检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置有线认证策略 有线设备的认证点在接入交换机上,假设有线哑终端连接在交换机的G0/0/1口。 操作步骤 单击页面左上角按钮,选择“网络配置 > 站点配置 > 站点配置 ”。 在左上角“站点”下拉框中选择待配置的站点,将该站点设为操作对象。 选择“交换机 > 认证”,单击“有线认证”页签。
认证服务器侧的配置 配置用户组并添加MAC账号 配置认证规则 配置授权结果 配置授权规则 父主题: 配置有线哑终端认证(MAC认证,交换机为认证点)
仅核心交换机+接入交换机+云AP组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 配置认证业务 结果验证 父主题: 典型配置案例
配置交换机 操作步骤 配置接口GigabitEthernet0/0/1为本地观察端口。 <HUAWEI> system-view [HUAWEI] sysname Switch [Switch] observe-port 1 interface gigabitEthernet 0/0/1
配置交换机 操作步骤 配置Switch的GigabitEthernet0/0/2为观察端口,该端口直连天关,Switch将通过镜像将流量上送到天关进行检测。 <HUAWEI> system-view [HUAWEI] sysname Switch [Switch] observe-port
配置交换机 操作步骤 配置观察端口。 配置Switch的GigabitEthernet0/0/2为观察端口,该端口直连天关,Switch将通过镜像将流量上送到天关进行检测。 <HUAWEI> system-view [HUAWEI] sysname Switch [Switch]
配置交换机1,这里以配置交换机1为例,其他交换机的配置方法类似。 在“接口选择”区域,选择交换机1设备。然后选择接口27并按表1进行参数配置。 表1 交换机1的接口27(上行接口)参数表 参数名称 参数取值 链路类型 Trunk 缺省VLAN 1 允许通过的VLAN 1,10,20,30 选择连接有线终端的接口并按表2进行参数配置。
用户终端以无线接入为主,存在少量哑终端通过有线接入。 基于连锁酒店的诉求,可采用华为乾坤云管理网络完成网络部署和运维。由于企业没有IT人员,可以选择由MSP进行代建和代维。 该酒店网络架构如图1所示,部署2台路由器(非华为设备)作为出口网关,部署新购的华为交换机和AP,用于连接有线及无线终端。 图1 仅核心LSW+接入LSW+云AP组网拓扑图示例
0连接请求,然后获取华为乾坤云平台的地址和端口号,最终完成上线。 交换机如果不是第一次向华为乾坤云平台注册,则会优先使用系统记录的华为乾坤云平台URL/IP和端口号。此时,需要将交换机恢复到出厂配置,才能采用注册查询中心方式获取华为乾坤云平台信息。 交换机如果已使能NETCONF,但是无法通过DHCP
在“接口选择”区域,选择交换机1设备。然后选择接口27并按表1进行参数配置。 表1 交换机的接口27(上行接口)参数表 参数名称 参数取值 链路类型 Trunk 缺省VLAN 1 允许通过的VLAN 1,10,20,30 选择接口1~3并按表2进行参数配置。 表2 交换机的接口1~3(下行接口)参数表
云下IDC和云上VPC之间的三层网络通信。由于三层网络通信本身限制,往往让客户上云面临IDC网络改造、上云周期延长、部分业务中断等种种困难,具体请参见云下和云上三层网络的约束。 企业交换机致力于解决客户上云面临的困难,通过建立云下IDC和云上VPC之间的二层网络通信,帮助您实现业
设备上线 创建站点 配置核心交换机注册上线 配置核心交换机下挂的设备注册上线 父主题: 仅核心交换机+接入交换机+云AP组网场景
行。当前交换机执行的同时,就触发所选择的其他交换机或数据质量,与结果无关。系统支持配置多个触发的交换机或数据质量。 打开数据交换机页面,在数据流列表中选择数据流,单击“更多”,选择“触发依赖”,打开触发依赖对话框。 图10 触发依赖 根据实际需求填写当前交换机触发和依赖的其他数据
防火墙+核心交换机+接入交换机+云AP组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 配置认证业务 结果验证 父主题: 典型配置案例
认证控制点侧的配置 (可选)创建RADIUS服务器 配置有线认证策略 父主题: 配置有线哑终端认证(MAC认证,交换机为认证点)
将所有配置保存到配置文件中。 save 交换机向华为乾坤云平台注册认证,建立NETCONF传输通道。 云管理平台对交换机进行管理。 后续操作 用户可登录华为乾坤工作台,检查交换机状态。如果状态为“正常”,说明交换机已成功注册上线。 父主题: 交换机通过命令行方式上线
在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击“core”堆叠组的按钮进入设备配置页面,选择“接口”页签。 配置交换机下行口。在两个接口面板上选择Eth-Trunk3。 按表1配置,并单击“应用”。 表1 交换机下行接口参数表 参数名称 参数取值 名称 Eth-Trunk3
参数含义 OID 该告警所对应的MIB节点的OID号。 [integer] 产生该告警的设备对应的堆叠ID。 [integer] 该设备发生状态变化的内部逻辑堆叠端口ID,编号从0开始。 对系统的影响 如果之前的堆叠是环形拓扑,而down掉的逻辑堆叠端口正好处于破环点,则有可能变
配置有线哑终端认证(MAC认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
S6520交换机) 远端隧道网关的配置方法:在VXLAN交换机和企业交换机之间建立VXLAN隧道,并将VXLAN隧道与VXLAN关联,以便将虚拟机发送的二层报文封装为IP报文后发到企业交换机。VXLAN交换机的下行端口上配置以太网服务实例和相应的匹配规则,用来识别用户网络中的报文所属的VXLAN。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
