检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置防火墙接入Internet并注册上线 配置随板AC注册上线 配置随板AC下挂的设备注册上线 配置Fit AP注册上线 父主题: 防火墙+核心交换机+接入交换机+AP+随板AC组网场景
配置认证业务 配置员工无线终端认证 配置访客无线终端认证 配置有线哑终端认证 父主题: 防火墙+核心交换机+接入交换机+AP+独立AC组网场景
若无法找到,请在搜索框中输入设备款型查找安装指导。 防火墙 随板AC 接入交换机 AP 连接线缆 根据布线规划完成线缆连接,连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。 父主题: 防火墙+核心交换机+接入交换机+AP+随板AC组网场景
数据规划 组网设计与推荐款型 网络物理链路规划 开局部署数据规划 站点互联数据规划 LAN侧网络数据规划 父主题: LANWAN融合-核心交换机+接入交换机+AP+随板AC+HubSpoke组网
配置有线认证策略 有线设备的认证点在接入交换机上,假设有线员工终端连接在交换机的GE0/0/12 ~ GE0/0/20口。 操作步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“
单击页面左上角按钮,选择“策略 > 诊断及日志 > 终端认证日志 ”。 单击“RADIUS上下线日志”页签,可以查看认证记录,了解具体认证情况。 父主题: 配置教学上网有线终端认证(802.1X认证,交换机为认证点)
配置Fit AP注册上线 在核心交换机配置AP管理VLAN的DHCP地址池接口,AP通过DHCP方式自动获取管理IP地址,打通WAC与AP间的管理通道。 在WAC上关联AP,确保上线AP的合法性。配置完成后,如果有AP接入网络,在WAC上通过检测ESN信息发现合法,WAC与AP间
私网NAT支持云专线的IP转换吗? 支持。在创建DNAT规则时,选择自定义模式,可添加通过云专线接入的客户云下IP。 父主题: 私网NAT网关
策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。 父主题: 认证服务器侧的配置
配置访客无线终端认证(Portal+帐号密码,随板AC为认证点) 配置教学上网有线终端认证(802.1X认证,交换机为认证点) 父主题: 防火墙+核心交换机+接入交换机+AP+随板AC组网场景
LAN业务配置 配置核心交换机子网和接口 配置接入交换机接口 创建LAN-WAN互联(业务网) 父主题: LANWAN融合-核心交换机+接入交换机+AP+随板AC+HubSpoke组网
本信息并单击“确定”。 以核心交换机为例,添加方式选择“设备类型”,款型为S5735-H,接入交换机和AP设备添加过程类似。 补充交换机和AP信息。在“待添加设备列表”选择目标设备,单击按钮完善设备信息并单击“确定”。 交换机角色默认是“接入交换机”,如果不符合实际情况,请手动修改角色(汇聚/核心/接入)。
配置网络设计参数 配置WAN链路模板 配置WAN链路数据 配置NTP 配置站点连接RR 邮件开局 确认开局成功 父主题: LANWAN融合-核心交换机+接入交换机+AP+独立AC+HubSpoke组网
AR6121E 核心交换机 S12700E 接入交换机 S5735-L AP 按场景选AP款型,参见官网的WLAN网络规划指导。 传输网络设计 对于总部和分支站点均采用双Internet链路。 可靠性 通过部署双网关、多Hub做主备、多链路上行自动切换、LAN侧核心交换机堆叠,可以保证重要站点的可靠性。
10.3。 掩码:28。 网关地址:10.1.10.1 如果有多级交换机的组网,只需要修改第一级交换机的配置。下级交换机会自动从上级交换机学习管理VLAN及无线管理VLAN。 确认接入交换机状态为“正常”,确认接入交换机已成功注册上线。 父主题: 设备上线
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前创建RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务
LAN侧网络数据规划 设备管理和业务数据规划 终端接入与认证方式规划 AP点位规划 父主题: 数据规划
单击“立即购买”,在“规格确认”页面,您可以再次核对公网NAT网关信息。 确认无误后,单击“提交”,开始创建公网NAT网关。 公网NAT网关的创建过程一般需要1-5分钟。 在“公网NAT网关”列表,查看公网NAT网关状态。 公网NAT网关创建成功后,查看该公网NAT网关所在的VPC的默认路由表下是否存在0
设备管理和业务数据规划 管理VLAN规划 核心交换机作为接入交换机、WAC/AP的管理子网网关。 接入交换机通过有线自协商管理VLAN的DHCP Option148获取云平台地址,上线云平台。 AP通过无线自协商管理VLAN的DHCP Option43获取WAC地址,上线WAC。然后WAC向云平台上报AP的设备状态。
创建LAN-WAN互联(业务网) 场景说明 业务网互联接口实现AR和核心交换机的连接。 图1 LAN-WAN互联口(业务网) 前提条件 已规划好相关数据,并与客户达成一致,具体信息请参考LANWAN互联口规划(业务网)。 操作步骤 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
