检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户,可以选择“拉美-圣地亚哥”区域。 “拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。
总体配置思路 对员工有线终端进行802.1X认证,认证点在接入交换机,认证服务器是华为乾坤云平台。 认证服务器侧的配置思路 802.1X认证采用华为乾坤云平台内置的RADIUS服务器组件。 在认证服务器侧的整个配置过程如下: 在华为乾坤云平台创建用户组Wire_Employee_
务规划,您可以通过创建多条SNAT规则,来实现共享弹性公网IP资源。 使用SNAT访问公网场景组网图如图1所示。 图1 使用SNAT访问公网 使用DNAT为云主机面向公网提供服务 当VPC内的云主机需要面向公网提供服务时,可以使用公网NAT网关的DNAT功能。 DNAT功能绑定弹
使用CES服务监控ESW网络指标 ESW支持的监控指标 查看ESW的监控指标 创建告警规则 配置监控数据存储至OBS
配置员工无线终端认证 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
配置有线哑终端认证 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
配置无线访客终端认证(Portal+短信,AP) 总体配置思路 配置短信服务器 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
网络物理链路规划 图1 网络物理链路规划图 表1 网络物理链路规划表 站点 源设备 源设备接口 目的设备 目的设备接口 总部DC1 Hub1_1/Hub1_2 GE0/0/1 Internet侧设备(运营商A) - Hub1_1/Hub1_2 GE0/0/2 Internet侧设备(运营商B)
开局部署数据规划 站点和设备数据规划 网络设计参数规划 WAN链路模板规划 WAN链路数据规划 NTP数据规划 父主题: 数据规划
配置NTP 前提条件 已规划好相关数据,并与客户达成一致,具体信息请参考NTP数据规划。 操作步骤 配置RR角色站点(即Hub1和Hub2站点)的NTP。 配置RR角色站点的NTP为“手动配置”。详细参数值请参考NTP数据规划。 本步骤以“Hub1”为例,“Hub2”的配置相同。
确认开局成功 操作步骤 单击页面左上角按钮,选择“规划 > 部署 > 配置结果 > 配置结果”,单击“配置结果”页签。 选择站点,在“设备配置状态”列确认为“成功”,则表示站点部署成功,开局成功。 邮件开局后,云平台会把站点的配置数据下发到AR。在此期间如果发生网络震荡等,可能会
没有配置默认网关,此场景下需要配置静态路由。 配置NAT策略(easy-ip方式),以便内网用户可以直接使用防火墙的公网IP地址来访问Internet。 (可选)配置DHCP参数,如果客户需要防火墙作为DHCP服务器,为内网交换机/PC分配IP地址。 加载云服务组件包。加载云服务组件包后才支持华为乾坤。
站点和设备数据规划 各个站点的设备,需要先添加到云平台,管理员才能对设备进行配置和管理。 表1 站点规划 站点名称 设备类型 Hub1 AR Hub2 AR Site1 AR、LSW、WAC/FitAP 表2 设备信息 所属站点 设备名称 设备型号 设备角色 设备ESN数据 备注
Underlay网络数据规划 站点Underlay网络WAN侧的静态路由。 表1 WAN侧静态路由信息(1) 参数 数据 站点 Hub1 Hub2 设备 Hub1_1 Hub1_2 Hub2_1 Hub2_2 优先级 60 60 60 60 60 60 60 60 WAN链路 Device1_internet
站点互联数据规划 Underlay网络数据规划 VN数据规划 LANWAN互联数据规划 父主题: 数据规划
配置Underlay网络 (可选)配置WAN接口 配置Underlay路由 父主题: 站点互联配置
确认配置是否成功 操作步骤 检查华为乾坤云平台的配置下发状态。 在界面上方的菜单中,单击“配置结果”页签,选择站点。 在“设备配置状态”列确认为“成功”,则表示部署成功。 “设备配置状态”的显示具有叠加性,只显示当下配置的成功与否,且显示状态会有一段时间延时。 检查EVPN连接。
Static”中,单击“创建”,创建AR到核心交换机VLAN 4090的路由。 其中:200.1.9.0/24是核心交换机VLAN4090的网段;192.168.3.211是核心交换机的管理IP地址。 图3 AR到核心交换机VLAN 4090的路由 在核心交换机(随板AC)配置CAPWAP源地址,Fit
到在线用户中。 图1 在线用户 查看Portal上下线日志。 单击“用户认证失败记录”右上角的“Portal上下线日志”按钮,如图2所示,可以查看认证记录了解具体认证情况。 图2 查看Portal上下线日志 父主题: 配置访客无线终端认证
Server功能,为用户终端分配IP地址。 开启防火墙的NAT功能。 配置防火墙的安全策略。 配置交换机业务。 配置交换机上行、下行接口,以及接口允许通过的VLAN等参数。 配置AP业务。 配置员工和访客Wi-Fi,包括创建SSID、配置用户认证和QoS策略等。 结果验证。确认终端可以正常上网,可以在华为乾坤云平台监控各设备状态信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
