检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表1 设备款型 站点 设备类型 设备款型 总部DC站点 路由器 AR6280 分支站点 路由器 AR6121E 核心交换机 S12700E 接入交换机 S5735-L AP 按场景选AP款型,参见官网的WLAN网络规划指导。
组网需求 父主题: 配置举例:交换机通过DHCP Option148方式上云(堆叠场景)
步骤四:配置企业交换机 在系统首页,选择“网络>企业交换机”。 进入企业交换机页面。 在界面右上角,单击“购买”。 进入企业交换机购买页面。 根据资源和成本规划配置参数,购买华东-上海一的企业交换机,完成后单击“立即购买”。
创建LAN-WAN互联(业务网) 场景说明 业务网互联接口实现AR和核心交换机的连接。 图1 LAN-WAN互联口(业务网) 前提条件 已规划好相关数据,并与客户达成一致,具体信息请参考LANWAN互联口规划(业务网)。
父主题: 配置举例:交换机通过DHCP Option148方式上云(堆叠场景)
开启SD-WAN服务 前提条件 已开通云管理网络服务,具体步骤请参考开通云管理网络服务。 操作步骤 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 在页面上侧菜单中,单击“SD-WAN”。 单击“开启服务”,开启SD-WAN
配置WAN链路模板 前提条件 已规划好相关数据,并与客户达成一致,具体信息请参考WAN链路模板规划。 操作步骤 创建总部站点的WAN链路模板(“Double_RR_Mix”),供Hub1、Hub2站点使用。 单击“WAN链路模板”页签。 图1 WAN链路模板页签 单击“创建”,填写链路信息
创建Overlay网络 创建虚拟网络VN 配置虚拟网络拓扑 创建LAN-WAN互联(管理网) 配置分支站点上网策略 父主题: 站点互联配置
结果验证 查看在线用户中,是否存在新认证的用户。 单击页面左上角按钮,选择“准入管理 > 准入运维 > 在线用户控制 ”,单击“在线用户”页签。 在“站点”处选择待查看的站点,然后在用户列表中,查看是否有通过当前认证方式新增的用户。 如果存在,表示认证通过。 如果不存在,请参考下一步查看认证日志
配置站点连接RR 操作步骤 单击“连接RR”页签。 图1 连接RR 选择分支站点,单击“连接”。 在弹出的连接窗口中,选择要接入的RR站点,单击“检测”。 图2 连接RR检测 在检测通过后,单击“确定”。 配置后显示如图3所示。 图3 连接RR成功 父主题: AR开局部署
配置举例:交换机通过DHCP Option148方式上云(堆叠场景) 组网需求 配置思路 配置流程 父主题: 配置交换机上线
单击页面左侧的“云服务监控”,选择“企业交换机”。 在企业交换机列表中,单击目标企业交换机所在行的操作下的“配置数据存储”。 进入“配置数据存储”页面。 在“配置数据存储”页面,根据页面提示设置参数,为企业路由器实例配置OBS存储。
配置授权结果 授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”
配置访客无线终端认证 总体配置思路 认证服务器侧的配置 认证控制点侧的配置(配置SSID) 结果验证 父主题: 配置认证业务
配置网络设计参数 前提条件 已规划好相关数据,并与客户达成一致,具体信息请参考网络设计参数规划。 操作步骤 在SD-WAN服务流程引导区域,单击“基础网络”。 配置WAN全局信息(物理网络)。 单击“全局配置”页签,继续单击“物理网络”。 图1 全局配置 > 物理网络 路由域和传输网络采用系统缺省数据
LAN侧网络数据规划 设备管理和业务数据规划 终端接入与认证方式规划 AP点位规划 父主题: 数据规划
设备管理和业务数据规划 管理VLAN规划 核心交换机作为接入交换机、WAC/AP的管理子网网关。 接入交换机通过有线自协商管理VLAN的DHCP Option148获取云平台地址,上线云平台。 AP通过无线自协商管理VLAN的DHCP Option43获取WAC地址,上线WAC。
配置员工有线终端认证(802.1X认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 用户接入认证配置
开局部署数据规划 站点和设备数据规划 网络设计参数规划 WAN链路模板规划 WAN链路数据规划 NTP数据规划 父主题: 数据规划
确认开局成功 操作步骤 单击页面左上角按钮,选择“规划 > 部署 > 配置结果 > 配置结果”,单击“配置结果”页签。 选择站点,在“设备配置状态”列确认为“成功”,则表示站点部署成功,开局成功。 邮件开局后,云平台会把站点的配置数据下发到AR。在此期间如果发生网络震荡等,可能会造成下发到
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
