检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置交换机业务 登录华为乾坤控制台。 在控制台首页地图上双击“test_fw”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。此处以设备“SW1”为例,其他交换机配置类似。 单击设备列中按钮进入设备配置页面,选择“接口”页签。
仅核心交换机+接入交换机+AP+独立AC组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 配置认证业务 结果验证 父主题: 典型配置案例
设备上线 创建站点 配置核心交换机注册上线 配置核心交换机下挂的设备注册上线 父主题: 仅核心交换机+接入交换机+云AP组网场景
配置交换机业务 登录华为乾坤控制台。 在控制台首页地图上双击“test_RU”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击设备列表中按钮进入设备配置页面,选择“接口”页签。 配置交换机上行口。在接口面板上选择接口27,按表1配置,并单击“应用”。
防火墙+核心交换机+接入交换机+云AP组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 配置认证业务 结果验证 父主题: 典型配置案例
已获取网络部署的现场环境平面图(jpg或png格式)和比例尺信息。 安装华为乾坤APP 通过应用市场或APP Store搜索“华为乾坤”,按提示下载并安装。 通过网页浏览器或微信扫码功能,扫描二维码下载并安装。 图1 华为乾坤APP二维码 父主题: 仅核心交换机+接入交换机+云AP组网场景
采用命令行配置 华为乾坤云平台南向IP地址为:139.9.137.139,端口号为:10020 随板AC下挂的设备获取IP地址方式 IP地址获取方式:DHCP动态获取,随板AC作为DHCP Server 有线管理子网: 网关接口:VLANIF 4080 网关接口IP地址及掩码:192
配置核心交换机子网和接口 场景描述 分支站点Site1的LAN侧用户网关在核心交换机上,需要规划有线和无线的4个业务子网,分别用于员工有线终端、员工无线终端、访客和哑终端接入。 核心交换机通过Eth-Trunk3接口与接入交换机通信。Eth-Trunk3接口已在配置接入交换机上线创
仅核心交换机+接入交换机+云AP组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 配置认证业务 结果验证 父主题: 典型配置案例
将租户全部的内网资产IP地址添加到全局白名单,防止租户内网资产IP地址被云端(包括云端自动下发、云端安全服务人员)错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 边界防护与响应 > 服务配置 > 地址安全域管理”。 在“全局地址管理
配置无线员工终端认证(802.1X认证,AP为认证点) 配置无线访客终端认证(Portal+短信,AP) 配置有线哑终端认证(MAC认证,交换机为认证点) 父主题: 仅核心交换机+接入交换机+云AP组网场景
网络层:网络层由物理设备组成,主要包括FW、交换机、AP等网络设备。 FW:作为出口网关,提供出口特性和安全防护以及VPN连接。 核心交换机:有线和无线接入的用户网关。 接入交换机:连接有线终端,同时为AP提供POE供电。 AP:部署在室内,用于接入无线终端,根据需求按需部署。 终端
设备上线 本案例中华为乾坤控制台、防火墙的Web网管、华为乾坤APP等界面截图可能与实际界面略有差异,但并不影响使用,具体操作请以实际界面为准。 约束或注意事项 AP、交换机、防火墙在华为乾坤云平台上线后,设备缺省密码会失效,平台统一下发并覆盖设备密码。后续登录设备Web/CLI
配置有线哑终端认证(MAC认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
站点LAN侧设计 网关设备与三层交换机划分在同一VLAN内,且属于同一网段,从而实现站点网关与三层交换机之间互通。 分支站点需要以站点网关为DHCP中继,从DHCP服务器获取IP地址。 双网关分支站点LAN侧需要部署VRRP提高LAN侧的可靠性。 父主题: 用户组网和业务方案设计
客无线终端等。 基于该大型卖场的诉求及其实际情况,可采用华为乾坤云管理网络进行网络建设。由于大型卖场自己有IT人员,可以选择由租户进行自建和自维。该卖场网络架构如图1所示,部署两台路由器作为出口网关,路由器下挂两台核心交换机(组堆叠),作为有线用户网关,同时部署独立AC,管理无线用户接入。
配置核心交换机子网和接口 场景描述 分支站点Site1的LAN侧用户网关在核心交换机上,需要规划有线和无线的4个业务子网,分别用于员工有线终端、员工无线终端、访客和哑终端接入。 核心交换机通过Eth-Trunk3接口与接入交换机通信。Eth-Trunk3接口已在配置接入交换机上线创
持堆叠。在堆叠助手中无法选择的交换机就说明该交换机不支持堆叠。 推荐选择相同型号的交换机进行堆叠,如果必须使用不同型号的交换机进行混堆,请注意: 不同系列的交换机不能组建堆叠 同系列内不同子系列交换机不能组建堆叠 同系列内同子系列内不同型号的交换机基本可以组建堆叠,只有少量型号不支持
设备管理”,选择“设备”页签,查看目标设备状态、IP等信息。单击设备名称可进入设备详情页面,查看设备资源、故障告警等信息。 父主题: 防火墙+核心交换机+接入交换机+云AP组网场景
使用默认帐号,因密码是平台随机生成的,需单击重置密码。 创建站点 配置核心交换机注册上线 配置核心交换机下挂的设备注册上线 配置WAC注册上线 配置Fit AP注册上线 父主题: 仅核心交换机+接入交换机+AP+独立AC组网场景
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
