检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置交换机业务 选择站点。 在主菜单中选择“配置 > 物理网络 > 站点配置”。 在左上角“站点”下拉框中选择“test”站点,将该站点设为操作对象。 选择“站点配置”页签。 在左侧导航中选择“交换机 > 接口”,选择“物理接口”页签。 配置交换机的接口参数。
认证服务器侧的配置 配置用户组并添加MAC账号 配置认证规则 配置授权结果 配置授权规则 父主题: 配置有线哑终端认证(MAC认证,交换机为认证点)
配置教学上网有线终端认证(802.1X认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
如果您的IDC需要与华为云企业交换机对接来建立云下和云上二层网络通信,那么IDC侧的交换机需要支持VXLAN功能。以下为您列举部分支持VXLAN功能的交换机,仅供参考。
门店内网络部署多级交换机组网,使用随板AC对AP进行管理。 门店出口部署华为AR路由器,使用Internet网络,实现分支门店与总部数据中心之间的安全互联。 图1 企业网络架构图 父主题: LANWAN融合-核心交换机+接入交换机+AP+随板AC+HubSpoke组网
图1 FW+核心LSW+接入LSW+云AP组网拓扑图示例 父主题: 防火墙+核心交换机+接入交换机+云AP组网场景
配置认证业务 配置员工无线终端认证(802.X认证,随板AC为认证点) 配置访客无线终端认证(Portal认证,随板AC为认证点) 配置哑终端有线终端认证(MAC认证,交换机为认证点) 父主题: 仅核心交换机+接入交换机+AP+随板AC组网场景
配置有线认证策略 有线设备的认证点在接入交换机上,假设有线哑终端连接在交换机的G0/0/1口。 操作步骤 单击页面左上角按钮,选择“网络配置 > 站点配置 > 站点配置 ”。 在左上角“站点”下拉框中选择待配置的站点,将该站点设为操作对象。
约束与限制 配额限制 表1 企业交换机配额限制 规格项 默认配额 申请更多配额 每个租户支持创建的企业交换机数量 5个 申请更多配额,请参见提交工单 每个企业交换机支持绑定的VPC数量 1个 不支持修改 每个子网支持连通的二层连接数量 1个 不支持修改 每个“小型”企业交换机支持建立的二层连接数量
互联VLAN:VLAN 5 互联网段:10.1.10.0/28 路由方式:静态路由 用户业务规划 QoS 单个员工终端带宽限制:5Mbit/s 单个访客终端带宽限制:5Mbit/s 父主题: 仅核心交换机+接入交换机+AP+独立AC组网场景
+接入交换机+AP+随板AC组网场景
防火墙+核心交换机+接入交换机+AP+独立AC组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 配置认证业务 结果验证 父主题: 典型配置案例
门店内网络部署多级交换机组网,使用独立AC对AP进行管理。 门店出口部署华为AR路由器,使用Internet网络,实现分支门店与总部数据中心之间的安全互联。 图1 企业网络架构图 父主题: LANWAN融合-核心交换机+接入交换机+AP+独立AC+HubSpoke组网
图1 配置流程图 父主题: LANWAN融合-核心交换机+接入交换机+AP+独立AC+HubSpoke组网
创建站点 配置防火墙接入Internet并注册上线 配置防火墙下挂设备注册上线 父主题: 防火墙+核心交换机+接入交换机+云AP组网场景
该卖场网络架构如图1所示,部署两台路由器作为出口网关,路由器下挂两台核心交换机(组堆叠),作为有线用户网关,同时部署独立AC,管理无线用户接入。 图1 分支仅核心LSW+接入LSW+Fit AP组网拓扑图示例 父主题: 仅核心交换机+接入交换机+AP+独立AC组网场景
配置有线哑终端认证(MAC认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 用户接入认证配置
随板AC 接入交换机 AP 连接线缆 根据布线规划完成线缆连接,连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。 父主题: 仅核心交换机+接入交换机+AP+随板AC组网场景
父主题: 防火墙+核心交换机+接入交换机+云AP组网场景
父主题: 配置教学上网有线终端认证(802.1X认证,交换机为认证点)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
