检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业没有专业IT人员,缺乏网络建设与运维能力。 单个咖啡厅最大人流量不超过20人。 企业希望在访客接入无线网络时,为访客推送最新的商品以及优惠信息。 用户终端以无线接入为主,存在少量哑终端通过有线接入。 基于该企业的诉求以及咖啡厅的实际情况,可采用智简园区网络解决方案华为公有云部署场景进行
现场硬件安装云化设备:网线连接、上电等。 配置云化设备接入Internet。 单AP场景下将AP接入Internet,可以使用命令行、Web网管或者CloudCampus APP方式实现,推荐CloudCampus APP方式。 网关AR+云化设备场景下,将网关AR配置接入Internet,可以使用命令
什么是租户? 为了自身业务发展的需要,出资购买硬件云化设备和云管理服务,开通租户帐号后,在iMaster NCE-Campus上配置相关的网络业务,如接入认证方式、终端用户管理等,搭建无线Wi-Fi网络后最终提供给自己的员工或者客户使用。
iMaster NCE-Campus可以统计站点的哪些信息? 业务层面,可呈现站点下接入用户数、网络速率、TOP N 终端、TOP N SSID、TOPN AP、应用分类、应用流量以及攻击检测等信息,这些数据都可以作为用户行为分析的来源,让运维者轻松掌握该站点下业务的运营运行情况。
考虑到该连锁酒店属于房间密集型场景,建议在房间内使用分布式Wi-Fi方案,即每间客房由一台RU完成无线网络覆盖,大厅采用AP提供无线网络。视频监控等有线终端通过接入交换机,以有线的方式接入网络。网络架构如图1所示。 图1 AR+L2SW+中心AP+RU组网场景拓扑图 父主题: AR+L2SW+中心AP+RU组网场景
该连锁酒店具有如下特点和诉求: 连锁酒店设有IT人员,具有一定的网络建设与运维能力。 连锁酒店规模中等,有<200间客房。 连锁酒店希望在访客接入无线网络时,为访客推送最新的商品、优惠信息。 连锁酒店对业务安全要求高,要求支持URL过滤、IPS、安全防御、AV反病毒等高级安全功能。
面积<50㎡,最大同时在线终端数<50 低安全述求 单门店,仅提供无线接入,单Internet出口 单设备组网 AP 低安全述求 单门店,提供有线和无线用户接入,需要以太上行或者3G/LTE上行 AR 面积<3000㎡,最大同时在线终端数<2000 低安全述求 有线无线接入,需要多Internet上行 出口网关+L2SW+AP组网
分为三类:员工(无线接入)、访客(无线接入)、收款机(有线接入,不认证) 用户终端的IP地址 DHCP方式获取,IP地址范围为:10.1.2.0/24 DHCP Server:AR 用户所属的VLAN 收款机的VLAN ID为10 无线终端的VLAN ID为20 无线终端接入SSID与认证方式
Option148方式:在云管理平台上配置,配置对象是防火墙 NAT 在防火墙上开启NAT功能 用户上线规划 用户管理 分为三类:员工(无线接入)、访客(无线接入)、哑终端(有线接入,不认证) 说明: 本案例中的员工角色就是学校的教职工和学生。 用户终端的IP地址 DHCP方式获取,IP地址范围为: 员工:10
Option148方式:在云管理平台上配置,配置对象是AR NAT 在网关(AR)上开启NAT功能 用户上线规划 用户管理 分为三类:员工(无线接入)、访客(无线接入)、哑终端(有线接入,不认证) 用户终端的IP地址 DHCP方式获取,IP地址范围为: 员工:10.1.2.0/23 访客:10.1.4.0/23
Option148方式:在云管理平台上配置,配置对象是防火墙 NAT 在防火墙上开启NAT功能 用户上线规划 用户管理 分为三类:员工(无线接入)、访客(无线接入)、哑终端(有线接入,不认证) 用户终端的IP地址 DHCP方式获取,IP地址范围为: 员工:10.1.2.0/23 访客:10.1.4.0/23
用户上线设计 用户管理 分为两类:员工(无线接入)、访客(无线接入) 用户终端的IP地址 DHCP方式获取,IP地址范围为:10.1.2.0/24 DHCP Server:AP 用户所属的VLAN 无线终端的VLAN ID为20 无线终端接入SSID与认证方式 员工:SSID名称为test-emp;PSK认证
和自维。 该学校的网络架构如图1所示,部署一台防火墙作为出口网关,防火墙下挂3台接入交换机,分别负责校园Wi-Fi区、教学区以及机房区的网络接入,其中有线终端通过交换机接入网络,无线终端通过AP接入网络。 图1 FW+L2SW+AP组网场景拓扑图示例 父主题: FW+L2SW+AP组网场景
Option148方式:在云管理平台上配置,配置对象是AR NAT 在出口网关AR上开启NAT功能 用户上线规划 用户管理 分为三类:员工(无线接入)、访客(无线接入)、哑终端(有线接入,不认证) 用户终端的IP地址 DHCP方式获取,IP地址范围为: 员工:10.1.2.0/24 访客:10.1.4.0/24
无线网络。 该企业具有如下特点和诉求: 企业没有专业IT人员,缺乏网络建设与运维能力。 单个咖啡厅最大人流量不超过20人。 企业希望在访客接入无线网络时,为访客推送最新的商品以及优惠信息。 基于该企业的诉求以及咖啡厅的实际情况,可采用智简园区网络解决方案华为公有云部署场景进行网络
点,将该站点设为操作对象。 选择“站点配置”页签。 在左侧导航中选择“防火墙 > 网络”。 单击“LAN”页签,选择“本地Internet接入”,单击“创建”。 在弹出的“新建Network”页面,按照如下3个表格,分别配置员工、访客、哑终端的DHCP Server参数。 表2 为员工分配IP地址的DHCP
点,将该站点设为操作对象。 选择“站点配置”页签。 在左侧导航中选择“防火墙 > 网络”。 单击“LAN”页签,选择“本地Internet接入”,单击“创建”。 在弹出的“新建Network”页面,按照如下3个表格,分别配置员工、访客、哑终端的DHCP Server参数。 表2 为员工分配IP地址的DHCP
使用无线终端现场验收 使用无线终端设备现场接入SSID,能够正常访问Internet,信号强度正常。 在不同位置体验Wi-Fi,无线网络无中断。 父主题: 验收测试
使用无线终端现场验收 使用无线终端设备现场接入SSID,能够正常访问Internet,信号强度正常。 在不同位置体验Wi-Fi,无线网络无中断。 父主题: 验收测试
创建站点并添加设备:可以将所有咖啡厅中的AP设备加入同一个站点,以便统一配置。 导入License激活码。 现场配置云化设备上线。 配置云化设备接入Internet:AP出口接入运营商网络,采用CloudCampus APP配置。 配置云化设备注册到上线。 在云管理平台上配置租户网络业务。 配置认证授权的准备信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
