检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
FW注册上线的方式 采用Web网管配置 华为乾坤云平台URL地址为:device.qiankun-saas.huawei.com,端口号为:10020 FW下挂的设备获取IP地址方式 IP地址获取方式:DHCP动态获取,FW作为DHCP Server IP地址范围:10.1.1.0/24 FW下挂的设备注册上线方式
交换机通过DHCP Option方式上线 背景信息 交换机支持通过DHCP Option方式实现即插即用上线。可以在DHCP服务器上设置Option 148选项包含华为乾坤云平台地址等信息,交换机在向DHCP服务器请求IP地址过程中,同时从携带的Option 148选项中获取这些
IP地址 IP地址 IP地址 核心交换机的管理IP地址,需要核心交换机上线后,才能获取 192.168.3.211 核心交换机的管理IP地址,需要核心交换机上线后,才能获取 192.168.3.211 核心交换机的管理IP地址,需要核心交换机上线后,才能获取 192.168.3.211
配置核心交换机注册上线 前提条件 两台配置相同的同系列核心交换机已在线下完成堆叠配置,并执行reset netconf db-configuration重启清空配置。堆叠的具体配置可通过交换机堆叠助手获取对应指导。 已完成第三方路由器到核心交换机的对接,保证路由可达。 配置堆叠组
IP地址 IP地址 IP地址 核心交换机的管理IP地址,需要核心交换机上线后,才能获取 192.168.3.211 核心交换机的管理IP地址,需要核心交换机上线后,才能获取 192.168.3.211 核心交换机的管理IP地址,需要核心交换机上线后,才能获取 192.168.3.211
配置接入交换机业务 登录华为乾坤控制台。 选择控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。此处以设备“LSW1”为例,其他交换机配置类似。 单击“LSW1”设备名称或按钮进入设备配置页面,选择“接口”页签。
配置核心交换机业务 配置核心交换机下行接口 登录华为乾坤控制台。 选择控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击“core”堆叠组名称或按钮进入设备配置页面,选择“接口”页签。
Option148参数。接入交换机和AP采用DHCP Option148方式注册上线,也就是从DHCP Server上获取IP地址的同时也获取云管理平台的IP/URL地址和端口号,完成注册上线。 在华为乾坤云平台配置网络业务。 配置交换机业务。 配置核心交换机、接入交换机上行、下行接口,以及接口允许通过的VLAN等参数。
[Switch-GigabitEthernet0/0/1] quit 配置三层端口。已购买漏洞扫描服务或云日志审计服务时需要配置。 配置Switch的GigabitEthernet0/0/3切换到三层模式,并配置IP地址。 [Switch] interface gigabitEthernet
配置接入交换机业务 两台接入交换机设备均采用同样的配置方式,此处仅以一台接入交换机举例。 登录华为乾坤控制台。 选择控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。此处以设备“LSW1”为例,其他交换机配置类似。
企业内部存在NAT转换场景 组网需求 配置思路 数据规划 配置全局白名单 配置天关(USG6502E-C/USG6503E-C) 配置天关(USG6603F-C) 结果验证 父主题: 典型配置案例
添加并绑定FW1/FW2 前提条件 成功登录华为乾坤工作台,并拥有“设备生命周期管理服务”中设备相关权限。 背景信息 设备管理是华为乾坤提供日常管理安全设备的页面。 用户可以快速感知安全设备的运行状态、套餐部署等信息,及时处置设备事件。 操作步骤 单击工作台页面右上方“资源中心”。
配置接入交换机业务 登录华为乾坤控制台。 选择控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击“Stack_B”设备名称或按钮进入设备配置页面,选择“接口”页签。 配置交换机上行口。
行查询或导出。 天关和交换机采用三层网络连接。 天关连接交换机的上/下行接口需要加入同一组link-group。 该部署方式下,不论上行还是下行链路故障,交换机上配置的策略路由都会自动失效,不将流量发送给天关。 父主题: 企业边界天关旁挂策略路由直路(三层)
交换机通过注册查询中心方式上线(适用于V200款型) 背景信息 除了DHCP Option方式外,交换机还可以通过注册查询中心实现即插即用上线。华为乾坤云平台添加了设备信息后,会向华为注册查询中心同步,包括自身的地址和端口号。交换机在获取管理IP地址后,可以主动向华为注册查询中心发起HTTP2
[Switch-GigabitEthernet0/0/1] quit 配置三层端口。已购买漏洞扫描服务或云日志审计服务时需要配置。 配置Switch的GigabitEthernet0/0/3切换到三层模式,并配置IP地址。 [Switch] interface gigabitEthernet
DNS地址由运营商提供。本文以114.114.114.114、8.8.8.8为例。 子网用途 Fit AP管理 自动协商华为乾坤地址 开启。当前子网的DHCP服务器自动生成Option148,子网内的设备(交换机)可以通过Option148获取云平台地址,完成上线。 华为乾坤地址类型
天关1:10GE0/0/0、10GE0/0/1 天关2:10GE0/0/0、10GE0/0/1 - 区域2NAT后地址 192.168.55.100 区域2中所有资产使用该NAT后地址访问其他区域(外网或区域1)。 云端管理接口 天关1GE0/0/3:192.168.66.10/24 天关2GE0/0/3:172
选择核心交换机设备,单击设备列表中修改当前设备管理VLAN。 如果有多级交换机的组网,只需要修改第一级交换机的配置。下级交换机会自动从上级交换机学习管理VLAN及无线管理VLAN。 在设备侧组建堆叠并完成连线 请严格按照本步骤描述的连线顺序。 将核心交换机以空配置启动,注意在启动过程中串口不要输入(连线)。
交换机通过命令行方式上线 背景信息 除DHCP Option、注册查询中心等即插即用上线方式外,交换机也支持通过命令行方式,在本地手工配置华为乾坤云平台的URL/IP和端口号信息,最终完成上线。 交换机上如何使能NETCONF、切换到云管理模式,以及设置华为乾坤云平台对接参数的操
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
