检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置教学上网有线终端认证(802.1X认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
华为乾坤云管理网络多分支LAN-WAN融合方案可以满足上述企业的网络建设诉求。如果客户没有IT人员,可以选择由MSP进行代建和代维。如果客户有IT人员,可以选择由租户进行自建和自维。 该手机生产商的企业网络架构如图1所示。 门店内网络部署多级交换机组网,使用随板AC对AP进行管理。 门店出口部署
单击“联动IP-Link”后的,选择链路端口对应的IP-Link。 若没有适合的IP-Link,可以单击“创建”,新建一个IP-Link。具体参数说明见表1。 表1 IP-Link参数说明 参数名称 说明 IP-Link名称 IP-Link的名称,唯一标识一个IP-Link。
配置有线认证策略 有线设备的认证点在接入交换机上,假设有线员工终端连接在交换机的GE0/0/12 ~ GE0/0/20口。 操作步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“ > 高级配置”,进入高级配置页面。
业务配置 配置核心交换机业务 配置接入交换机业务 父主题: 仅核心交换机+接入交换机+AP+独立AC组网场景
配置交换机1,这里以配置交换机1为例,其他交换机的配置方法类似。 在“接口选择”区域,选择交换机1设备。然后选择接口27并按表1进行参数配置。 表1 交换机1的接口27(上行接口)参数表 参数名称 参数取值 链路类型 Trunk 缺省VLAN 1 允许通过的VLAN 1,10,20,30 选择连接有线终端的接口并按表2进行参数配置。
在“接口选择”区域,选择交换机1设备。然后选择接口27并按表1进行参数配置。 表1 交换机的接口27(上行接口)参数表 参数名称 参数取值 链路类型 Trunk 缺省VLAN 1 允许通过的VLAN 1,10,20,30 选择接口1~3并按表2进行参数配置。 表2 交换机的接口1~3(下行接口)参数表
网络层:网络层由物理设备组成,主要包括FW、交换机、AP等网络设备。 FW:作为出口网关,提供出口特性和安全防护以及VPN连接。 核心交换机:有线和无线接入的用户网关。 接入交换机:连接有线终端,同时为AP提供POE供电。 AP:部署在室内,用于接入无线终端,根据需求按需部署。 终
负载均衡 负载均衡作用在客户端,是高并发、高可用系统必不可少的关键组件,目标是尽力将网络流量平均分发到多个服务器上,以提高系统整体的响应速度和可用性。 Java Chassis的负载均衡作用于微服务消费者,需要微服务应用集成负载均衡模块,启用loadbalance处理链。 配置示例如下:
负载均衡 负载均衡作用在客户端,是高并发、高可用系统必不可少的关键组件,目标是尽力将网络流量平均分发到多个服务器上,以提高系统整体的响应速度和可用性。 Java Chassis的负载均衡作用于微服务消费者,需要微服务应用集成负载均衡模块,启用loadbalance处理链。 配置示例如下:
健康检查最大的重试次数,取值范围为1-10。 端口配置: 协议:请根据业务的协议类型选择。 服务端口:Service使用的端口,端口范围为1-65535。 容器端口:工作负载程序实际监听的端口,需用户确定。例如nginx默认使用80端口。 监听器前端协议:ELB监听器的前端协议,是
防火墙+核心交换机+接入交换机+AP+独立AC组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 配置认证业务 结果验证 父主题: 典型配置案例
本案例中华为乾坤控制台、防火墙的Web网管、华为乾坤APP等界面截图可能与实际界面略有差异,但并不影响使用,具体操作请以实际界面为准。 约束或注意事项 AP、交换机、防火墙在华为乾坤云平台上线后,设备缺省密码会失效,平台统一下发并覆盖设备密码。后续登录设备Web/CLI界面均需使用平台下发的帐号和密码,操作如下。
店服务器、访客无线终端等。 基于该大型卖场的诉求及其实际情况,可采用华为乾坤云管理网络进行网络建设。由于大型卖场自己有IT人员,可以选择由租户进行自建和自维。该卖场网络架构如图1所示,部署两台路由器作为出口网关,路由器下挂两台核心交换机(组堆叠),作为有线用户网关,同时部署独立AC,管理无线用户接入。
帮助您快速了解华为云企业交换机的应用场景和基本功能等内容。 产品介绍 什么是企业交换机 产品优势 企业交换机工作原理 企业交换机与其他服务关系 03 使用 企业交换机创建成功后,您可以查看、修改、删除自己创建或购买的资源。 常用操作 购买企业交换机 修改企业交换机 创建二层连接 修改二层连接
1X认证,认证点在接入交换机,认证服务器是华为乾坤云平台。 认证服务器侧的配置思路 802.1X认证采用华为乾坤云平台内置的RADIUS服务器组件。 在认证服务器侧的整个配置过程如下: 在华为乾坤云平台创建用户组Wire_Dumb_Group,把同一类认证方式的用户放到同一个用户组
配置有线哑终端认证(MAC认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 用户接入认证配置
息并单击“确定”。 以接入交换机为例,添加方式选择“设备类型”,款型为S5735-L,核心交换机、WAC和AP设备添加过程类似。 补充交换机和AP信息。在“待添加设备列表”选择目标设备,单击按钮完善设备信息并单击“确定”。 交换机角色默认是“接入交换机”,如果不符合实际情况,请手动修改角色(汇聚/核心/接入)。
参数解释:负载均衡器所属的项目ID。 vip_subnet_cidr_id String 参数解释:负载均衡器所在子网的IPv4子网ID,也称为该负载均衡器实例的前端子网。 vip_address String 参数解释:负载均衡器的IPv4虚拟IP地址。 vip_port_id String
配置授权规则 背景信息 对于通过认证的用户进行授权时,需要根据授权规则匹配用户,为符合规则的用户提供特定的权限集合。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“授权规则”页签。 单击“创建”,新建授权规则,如图1所示。 图1 创建授权规则 表1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
