检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
仅核心交换机+接入交换机+云AP组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 配置认证业务 结果验证 父主题: 典型配置案例
D网段不允许重叠。 Subnet D作为隧道子网,不需过大的网段范围,建议最大28位掩码。 云上VPC的掩码规划,取决于用户创建企业交换机的个数,每个企业交换机会占用隧道子网的三个IP。 创建云下和云上的二层连接子网Subnet A之间的二层连接A。 详情请参考创建二层连接。 二层连接子网:选择云上二层连接子网
1X认证,认证点在接入交换机,认证服务器是华为乾坤云平台。 认证服务器侧的配置思路 802.1X认证采用华为乾坤云平台内置的RADIUS服务器组件。 在认证服务器侧的整个配置过程如下: 在华为乾坤云平台创建用户组Wire_Dumb_Group,把同一类认证方式的用户放到同一个用户组
35-L,随板AC、AP设备添加过程类似。 补充交换机和AP信息。在“待添加设备列表”选择目标设备,单击按钮完善设备信息并单击“确定”。 交换机角色默认是“接入交换机”,对于随板AC的角色需要手动改为“汇聚交换机”。 建议补充交换机、AP设备SN信息,方便后续设备上线。 确认设备信息无误后,单击“确定”。
配置交换机 配置接口。 配置接口GigabitEthernet 1/0/21。 [HUAWEI] interface gigabitethernet 1/0/21 [HUAWEI-GigabitEthernet1/0/21] undo portswitch [HUAWEI-GigabitEthernet1/0/21]
用户终端以无线接入为主,存在少量哑终端通过有线接入。 基于连锁酒店的诉求,可采用华为乾坤云管理网络完成网络部署和运维。由于企业没有IT人员,可以选择由MSP进行代建和代维。 该酒店网络架构如图1所示,部署2台路由器(非华为设备)作为出口网关,部署新购的华为交换机和AP,用于连接有线及无线终端。 图1 仅核心LSW+接入LSW+云AP组网拓扑图示例
认证控制点侧的配置 (可选)创建RADIUS服务器 配置有线认证策略 父主题: 配置有线哑终端认证(MAC认证,交换机为认证点)
配置交换机上线 交换机通过DHCP Option方式上线 交换机通过注册查询中心方式上线 交换机通过命令行方式上线 交换机通过Web网管方式上线 堆叠交换机上线 配置举例:交换机通过DHCP Option148方式上云(堆叠场景) 父主题: 设备注册上线
交换机上线失败 现象描述 在华为乾坤云平台上,交换机的“设备状态”为“未注册”。 可能的原因 交换机为非空配置或者Console口插了串口线。 交换机通过注册查询中心或DHCP方式上线时,需要确保交换机为空配置,并且Console口不能连线。 华为乾坤云平台录入的交换机ESN和设备款型与交换机的不一致。
企业交换机 企业交换机的名称,不用设置。 l2cg-01 虚拟私有云 企业交换机绑定的VPC名称,即本端隧道子网所属的VPC,不用设置。 选择的VPC vpc-01 二层连接子网 必选参数。 二层连接子网是云上VPC与云下IDC准备建立二层互通的子网,包括本端二层连接子网和远端二
授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。 父主题: 认证服务器侧的配置
在“接口选择”区域,选择交换机。然后选择接口27并按表1进行参数配置。 表1 交换机的接口27(上行接口)参数表 参数名称 参数取值 链路类型 Trunk 缺省VLAN 1 允许通过的VLAN 1,10,20,30 选择接口1~3并按表2进行参数配置。 表2 交换机的接口1~3(下行接口)参数表 参数名称
在“接口选择”区域,选择交换机设备。然后选择接口27并按表1进行参数配置。 表1 交换机的接口27(上行接口)参数表 参数名称 参数取值 链路类型 Trunk 缺省VLAN 1 允许通过的VLAN 1,10,20,30 选择接口1~3并按表2进行参数配置。 表2 交换机的接口1~3(下行接口)参数表
配置有线哑终端认证(MAC认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
与监管 > 云监控服务”。 单击页面左侧的“云服务监控”,选择“企业交换机”。 单击“操作”列的“查看监控指标”。 进入监控指标详情页面。 在监控指标详情页面,根据页面提示设置参数,查看企业交换机实例的监控指标。 在监控指标详情页面,参数的详细说明,请参见查看云服务监控指标。 父主题:
业务配置 配置核心交换机业务 配置接入交换机业务 父主题: 仅核心交换机+接入交换机+云AP组网场景
现场。 AR设备开局。在站点的现场,通过邮件开局对站点的AR设备执行开局操作。 在站点的现场,根据站点组网要求,完成AR设备连线,将AR设备的WAN口接入网络。 此处请只完成AR设备到internet的连线,AR设备到核心交换机的连线将在配置核心交换机上线时操作。 AR设备上电。
备默认的IP地址在同一网段。 通过Web网管登录设备。 V200R019C10版本及之前的版本:在PC上打开浏览器,访问缺省IP地址https://192.168.1.253,按回车键跳转Web网管登录界面,输入缺省帐号与密码即可进入网管配置界面。 您可以在对应交换机产品的缺省帐
仅核心交换机+接入交换机+AP+独立AC组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 配置认证业务 结果验证 父主题: 典型配置案例
交换机业务配置 本章节主要介绍交换机的子网、路由、接口配置,其他配置项需要进入“ > 高级配置”的“站点配置”界面进行配置,具体操作参见配置界面对应的在线帮助。 接口 子网 路由 环回检测 父主题: 业务配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
