检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
站点LAN侧设计 网关设备与三层交换机划分在同一VLAN内,且属于同一网段,从而实现站点网关与三层交换机之间互通。 分支站点需要以站点网关为DHCP中继,从DHCP服务器获取IP地址。 双网关分支站点LAN侧需要部署VRRP提高LAN侧的可靠性。 父主题: 用户组网和业务方案设计
在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。此处以设备“SW1”为例,其他交换机配置类似。 单击“SW1”设备名称或按钮进入设备配置页面,选择“接口”页签。 配置交换机上行口。在接口面板上选择接口GE0/0/27,按表1配置,并单击“应用”。 表1 交换机上行接口参数表 参数名称
配置交换机 配置接口。 配置接口GigabitEthernet 1/0/21。 [HUAWEI] interface gigabitethernet 1/0/21 [HUAWEI-GigabitEthernet1/0/21] undo portswitch [HUAWEI-GigabitEthernet1/0/21]
配置接入交换机业务 登录华为乾坤控制台。 选择控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。此处以设备“LSW1”为例,其他接入交换机配置类似。 单击“LSW1”设备名称或按钮进入设备配置页面,选择“接口”页签。
配置接入交换机业务 两台接入交换机设备均采用同样的配置方式,此处仅以一台接入交换机举例。 登录华为乾坤控制台。 选择控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。此处以设备“LSW1”为例,其他交换机配置类似。
配置交换机业务 登录华为乾坤控制台。 在控制台首页地图上双击“test_hotel”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击设备列表中按钮进入设备配置页面,选择“接口”页签。 配置交换机上行口。在接口面板
则可以删除该二层连接。 约束与限制 待删除的二层连接不能处于中间状态,例如“创建中”。 操作步骤 进入企业交换机页面。 选择对应的“企业交换机”名称页签。 在企业交换机详情页面下方,找到待删除的二层连接。 在页面右下方,单击“删除连接”。 弹出删除确认对话框。 确认无误后,单击“确定”,删除二层连接。
配置交换机业务 登录华为乾坤控制台。 在控制台首页地图上双击“test_fw”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。此处以设备“SW1”为例,其他交换机配置类似。 单击设备列中按钮进入设备配置页面,选择“接口”页签。
在左侧导航中选择“设备配置 > 交换机”,单击接入交换机Site1_ACC“操作”列的。 单击“接口”页签,接入接口配置页面。 配置接入交换机与核心交换机互联口。 因为核心交换机Eth-Trunk3开启了Eth-Trunk自协商功能,接入交换机上会自动生成Eth-Trunk0。
配置有线哑终端认证(MAC认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
配置防火墙的安全策略 配置防火墙开启NAT 配置下挂设备上线 在华为乾坤云平台配置网络业务。 配置防火墙业务。配置防火墙的下行接口以及和核心交换机间的互联子网。 配置核心交换机上行、下行接口,以及接口允许通过的VLAN等参数。 配置接入交换机上行、下行接口,以及接口允许通过的VLAN等参数。
采用命令行配置 华为乾坤云平台南向IP地址为:139.9.137.139,端口号为:10020 随板AC下挂的设备获取IP地址方式 IP地址获取方式:DHCP动态获取,随板AC作为DHCP Server 有线管理子网: 网关接口:VLANIF 4080 网关接口IP地址及掩码:192.168.100
入门指引 企业交换机基于VPN或者云专线网络,在云下IDC和云上VPC之间建立二层网络。企业交换机的配置流程如图1所示。 图1 企业交换机配置流程图 表1 构建同区域VPC互通组网流程说明 序号 步骤 说明 1 步骤一:使用云专线或VPN连通三层网络 企业交换机建立二层通信网络时
将所有配置保存到配置文件中。 save 交换机向华为乾坤云平台注册认证,建立NETCONF传输通道。 云管理平台对交换机进行管理。 后续操作 用户可登录华为乾坤工作台,检查交换机状态。如果状态为“正常”,说明交换机已成功注册上线。 父主题: 交换机通过命令行方式上线
设备上线 创建站点 配置核心交换机注册上线 配置核心交换机下挂的设备注册上线 父主题: 仅核心交换机+接入交换机+云AP组网场景
防火墙+核心交换机+接入交换机+云AP组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 配置认证业务 结果验证 父主题: 典型配置案例
配置核心交换机子网和接口 场景描述 分支站点Site1的LAN侧用户网关在核心交换机上,需要规划有线和无线的4个业务子网,分别用于员工有线终端、员工无线终端、访客和哑终端接入。 核心交换机通过Eth-Trunk3接口与接入交换机通信。Eth-Trunk3接口已在配置接入交换机上线创
2,对端IP地址为192.168.20.1,本端及对端端口号均为10241。 恢复延迟时间:60秒 核心交换机下挂的设备获取IP地址方式 IP地址获取方式:DHCP动态获取,核心交换机作为DHCP Server 有线管理子网: 网关接口:VLANIF 4080 网关接口IP地址及掩码:192
配置交换机业务 选择站点。 在主菜单中选择“配置 > 物理网络 > 站点配置”。 在左上角“站点”下拉框中选择“test_mix”站点,将该站点设为操作对象。 选择“站点配置”页签。 在左侧导航中选择“交换机 > 接口”,选择“物理接口”页签。 配置交换机。 在“接口选择”区域,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
