检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当前子网的DHCP服务器自动生成Option148,子网内的设备(交换机)可以通过Option148获取云平台地址,完成上线。 华为乾坤地址类型 域名 在核心交换机上配置下行接口,用于连接接入交换机。 单击“接口”页签,接入接口配置页面。 配置核心交换机与接入交换机互联口。
配置核心交换机子网和接口 场景描述 分支站点Site1的LAN侧用户网关在核心交换机上,需要规划有线和无线的4个业务子网,分别用于员工有线终端、员工无线终端、访客和哑终端接入。 核心交换机通过Eth-Trunk3接口与接入交换机通信。
+接入交换机+AP+随板AC组网场景
配置交换机 配置接口。 配置接口GigabitEthernet 1/0/21。
父主题: 仅核心交换机+接入交换机+AP+随板AC组网场景
仅核心交换机+接入交换机+云AP组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 配置认证业务 结果验证 父主题: 典型配置案例
交换机向华为乾坤云平台注册认证,建立NETCONF传输通道,设备被平台纳管。 后续操作 用户可登录华为乾坤工作台,检查交换机状态。如果状态为“正常”,说明交换机已成功注册上线。 父主题: 交换机通过命令行方式上线
业务配置 配置核心交换机业务 配置接入交换机业务 父主题: 防火墙+核心交换机+接入交换机+AP+独立AC组网场景
交换机角色默认是“接入交换机”,如果不符合实际情况,请手动修改角色(核心/接入)。 建议补充交换机、AP设备SN信息,方便后续设备上线。 确认设备信息无误后,单击“确定”。
创建站点 配置防火墙接入Internet并注册上线 配置核心交换机注册上线 配置核心交换机下挂的设备注册上线 配置WAC注册上线 配置Fit AP注册上线 父主题: 防火墙+核心交换机+接入交换机+AP+独立AC组网场景
静态路由 用户业务规划 QoS 单个员工终端带宽限制:5Mbit/s 单个访客终端带宽限制:5Mbit/s 父主题: 防火墙+核心交换机+接入交换机+AP+独立AC组网场景
父主题: LANWAN融合-核心交换机+接入交换机+AP+独立AC+HubSpoke组网
企业交换机(ESW)服务特定条款 一、定义 服务不可用:企业交换机实例连续超过一分钟所有的数据包都被企业交换机丢弃时,则视为该企业交换机实例不可用。在一个服务周期内企业交换机不可用分钟数之和即服务不可用分钟数。
如果您的IDC需要与华为云企业交换机对接来建立云下和云上二层网络通信,那么IDC侧的交换机需要支持VXLAN功能。以下为您列举部分支持VXLAN功能的交换机,仅供参考。
认证服务器侧的配置 配置用户组并添加MAC账号 配置认证规则 配置授权结果 配置授权规则 父主题: 配置有线哑终端认证(MAC认证,交换机为认证点)
配置教学上网有线终端认证(802.1X认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
网关地址:10.1.10.1 如果有多级交换机的组网,只需要修改第一级交换机的配置。下级交换机会自动从上级交换机学习管理VLAN及无线管理VLAN。 确认接入交换机状态为“正常”,确认接入交换机已成功注册上线。 父主题: 设备上线
门店内网络部署多级交换机组网,使用随板AC对AP进行管理。 门店出口部署华为AR路由器,使用Internet网络,实现分支门店与总部数据中心之间的安全互联。 图1 企业网络架构图 父主题: LANWAN融合-核心交换机+接入交换机+AP+随板AC+HubSpoke组网
该酒店网络架构如图1所示,部署2台路由器(非华为设备)作为出口网关,部署新购的华为交换机和AP,用于连接有线及无线终端。 图1 仅核心LSW+接入LSW+云AP组网拓扑图示例 父主题: 仅核心交换机+接入交换机+云AP组网场景
配置有线哑终端认证(MAC认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
