检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置无线员工终端认证(802.1X认证,AP为认证点) 配置无线访客终端认证(Portal+短信,AP) 配置有线哑终端认证(MAC认证,交换机为认证点) 父主题: 仅核心交换机+接入交换机+云AP组网场景
配置有线哑终端认证(MAC认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
站点LAN侧设计 网关设备与三层交换机划分在同一VLAN内,且属于同一网段,从而实现站点网关与三层交换机之间互通。 分支站点需要以站点网关为DHCP中继,从DHCP服务器获取IP地址。 双网关分支站点LAN侧需要部署VRRP提高LAN侧的可靠性。 父主题: 用户组网和业务方案设计
使用默认帐号,因密码是平台随机生成的,需单击重置密码。 创建站点 配置核心交换机注册上线 配置核心交换机下挂的设备注册上线 配置WAC注册上线 配置Fit AP注册上线 父主题: 仅核心交换机+接入交换机+AP+独立AC组网场景
将所有配置保存到配置文件中。 save 交换机向华为乾坤云平台注册认证,建立NETCONF传输通道。 云管理平台对交换机进行管理。 后续操作 用户可登录华为乾坤工作台,检查交换机状态。如果状态为“正常”,说明交换机已成功注册上线。 父主题: 交换机通过命令行方式上线
配置核心交换机子网和接口 场景描述 分支站点Site1的LAN侧用户网关在核心交换机上,需要规划有线和无线的4个业务子网,分别用于员工有线终端、员工无线终端、访客和哑终端接入。 核心交换机通过Eth-Trunk3接口与接入交换机通信。Eth-Trunk3接口已在配置接入交换机上线创
业务配置 配置防火墙业务 配置核心交换机业务 配置接入交换机业务 父主题: 防火墙+核心交换机+接入交换机+云AP组网场景
查看LAN侧网络健康情况 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 在右上角单击“网络环境监控”,查看整体网络情况。 默认查看的是全部站点,如果想要查看单站点的网络情况,可以在左上角“全部站点”下拉列表处切换站点。 如果网络健康度
设备管理”,选择“设备”页签,查看目标设备状态、IP等信息。单击设备名称可进入设备详情页面,查看设备资源、故障告警等信息。 父主题: 仅核心交换机+接入交换机+AP+独立AC组网场景
仅核心交换机+接入交换机+云AP组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 配置认证业务 结果验证 父主题: 典型配置案例
LANWAN融合-核心交换机+接入交换机+AP+独立AC+HubSpoke组网 组网需求 配置思路 数据规划 配置前准备 AR开局部署 站点互联配置 LAN侧设备上线 LAN业务配置 用户接入认证配置 结果验证 父主题: 典型配置案例
公网NAT网关简介 公网NAT网关(Public NAT Gateway)能够为虚拟私有云内的云主机或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器,提供最高20Gbit/s能力的网络地址转换服务。 公网NAT网关可以使多个云主机可以共享弹性公网IP访问Internet或使云主机提供互联网服务。
将租户全部的内网资产IP地址添加到全局白名单,防止租户内网资产IP地址被云端(包括云端自动下发、云端安全服务人员)错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 边界防护与响应 > 服务配置 > 地址安全域管理”。 在“全局地址管理
配置核心交换机子网和接口 场景描述 分支站点Site1的LAN侧用户网关在核心交换机上,需要规划有线和无线的4个业务子网,分别用于员工有线终端、员工无线终端、访客和哑终端接入。 核心交换机通过Eth-Trunk3接口与接入交换机通信。Eth-Trunk3接口已在配置接入交换机上线创
持堆叠。在堆叠助手中无法选择的交换机就说明该交换机不支持堆叠。 推荐选择相同型号的交换机进行堆叠,如果必须使用不同型号的交换机进行混堆,请注意: 不同系列的交换机不能组建堆叠 同系列内不同子系列交换机不能组建堆叠 同系列内同子系列内不同型号的交换机基本可以组建堆叠,只有少量型号不支持
Option148方式注册上线,也就是从DHCP Server上获取IP地址的同时也获取华为乾坤云平台的IP/URL地址和端口号,完成注册上线。 WAC注册上线:工作模式切为云管理模式,采用Web网管配置对接云平台。 在华为乾坤云平台配置网络业务。 配置交换机业务。 配置核心交换机下行接口,以及接口允许通过的VLAN等参数。
从IP地址 交换机的三层接口可以配置多个IP地址,其中一个为主IP地,其余为从IP地址。主要用于与多个子网通信场景。 ARP代理 是否需要开启ARP代理服务。 MTU 接口的最大传输单元。 配置DHCP。当交换机作为云AP的管理子网网关时,通过DHCP动态分配管理IP地址,同时设置DHCP
业务配置 配置随板AC业务 配置接入交换机业务 父主题: 仅核心交换机+接入交换机+AP+随板AC组网场景
配置认证业务 配置员工无线终端认证(Portal+短信,AP为认证点) 配置有线哑终端认证(MAC认证,交换机为认证点) 父主题: 防火墙+核心交换机+接入交换机+云AP组网场景
设备管理”,选择“设备”页签,查看目标设备状态、IP等信息。单击设备名称可进入设备详情页面,查看设备资源、故障告警等信息。 父主题: 仅核心交换机+接入交换机+AP+随板AC组网场景
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
