检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在站点配置页面左侧导航中,选择“设备配置 > 交换机 >设备列表”,单击目标设备列表中按钮进入设备配置页面。 配置AP设备无线管理子网。选择“子网”页签并单击“创建”,根据表1设置子网参数,单击“确定”。
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“认证规则”页签。 单击“
配置授权结果 授权结果用于配置哑终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前创建RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台
二层连接 创建二层连接 查看二层连接 修改二层连接 删除二层连接
此处请只完成AR设备到internet的连线,AR设备到核心交换机的连线将在配置核心交换机上线时操作。 AR设备上电。 等待一段时间,观察AR设备的SYS指示灯进入绿色慢闪状态,说明AR设备启动成功。 执行邮件开局: 使用网线将PC与出口设备的管理网口直连。
配置NTP 前提条件 已规划好相关数据,并与客户达成一致,具体信息请参考NTP数据规划。 操作步骤 配置RR角色站点(即Hub1和Hub2站点)的NTP。 配置RR角色站点的NTP为“手动配置”。详细参数值请参考NTP数据规划。 本步骤以“Hub1”为例,“Hub2”的配置相同。
网络物理链路规划 图1 网络物理链路规划图 表1 网络物理链路规划表 站点 源设备 源设备接口 目的设备 目的设备接口 总部DC1 Hub1_1/Hub1_2 GE0/0/1 Internet侧设备(运营商A) - Hub1_1/Hub1_2 GE0/0/2 Internet侧设备
开局部署数据规划 站点和设备数据规划 网络设计参数规划 WAN链路模板规划 WAN链路数据规划 NTP数据规划 父主题: 数据规划
确认开局成功 操作步骤 单击页面左上角按钮,选择“规划 > 部署 > 配置结果 > 配置结果”,单击“配置结果”页签。 选择站点,在“设备配置状态”列确认为“成功”,则表示站点部署成功,开局成功。 邮件开局后,云平台会把站点的配置数据下发到AR。在此期间如果发生网络震荡等,可能会造成下发到
配置防火墙业务 配置上行链路管理 登录华为乾坤控制台。 双击控制台首页地图上“test_fw”站点,在站点首页单击右上角“站点配置”。 在站点配置页面,选择左侧导航栏的“设备配置 > 防火墙 > 设备列表”。 选择防火墙设备,单击设备列表中按钮进入设备配置页面,选择“上行链路管理”
表1 设备款型 站点 设备类型 设备款型 总部DC站点 路由器 AR6280 分支站点 路由器 AR6121E 核心交换机 S12700E 接入交换机 S5735-L AC AC6805 AP Fit AP:AirEngine5760-51 传输网络设计 对于总部和分支站点均采用双
配置用户组并添加MAC账号 背景信息 对于哑终端,需要在华为乾坤云平台上添加MAC帐号、配置认证方式等,然后对哑终端进行认证授权。在用户管理页面,首先创建用户组,然后将MAC帐号添加到规划的用户组中,哑终端可以通过该帐号进行认证。建议将同一权限的MAC帐号分配在同一用户组,方便后续以用户组为单位进行授权操作
在企业交换机详情页面右下方,单击“创建连接”。 进入二层连接创建页面。 根据界面提示,配置二层连接的基本信息,配置参数请参见表1。 表1 参数说明 参数 参数说明 取值样例 企业交换机 企业交换机的名称,不用设置。
站点互联数据规划 Underlay网络数据规划 VN数据规划 LANWAN互联数据规划 父主题: 数据规划
配置Underlay网络 (可选)配置WAN接口 配置Underlay路由 父主题: 站点互联配置
确认配置是否成功 操作步骤 检查华为乾坤云平台的配置下发状态。 在界面上方的菜单中,单击“配置结果”页签,选择站点。 在“设备配置状态”列确认为“成功”,则表示部署成功。 “设备配置状态”的显示具有叠加性,只显示当下配置的成功与否,且显示状态会有一段时间延时。 检查EVPN连接。
配置随板AC注册上线 前提条件 两台配置相同的同系列随板AC和接入交换机已在线下完成堆叠配置,并执行reset netconf db-configuration重启清空配置。堆叠的具体配置可通过交换机堆叠助手获取对应指导。 配置堆叠组 登录华为乾坤控制台。
将防火墙下面的设备(交换机、AP等)根据组网规划进行连线和上电操作,待若干分钟后,即可实现下行设备的注册上线(即插即用)。 实现即插即用,需要保证组网中防火墙下挂的交换机和AP为空配置启动,串口无输入。 父主题: 设备上线
配置授权规则 背景信息 对于通过认证的用户进行授权时,需要根据授权规则匹配用户,为符合规则的用户提供特定的权限集合。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
