检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置交换机 配置接口。 配置接口GigabitEthernet 1/0/21。 [HUAWEI] interface gigabitethernet 1/0/21 [HUAWEI-GigabitEthernet1/0/21] undo portswitch [HUAWEI-GigabitEthernet1/0/21]
配置交换机业务 登录华为乾坤控制台。 在控制台首页地图上双击“test_fw”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。此处以设备“SW1”为例,其他交换机配置类似。 单击设备列中按钮进入设备配置页面,选择“接口”页签。
会下发配置,防止部分成员离线,导致配置下发失败。 堆叠设备上线后,若其中某设备成员离线,则不允许执行堆叠配置。 堆叠成员主备倒换后,会导致设备重新上线。 配置核心交换机与出口AR互联 核心交换机注册前需要配置与出口AR的对接,可正常连接Internet。 图2 核心交换机上行接口规划
个站点,以便统一配置。 配置核心交换机接入Internet:通过第三方路由器接入运营商网络,采用命令行进行配置。 配置设备上线云平台: 核心交换机注册上线:采用命令行方式配置对接云平台。 核心交换机下挂设备注册上线:在核心交换机(作为DHCP Server)上配置下挂设备的地址池和DHCP
on148,子网内的设备(交换机)可以通过Option148获取云平台地址,完成上线。 华为乾坤地址类型 域名 在核心交换机上配置下行接口,用于连接接入交换机。 单击“接口”页签,接入接口配置页面。 配置核心交换机与接入交换机互联口。 选择与接入交换机互联的接口,单击“聚合”,聚
配置交换机业务 选择站点。 在主菜单中选择“配置 > 物理网络 > 站点配置”。 在左上角“站点”下拉框中选择“test_mix”站点,将该站点设为操作对象。 选择“站点配置”页签。 在左侧导航中选择“交换机 > 接口”,选择“物理接口”页签。 配置交换机。 在“接口选择”区域,
配置交换机业务 选择站点。 在主菜单中选择“配置 > 物理网络 > 站点配置”。 在左上角“站点”下拉框中选择“test”站点,将该站点设为操作对象。 选择“站点配置”页签。 在左侧导航中选择“交换机 > 接口”,选择“物理接口”页签。 配置交换机的接口参数。 在“接口选择”区域
配置有线哑终端认证(MAC认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
配置交换机业务 选择站点。 在主菜单中选择“配置 > 物理网络 > 站点配置”。 在左上角“站点”下拉框中选择“test_mix”站点,将该站点设为操作对象。 选择“站点配置”页签。 在左侧导航中选择“交换机 > 接口”,选择“物理接口”页签。 配置交换机1,这里以配置交换机1为例,其他交换机的配置方法类似。
配置交换机业务 选择站点。 在主菜单中选择“配置 > 物理网络 > 站点配置”。 在左上角“站点”下拉框中选择“test”站点,将该站点设为操作对象。 选择“站点配置”页签。 在左侧导航中选择“交换机 > 接口”,选择“物理接口”页签。 配置交换机的接口参数。 在“接口选择”区域
配置认证业务 配置无线员工终端认证(802.1X认证,AP为认证点) 配置无线访客终端认证(Portal+短信,AP) 配置有线哑终端认证(MAC认证,交换机为认证点) 父主题: 仅核心交换机+接入交换机+云AP组网场景
总体配置思路 对有线哑终端进行MAC认证,认证点在接入交换机,认证服务器是华为乾坤云平台。 认证服务器侧的配置思路 MAC认证采用华为乾坤云平台内置的RADIUS服务器组件。 在认证服务器侧的整个配置过程如下: 在华为乾坤云平台创建用户组Wire_Dumb_Group,把同一类认
企业交换机工作原理 企业交换机的工作原理如图1所示,详细说明请参见表1。 图1 企业交换机工作原理 表1 企业交换机工作原理说明 序号 原理 网络实例说明 1 建立本端和远端隧道子网之间的三层网络通信 使用企业交换机之前,需要规划云下和云上所需的资源,本示例中的资源规划详情请参见表2。
b网管配置对接云平台。 在华为乾坤云平台配置网络业务。 配置交换机业务。 配置核心交换机下行接口,以及接口允许通过的VLAN等参数。 配置接入交换机上行、下行接口,以及接口允许通过的VLAN等参数。 配置核心交换机的DHCP Server功能,为用户终端分配IP地址。 配置认证业务。
目按钮,进入站点配置页面。 在站点配置页面,选择左侧导航栏的“站点通用配置 > 运维数据采集”,进入运维数据采集配置页面。 单击“交换机”页签,开启性能数据、终端监控、设备日志信息开关,“设备日志信息”框里的配置项建议全选,然后单击“应用”。 如需查看不同数据类型的详细信息,将鼠标箭头悬浮在帮助按钮上即可。
业务配置 配置防火墙业务 配置核心交换机业务 配置接入交换机业务 父主题: 防火墙+核心交换机+接入交换机+云AP组网场景
配置有线认证策略 有线设备的认证点在接入交换机上,假设有线哑终端连接在交换机的G0/0/1口。 操作步骤 单击页面左上角按钮,选择“网络配置 > 站点配置 > 站点配置 ”。 在左上角“站点”下拉框中选择待配置的站点,将该站点设为操作对象。 选择“交换机 > 认证”,单击“有线认证”页签。
云平台注册信息。 配置防火墙的安全策略 配置防火墙开启NAT 配置下挂设备上线 在华为乾坤云平台配置网络业务。 配置防火墙业务。配置防火墙的下行接口以及和核心交换机间的互联子网。 配置核心交换机上行、下行接口,以及接口允许通过的VLAN等参数。 配置接入交换机上行、下行接口,以及接口允许通过的VLAN等参数。
在左侧导航中选择“设备配置 > 交换机”,单击接入交换机Site1_ACC“操作”列的。 配置上行接口(连接AR设备)。 请按照实际连接情况选择正确的上行接口进行配置。本案例中,假设为GE0/0/24。 在“接口”页签下,单击接口GE0/0/24,配置接口信息,如图2所示。 图2 配置上行接口(连接AR设备)
选择“部署 > 设备部署 > 站点配置 > 站点配置 > 交换机 > 高级 > 资源模式”。 “资源模式”设置为“sac”。 配置完成后,选择“维护 > 配置维护 > 配置保存”对交换机上的配置进行保存。 选择“设计 > 站点设计 > 设备管理”,重启交换机。 选择“部署 > 设备部署
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
