检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证控制点侧的配置 (可选)创建RADIUS服务器 配置有线认证策略 父主题: 配置有线哑终端认证(MAC认证,交换机为认证点)
LAN业务配置 配置核心交换机子网和接口 配置接入交换机接口 创建LAN-WAN互联(业务网) 父主题: LANWAN融合-核心交换机+接入交换机+AP+独立AC+HubSpoke组网
交换机通过命令行方式上线 交换机通过命令行方式上线 交换机通过命令行方式上线(适用于V600款型) 父主题: 配置交换机上线
门店内网络部署多级交换机组网,使用独立AC对AP进行管理。 门店出口部署华为AR路由器,使用Internet网络,实现分支门店与总部数据中心之间的安全互联。 图1 企业网络架构图 父主题: LANWAN融合-核心交换机+接入交换机+AP+独立AC+HubSpoke组网
图1 配置流程图 父主题: LANWAN融合-核心交换机+接入交换机+AP+独立AC+HubSpoke组网
业务配置 配置随板AC业务 配置接入交换机业务 父主题: 防火墙+核心交换机+接入交换机+AP+随板AC组网场景
随板AC 接入交换机 AP 连接线缆 根据布线规划完成线缆连接,连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。 父主题: 仅核心交换机+接入交换机+AP+随板AC组网场景
配置认证业务 配置员工无线终端认证 配置访客无线终端认证 配置有线哑终端认证 父主题: 防火墙+核心交换机+接入交换机+AP+独立AC组网场景
数据规划 组网设计与推荐款型 网络物理链路规划 开局部署数据规划 站点互联数据规划 LAN侧网络数据规划 父主题: LANWAN融合-核心交换机+接入交换机+AP+随板AC+HubSpoke组网
父主题: 防火墙+核心交换机+接入交换机+AP+随板AC组网场景
配置WAC网络互联 (可选)在核心交换机上,配置有线和无线自协商管理VLAN以及有线设备管理子网(VLAN4080)。 本案例中,在接入交换机上线时,已完成上述配置,具体请参考配置接入交换机上线。 在核心交换机上配置与WAC互联的子网(VLAN4070)。
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“认证规则”页签。 单击“
配置授权结果 授权结果用于配置哑终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
图1 接入交换机接口 操作步骤 以租户帐号登录华为乾坤控制台,选择“资源中心 > 站点管理”,单击分支站点Site1“操作列”的。 在左侧导航中选择“设备配置 > 交换机”,单击接入交换机Site1_ACC“操作”列的。 配置上行接口(连接AR设备)。
图1 FW+核心LSW+接入LSW+随板AC组网拓扑图示例 父主题: 防火墙+核心交换机+接入交换机+AP+随板AC组网场景
LAN业务配置 配置核心交换机子网和接口 配置接入交换机接口 创建LAN-WAN互联(业务网) 父主题: LANWAN融合-核心交换机+接入交换机+AP+随板AC+HubSpoke组网
配置前准备 开通云管理网络服务 安装华为乾坤APP(可选) 父主题: LANWAN融合-核心交换机+接入交换机+AP+独立AC+HubSpoke组网
创建站点 配置防火墙接入Internet并注册上线 配置随板AC注册上线 配置随板AC下挂的设备注册上线 配置Fit AP注册上线 父主题: 防火墙+核心交换机+接入交换机+AP+随板AC组网场景
交换机角色默认是“接入交换机”,如果不符合实际情况,请手动修改角色(汇聚/核心/接入)。 建议补充交换机、AP设备SN信息,方便后续设备上线。 确认设备信息无误后,单击“确定”。
图1 配置流程图 父主题: LANWAN融合-核心交换机+接入交换机+AP+随板AC+HubSpoke组网
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
