检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左上角“站点”下拉框中选择“test”站点,将该站点设为操作对象。 选择“站点配置”页签。 在左侧导航中选择“交换机 > 接口”,选择“物理接口”页签。 配置交换机的接口参数。 在“接口选择”区域,选择交换机1设备。然后选择接口27并按表1进行参数配置。 表1 交换机的接口27(上行接口)参数表 参数名称
缺省VLAN 1 允许通过的VLAN 1,10,20,30 选择连接有线终端的接口并按表2进行参数配置。 表2 连接有线终端的接口参数表 参数名称 参数取值 链路类型 Access VLAN ID 30 POE ON 选择连接AP的接口并按表3进行参数配置。 表3 连接AP的接口参数表 参数名称
置,配置对象是防火墙。 在云管理平台上配置租户网络业务。 配置认证授权的准备信息。 配置短信服务器,Portal推送策略。 配置防火墙业务。 配置防火墙的下行接口。 配置防火墙的DHCP Server功能,为用户终端分配IP地址。 开启防火墙的NAT功能。 配置防火墙的安全策略。
表1 AR的接口3(下行口)参数表 参数名称 参数取值 链路类型 Trunk 缺省VLAN 1 允许通过的VLAN 1,10,20,30 配置DHCP Server 配置AR的DHCP Server功能,使下行网络中的终端用户能自动获取IP地址,从而实现与Internet的互通,详细配置步骤如下。
使能后,可选择“监控RADIUS服务器”,选择的“监控RADIUS服务器”为需要配置逃生的802.1X认证的RADIUS服务器,当802.1x认证失败后,该SSID会被释放,以达到逃生目的。 在“策略控制”页面,启用“SSID流量限速”中的“下行流量”,并设置为5。配置完成后单击“确定”完成SSID的配置。 配置访客SSID(短信认证)
如果需要为同一站点里的不同AR设备配置不同的DHCP参数,请选用“多分支互联”。 切换网络配置模式会清空现有的接口配置数据,请确认后再操作。 在弹出的“新建Network”页面,按表2配置为有线设备分配IP地址的DHCP Server参数;按表3配置为无线终端用户分配IP地址的DHCP Server参数。
服务? 云管理服务类似于License,硬件云化设备在iMaster NCE-Campus上能够被纳管、被配置、被维护的一个前提条件就是:该硬件云化设备具有对应的云管理服务,该服务从华为公有云上领取或者购买。
园区网络部署的总体流程如图1所示。 本案例中描述的是典型部署流程和步骤,如果网络业务有特殊需求,请在此基础上进行调整。 图1 部署流程图 部署规划。 手动规划AR、交换机、中心AP的安装点位。 使用云网规工具自动规划普通AP的安装点位,确保普通AP的无线信号对站点的全覆盖。 手动
部署流程 园区网络部署的总体流程如图1所示。 本案例中描述的是典型部署流程和步骤,如果网络业务有特殊需求,请在此基础上进行调整。 图1 部署流程图 部署规划。 手动规划防火墙、交换机、中心AP的安装点位。 使用云网规工具自动规划AP的安装点位,确保AP的无线信号对站点的全覆盖。 手动规
云管理网络支持哪些设备? 目前华为公司的云管理网络支持:云防火墙、云AR、云交换机、云AP。 云防火墙和云AR主要做网关设备。 云交换机主要做汇聚接入设备。 云AP主要做终端无线接入设备。部分云防火墙和云AR款型也可以做接入点。
目前配套云管理网络的设备中防火墙和AP是“双栈设备”,该部分设备可以工作在传统模式也可以工作在云管理模式,只有工作在云管理模式下的设备才能够被iMaster NCE-Campus进行管理,当需要工作在云场景下时,切换成云管理模式,该模式下的设备叫做云化设备。 目前华为公司的云化设备包括
云管理服务如何购买? 请到华为公有云,选择“产品 > 企业网络 > 云管理网络”页面,单击“立即购买”,按照页面指示操作即可,请确保账户中有足够的钱。
AR下挂的设备获取IP地址的方式 IP地址获取方式:DHCP动态获取,AR作为DHCP Server IP地址范围:10.1.1.0/24 AR下挂的设备注册上线的方式 DHCP Option148方式:在云管理平台上配置,配置对象是AR NAT 在出口网关AR上开启NAT功能 用户上线规划 用户管理
使用什么帐号和密码登录CloudCampus APP? 使用在华为公有云上开通的租户帐号和密码登录CloudCampus APP,跟登录iMaster NCE-Campus的帐号和密码一致。
不认证) 说明: 本案例中的员工角色就是学校的教职工和学生。 用户终端的IP地址 DHCP方式获取,IP地址范围为: 员工:10.1.2.0/23 访客:10.1.4.0/23 哑终端:10.1.6.0/23 DHCP Server:防火墙 用户所属的VLAN 员工:10 访客:20
AR下挂的设备获取IP地址的方式 IP地址获取方式:DHCP动态获取,网关作为DHCP Server IP地址范围:10.1.1.0/24 AR下挂的设备注册上线的方式 DHCP Option148方式:在云管理平台上配置,配置对象是AR NAT 在网关(AR)上开启NAT功能 用户上线规划 用户管理
com,端口号为:10020 防火墙下挂的设备获取管理IP地址方式 IP地址获取方式:DHCP动态获取,网关作为DHCP Server IP地址范围:10.1.1.0/24 防火墙下挂的设备注册上线方式 DHCP Option148方式:在云管理平台上配置,配置对象是防火墙 NAT 在防火墙上开启NAT功能
已经使用租户帐号登录到云管理平台。 租户自建自维时,租户需要向MSP购买License激活码。 设备软件版本已升级到智简园区网络解决方案配套的版本。 已获取到租户网络室内现场环境的地图(jpg、png或者pdf格式),并且知道比例尺。 父主题: 部署指导
什么是云管理服务? 是一段时间资源。这个时间资源代表了华为iMaster NCE-Campus所能提供的设备服务(策略配置、用户认证、远程运维等)的时间期限。典型的云管理服务就是设备类型、服务类型、数量和服务年限的“集合”,例如“1个室内AP*1年”。
租户自建自维时,租户需要向MSP购买License激活码,在后续建网过程中使用。 设备软件版本已升级到智简园区网络解决方案配套的版本。 已获取到租户网络室内现场环境的地图(jpg、png或者pdf格式),并且知道比例尺。 父主题: 部署指导
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
