检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本案例是LAN-WAN融合Hub-Spoke组网。图1是典型网络部署流程和步骤,如果您的网络业务有特殊需求,可以在此基础上进行调整。 图1 配置流程图 父主题: LANWAN融合-核心交换机+接入交换机+AP+随板AC+HubSpoke组网
配置前准备 开通云管理网络服务 安装华为乾坤APP(可选) 父主题: LANWAN融合-核心交换机+接入交换机+AP+独立AC+HubSpoke组网
接入交换机 AP 连接线缆 根据布线规划完成线缆连接,连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。 父主题: 防火墙+核心交换机+接入交换机+AP+独立AC组网场景
LANWAN融合-核心交换机+接入交换机+AP+独立AC+HubSpoke组网 组网需求 配置思路 数据规划 配置前准备 AR开局部署 站点互联配置 LAN侧设备上线 LAN业务配置 用户接入认证配置 结果验证 父主题: 典型配置案例
下行连接用于有线终端和AP接入的交换机 接入交换机 Eth-Trunk 3 LSW1的GE0/0/2、GE0/0/4 VLANIF 1 自动获取 上行到核心交换机 Eth-Trunk4 LSW2的GE0/0/2、GE0/0/4 VLANIF 1 自动获取 上行到核心交换机 表2 网络信息规划
基于学校的诉求,可采用华为乾坤云管理网络完成网络部署和运维。由于学校设有IT人员,可以选择由租户进行自建和自维。 该学校网络架构如图1所示,部署两台防火墙作为出口网关,下挂多台交换机、WAC和AP设备。其中2台核心交换机构成1个堆叠系统,部署独立AC,管理无线用户接入。为了保证链路级可靠性,链路间采用Eth-Trunk组网。
配置交换机业务 登录华为乾坤控制台。 在控制台首页地图上双击“test_RU”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击设备列表中按钮进入设备配置页面,选择“接口”页签。 配置交换机上行口。在接口面板上选择接口27,按表
配置无线员工终端认证(802.1X认证,AP为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
设备管理”,选择“设备”页签,查看目标设备状态、IP等信息。单击设备名称可进入设备详情页面,查看设备资源、故障告警等信息。 父主题: 防火墙+核心交换机+接入交换机+AP+随板AC组网场景
设备管理”,选择“设备”页签,查看目标设备状态、IP等信息。单击设备名称可进入设备详情页面,查看设备资源、故障告警等信息。 父主题: 仅核心交换机+接入交换机+AP+独立AC组网场景
AR+交换机+AP组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 结果验证 父主题: 典型配置案例
组网设计与推荐款型 网络物理链路规划 开局部署数据规划 站点互联数据规划 LAN侧网络数据规划 父主题: LANWAN融合-核心交换机+接入交换机+AP+独立AC+HubSpoke组网
“Guest”,能正常访问Internet。 哑终端能正常接入网络,且能正常使用。 员工使用有线终端能正常访问总部应用。 父主题: LANWAN融合-核心交换机+接入交换机+AP+独立AC+HubSpoke组网
配置认证业务 配置员工无线终端认证(Portal+短信,AP为认证点) 配置有线哑终端认证(MAC认证,交换机为认证点) 父主题: 防火墙+核心交换机+接入交换机+云AP组网场景
配置访客无线终端认证(Portal+帐号密码,随板AC为认证点) 配置教学上网有线终端认证(802.1X认证,交换机为认证点) 父主题: 防火墙+核心交换机+接入交换机+AP+随板AC组网场景
业务配置 配置随板AC业务 配置接入交换机业务 父主题: 仅核心交换机+接入交换机+AP+随板AC组网场景
配置网络设计参数 配置WAN链路模板 配置WAN链路数据 配置NTP 配置站点连接RR 邮件开局 确认开局成功 父主题: LANWAN融合-核心交换机+接入交换机+AP+独立AC+HubSpoke组网
Static”中,单击“创建”,创建AR到核心交换机VLAN 4080的路由。 其中:200.1.8.0/24是核心交换机VLAN4080的网段;192.168.3.211是核心交换机的管理IP地址,获取方式请参考前提条件。 图4 AR到核心交换机VLAN 4080的路由 将接入交换机以空配置启动,注意在启动过程中串口不要输入(连线)。
设备管理”,选择“设备”页签,查看目标设备状态、IP等信息。单击设备名称可进入设备详情页面,查看设备资源、故障告警等信息。 父主题: 防火墙+核心交换机+接入交换机+AP+独立AC组网场景
数据规划 使用网规工具规划AP的安装点位 可以购买业界常用的网规网优工具(比如华为的云网规工具WLAN Planner),根据大型卖场实际建筑布局和现有的基础设施,对室内和室外WLAN网络快速规划,包括现场环境规划、AP布放(AP的型号、数量、安装点位等)、网络信号仿真等,提高工程师的网络规划效率。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
