检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
到在线用户中。 图1 在线用户 查看Portal上下线日志。 单击“用户认证失败记录”右上角的“Portal上下线日志”按钮,如图2所示,可以查看认证记录了解具体认证情况。 图2 查看Portal上下线日志 父主题: 配置访客无线终端认证
策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。 父主题: 认证服务器侧的配置
是 UpdatePrivateNatOption object 更新私网NAT网关实例的请求体。 表4 UpdatePrivateNatOption 参数 是否必选 参数类型 描述 name 否 String 私网NAT网关实例的名字。 私网NAT网关实例的名字仅支持数字、字母、_(下划线)、-(中划线)、中文。
站点互联数据规划 Underlay网络数据规划 VN数据规划 LANWAN互联数据规划 父主题: 数据规划
配置网络设计参数 前提条件 已规划好相关数据,并与客户达成一致,具体信息请参考网络设计参数规划。 操作步骤 在SD-WAN服务流程引导区域,单击“基础网络”。 配置WAN全局信息(物理网络)。 单击“全局配置”页签,继续单击“物理网络”。 图1 全局配置 > 物理网络 路由域和传输网络采用系统缺省数据,不需要配置。
配置Underlay网络 (可选)配置WAN接口 配置Underlay路由 父主题: 站点互联配置
确认配置是否成功 操作步骤 检查华为乾坤云平台的配置下发状态。 在界面上方的菜单中,单击“配置结果”页签,选择站点。 在“设备配置状态”列确认为“成功”,则表示部署成功。 “设备配置状态”的显示具有叠加性,只显示当下配置的成功与否,且显示状态会有一段时间延时。 检查EVPN连接。
配置WAN链路模板 前提条件 已规划好相关数据,并与客户达成一致,具体信息请参考WAN链路模板规划。 操作步骤 创建总部站点的WAN链路模板(“Double_RR_Mix”),供Hub1、Hub2站点使用。 单击“WAN链路模板”页签。 图1 WAN链路模板页签 单击“创建”,填
10.3。 掩码:28。 网关地址:10.1.10.1 如果有多级交换机的组网,只需要修改第一级交换机的配置。下级交换机会自动从上级交换机学习管理VLAN及无线管理VLAN。 确认接入交换机状态为“正常”,确认接入交换机已成功注册上线。 父主题: 设备上线
LAN侧网络数据规划 设备管理和业务数据规划 终端接入与认证方式规划 AP点位规划 父主题: 数据规划
确认配置是否成功 操作步骤 检查华为乾坤云平台的配置下发状态。 在界面上方的菜单中,单击“配置结果”页签,选择站点。 在“设备配置状态”列确认为“成功”,则表示部署成功。 “设备配置状态”的显示具有叠加性,只显示当下配置的成功与否,且显示状态会有一段时间延时。 检查EVPN连接。
站点互联数据规划 Underlay网络数据规划 VN数据规划 LANWAN互联数据规划 父主题: 数据规划
配置Underlay网络 (可选)配置WAN接口 配置Underlay路由 父主题: 站点互联配置
背景信息 在站点配置页面,目前仅支持为交换机配置静态路由。 操作步骤 在站点配置页面,选择左侧导航栏的“设备配置 > 交换机 > 设备列表”。 选择目标设备,单击“设备名称”或按钮进入设备配置页面,选择“路由”页签。 单击“创建”,在交换机上创建静态路由,参数设置完成后,单击“确定”。
设备管理和业务数据规划 管理VLAN规划 核心交换机作为接入交换机、WAC/AP的管理子网网关。 接入交换机通过有线自协商管理VLAN的DHCP Option148获取云平台地址,上线云平台。 AP通过无线自协商管理VLAN的DHCP Option43获取WAC地址,上线WAC。然后WAC向云平台上报AP的设备状态。
创建LAN-WAN互联(业务网) 场景说明 业务网互联接口实现AR和核心交换机的连接。 图1 LAN-WAN互联口(业务网) 前提条件 已规划好相关数据,并与客户达成一致,具体信息请参考LANWAN互联口规划(业务网)。 操作步骤 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。
Static”中,单击“创建”,创建AR到核心交换机VLAN 4090的路由。 其中:200.1.9.0/24是核心交换机VLAN4090的网段;192.168.3.211是核心交换机的管理IP地址。 图3 AR到核心交换机VLAN 4090的路由 在核心交换机(随板AC)配置CAPWAP源地址,Fit
没有配置默认网关,此场景下需要配置静态路由。 配置NAT策略(easy-ip方式),以便内网用户可以直接使用防火墙的公网IP地址来访问Internet。 (可选)配置DHCP参数,如果客户需要防火墙作为DHCP服务器,为内网交换机/PC分配IP地址。 加载云服务组件包。加载云服务组件包后才支持华为乾坤。
开通云管理网络服务 已注册华为乾坤租户帐号,帐号可以是自注册或者MSP代建。 访问华为乾坤控制台,在登录页面单击“立即注册”。 根据页面提示设置用户名、 密码等信息,确认无误后勾选隐私声明和用户协议,并单击“注册并登录”。 已购买并开通了云管理网络,具体步骤请参见《服务开通》的“开通云管理网络套餐”。
配置举例:交换机通过DHCP Option148方式上云(堆叠场景) 组网需求 配置思路 配置流程 父主题: 配置交换机上线
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
