检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用”。 选择核心交换机设备,单击设备列表中修改当前设备管理VLAN。 如果有多级交换机的组网,只需要修改第一级交换机的配置。下级交换机会自动从上级交换机学习管理VLAN及无线管理VLAN。 在设备侧组建堆叠并完成连线 请严格按照本步骤描述的连线顺序。 将核心交换机以空配置启动,注意在启动过程中串口不要输入(连线)。
配置核心交换机业务 配置核心交换机下行接口 登录华为乾坤控制台。 选择控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击“core”堆叠组名称或按钮进入设备配置页面,选择“接口”页签。
在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击核心交换机设备名称或按钮进入设备配置页面,选择“接口”页签。 配置核心交换机上行口。在接口面板上选择接口GE0/0/27,按表 交换机上行接口参数表配置,并单击“应用”。 表1 核心交换机上行接口参数表 参数名称 参数取值
配置核心交换机业务 配置核心交换机下行接口 登录华为乾坤控制台。 选择控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击“core”堆叠组名称或按钮进入设备配置页面,选择“接口”页签。
缺省情况下平台支持admin和accampus用户,单击“创建”可自定义帐号和密码。若使用默认帐号,因密码是平台随机生成的,需单击重置密码。 创建站点 配置随板AC注册上线 配置随板AC下挂的设备注册上线 配置Fit AP注册上线 父主题: 仅核心交换机+接入交换机+AP+随板AC组网场景
Store搜索“华为乾坤”,按提示下载并安装。 通过网页浏览器或微信扫码功能,扫描二维码下载并安装。 图1 华为乾坤APP二维码 父主题: 仅核心交换机+接入交换机+云AP组网场景
配置防火墙业务。配置防火墙的下行接口以及和核心交换机间的互联子网。 配置核心交换机上行、下行接口,以及接口允许通过的VLAN等参数。 配置接入交换机上行、下行接口,以及接口允许通过的VLAN等参数。 配置AP业务:配置员工Wi-Fi,包括创建SSID、配置用户认证和QoS策略等。 认证授权准备。
设备上线 创建站点 配置核心交换机注册上线 配置核心交换机下挂的设备注册上线 父主题: 仅核心交换机+接入交换机+云AP组网场景
数据规划 使用网规工具规划AP的安装点位 可以购买业界常用的网规网优工具(比如华为的云网规工具WLAN Planner),根据大型卖场实际建筑布局和现有的基础设施,对室内和室外WLAN网络快速规划,包括现场环境规划、AP布放(AP的型号、数量、安装点位等)、网络信号仿真等,提高工程师的网络规划效率。
网关,路由器下挂2台核心交换机构成1个堆叠系统(随板AC),下挂的AP设备全部工作在Fit模式下。为了保证链路级可靠性,链路间采用Eth-Trunk组网。 图1 分支仅核心LSW+接入LSW+随板AC组网拓扑图示例 父主题: 仅核心交换机+接入交换机+AP+随板AC组网场景
防火墙+核心交换机+接入交换机+云AP组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 配置认证业务 结果验证 父主题: 典型配置案例
用”。 选择核心交换机设备,单击设备列表中修改当前设备管理VLAN。 如果有多级交换机的组网,只需要修改第一级交换机的配置。下级交换机会自动从上级交换机学习管理VLAN及无线管理VLAN。 在设备侧组建堆叠并完成连线 请严格按照本步骤描述的连线顺序。 将核心交换机以空配置启动,注意在启动过程中串口不要输入(连线)。
所有光纤、网线、高速电缆和电源线分开布线,规范折弯有序捆扎。 所有光纤、网线和电源线需要考虑长度和传输距离是否能够满足环境的需求。 请单击以下设备名称,进入“硬件安装与维护指南”手册,查看对应设备款型的安装指导。 若无法找到,请在搜索框中输入设备款型查找安装指导。 防火墙 交换机 AP 连接线缆
单击“添加”,选择用于创建堆叠的成员设备,单击“确定”。 单击“确定”,完成交换机堆叠创建。 配置核心交换机与出口网关互联 核心交换机注册前需要配置与出口网关的对接,可正常连接Internet。 执行如下命令行,将核心交换机的相应接口加入Eth-Trunk中。 <CORE> system [CORE]
挂一台核心交换机,作为有线和无线接入的用户网关。具体说明如下: 网络层:网络层由物理设备组成,主要包括FW、交换机、AP等网络设备。 FW:作为出口网关,提供出口特性和安全防护以及VPN连接。 核心交换机:有线和无线接入的用户网关。 接入交换机:连接有线终端,同时为AP提供POE供电。
示,部署两台路由器作为出口网关,路由器下挂两台核心交换机(组堆叠),作为有线用户网关,同时部署独立AC,管理无线用户接入。 图1 分支仅核心LSW+接入LSW+Fit AP组网拓扑图示例 父主题: 仅核心交换机+接入交换机+AP+独立AC组网场景
缺省情况下平台支持admin和accampus用户,单击“创建”可自定义帐号和密码。若使用默认帐号,因密码是平台随机生成的,需单击重置密码。 创建站点 配置防火墙接入Internet并注册上线 配置防火墙下挂设备注册上线 父主题: 防火墙+核心交换机+接入交换机+云AP组网场景
防火墙+核心交换机+接入交换机+AP+独立AC组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 配置认证业务 结果验证 父主题: 典型配置案例
配置认证业务 配置无线员工终端认证(802.1X认证,AP为认证点) 配置无线访客终端认证(Portal+短信,AP) 配置有线哑终端认证(MAC认证,交换机为认证点) 父主题: 仅核心交换机+接入交换机+云AP组网场景
“Guest”,能正常访问Internet。 哑终端能正常接入网络,且能正常使用。 员工使用有线终端能正常访问总部应用。 父主题: LANWAN融合-核心交换机+接入交换机+AP+随板AC+HubSpoke组网
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
