠系统(随板AC),下挂的AP设备全部工作在Fit模式下。为了保证链路级可靠性,链路间采用Eth-Trunk组网。 图1 分支仅核心LSW+接入LSW+随板AC组网拓扑图示例 父主题: 仅核心交换机+接入交换机+AP+随板AC组网场景
基于学校的诉求,可采用华为乾坤云管理网络完成网络部署和运维。由于学校设有IT人员,可以选择由租户进行自建和自维。 该学校网络架构如图1所示,部署两台防火墙作为出口网关,下挂多台交换机、WAC和AP设备。其中2台核心交换机构成1个堆叠系统,部署独立AC,管理无线用户接入。为了保证链路级可靠性,链路间采用Eth-Trunk组网。
站点互联配置 配置Underlay网络 创建Overlay网络 确认配置是否成功 父主题: LANWAN融合-核心交换机+接入交换机+AP+独立AC+HubSpoke组网
配置前准备 开通云管理网络服务 安装华为乾坤APP(可选) 父主题: LANWAN融合-核心交换机+接入交换机+AP+随板AC+HubSpoke组网
设备管理和业务数据规划 管理VLAN规划 核心交换机作为接入交换机、WAC/AP的管理子网网关。 接入交换机通过有线自协商管理VLAN的DHCP Option148获取云平台地址,上线云平台。 AP通过无线自协商管理VLAN的DHCP Option43获取WAC地址,上线WAC。然后WAC向云平台上报AP的设备状态。
所有光纤、网线、高速电缆和电源线分开布线,规范折弯有序捆扎。 所有光纤、网线和电源线需要考虑长度和传输距离是否能够满足环境的需求。 请单击以下设备名称,进入“硬件安装与维护指南”手册,查看对应设备款型的安装指导。 若无法找到,请在搜索框中输入设备款型查找安装指导。 防火墙 交换机 AP 连接线缆
配置无线员工终端认证(802.1X认证,AP为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
