检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
二层交换机 支持物理层和数据链路层协议,如以太网交换机 三层交换机 支持物理层,数据链路层及网络层协议,如某些带路由功能的交换机 从ISO/OSI的分层结构上说,交换机可分为二层交换机、三层交换机等。
配置核心交换机与WAC互通 登录华为乾坤控制台。 选择控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击“core”堆叠组名称或按钮进入设备配置页面,选择“接口”页签。
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“认证规则”页签。 单击“
此处请只完成AR设备到internet的连线,AR设备到核心交换机的连线将在配置核心交换机上线时操作。 AR设备上电。 等待一段时间,观察AR设备的SYS指示灯进入绿色慢闪状态,说明AR设备启动成功。 执行邮件开局: 使用网线将PC与出口设备的管理网口直连。
LAN侧设备上线 配置核心交换机上线 配置接入交换机上线 配置AP在随板AC上线 父主题: LANWAN融合-核心交换机+接入交换机+AP+随板AC+HubSpoke组网
配置认证业务 配置员工无线终端认证(Portal+短信,随板AC为认证点) 配置访客无线终端认证(Portal+帐号密码,随板AC为认证点) 配置教学上网有线终端认证(802.1X认证,交换机为认证点) 父主题: 防火墙+核心交换机+接入交换机+AP+随板AC组网场景
权限管理 如果您需要对华为云上购买的ESW资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能
AR开局部署 开启SD-WAN服务 创建站点并添加设备 配置网络设计参数 配置WAN链路模板 配置WAN链路数据 配置NTP 配置站点连接RR 邮件开局 确认开局成功 父主题: LANWAN融合-核心交换机+接入交换机+AP+独立AC+HubSpoke组网
防火墙 WAC 核心交换机 接入交换机 AP 连接线缆 根据布线规划完成线缆连接,连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。 父主题: 防火墙+核心交换机+接入交换机+AP+独立AC组网场景
在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击“core”堆叠组的按钮进入设备配置页面,选择“接口”页签。 配置交换机下行口。在两个接口面板上选择Eth-Trunk3。 按表1配置,并单击“应用”。
一:客户痛点1、业务场景复杂品牌型号繁多的服务器、存储、交换机等硬件设备版本类型众多的操作系统、虚拟化软件、业务APP等软件平台2、停机时间长在不同站点或硬件间迁移系统或数据可能会造成长距离传输损耗迁移可能需要密集型劳动,且易于发生故障,引起更长时间的停机3、费用高昂站点迁移既缓慢又昂贵
表1 设备款型 站点 设备类型 设备款型 总部DC站点 路由器 AR6280 分支站点 路由器 AR6121E 核心交换机 S12700E 接入交换机 S5735-L AC AC6805 AP Fit AP:AirEngine5760-51 传输网络设计 对于总部和分支站点均采用双
配置授权规则 背景信息 对于通过认证的用户进行授权时,需要根据授权规则匹配用户,为符合规则的用户提供特定的权限集合。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“授权规则”页签。 单击“创建”,新建授权规则,如图1所示。 图1 创建授权规则 表
配置随板AC注册上线 前提条件 两台配置相同的同系列随板AC和接入交换机已在线下完成堆叠配置,并执行reset netconf db-configuration重启清空配置。堆叠的具体配置可通过交换机堆叠助手获取对应指导。 配置堆叠组 登录华为乾坤控制台。
此处请只完成AR设备到internet的连线,AR设备到核心交换机的连线将在配置核心交换机上线时操作。 AR设备上电。 等待一段时间,观察AR设备的SYS指示灯进入绿色慢闪状态,说明AR设备启动成功。 执行邮件开局: 使用网线将PC与出口设备的管理网口直连。
如果状态为“正常”,说明交换机已成功注册上线。 父主题: 设备上线
配置授权结果 授权结果用于配置哑终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
交换机上线失败 现象描述 在华为乾坤云平台上,交换机的“设备状态”为“未注册”。 可能的原因 交换机为非空配置或者Console口插了串口线。 交换机通过注册查询中心或DHCP方式上线时,需要确保交换机为空配置,并且Console口不能连线。
从运维的角度来看,传统的企业通过自建数据中心来支撑自身业务,而自建带来的工作量就要包括基础设施(包括风火水电、服务器、存储、交换机、防火墙等等)、系统、中间件服务等等。维护复杂且支出庞大。
认证服务器侧的配置 配置用户组和用户 配置认证规则 配置授权结果 配置授权规则 父主题: 配置教学上网有线终端认证(802.1X认证,交换机为认证点)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
