检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置Underlay路由 前提条件 已规划好相关数据,并与客户达成一致,具体信息请参考Underlay网络数据规划。 操作步骤 配置Hub1站点的静态路由。 在“Underlay配置”页签,选择待配置的站点(如:Hub1)。 图1 Underlay配置页签入口 在“WAN路由”页签中
站点和设备数据规划 各个站点的设备,需要先添加到云平台,管理员才能对设备进行配置和管理。 表1 站点规划 站点名称 设备类型 Hub1 AR Hub2 AR Site1 AR、LSW、WAC/FitAP 表2 设备信息 所属站点 设备名称 设备型号 设备角色 设备ESN数据 备注
(可选)配置WAN接口 背景信息 WAN侧网络站点中的设备接入Internet时,WAN接口已在配置WAN链路中指定,此处可用来修改站点开局后WAN接口的配置参数以及设定接口的MTU(Maximum Transmission Unit)和MSS(Max Segment Size)。
配置防火墙接入Internet并注册上线 本案例中防火墙作为整个网络的出口网关,需要先确保防火墙接入Internet,并在华为乾坤云平台上注册上线。 防火墙有两个上行链路,分别连接运营商网络,采用PPPoE拨号方式接入Internet,详细步骤如下。 设备连线。 用网线将防火墙连接到运营商的互联网
操作步骤 进入企业交换机页面。 选择对应的“企业交换机”名称页签。 在企业交换机详情页面下方,查看二层连接基本信息和二层连接拓扑。 父主题: 二层连接
配置访客无线终端认证 总体配置思路 认证服务器侧的配置 认证控制点侧的配置(配置SSID) 结果验证 父主题: 配置认证业务
安装华为乾坤APP(可选) 本场景下,华为乾坤APP可用于验收环节。 通过应用市场或APP Store搜索“华为乾坤”,按提示下载并安装。 通过网页浏览器或微信扫码功能,扫描二维码下载并安装。 图1 华为乾坤APP二维码 父主题: 配置前准备
开启SD-WAN服务 前提条件 已开通云管理网络服务,具体步骤请参考开通云管理网络服务。 操作步骤 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 在页面上侧菜单中,单击“SD-WAN”。 单击“开启服务”,开启SD-WAN
配置网络设计参数 前提条件 已规划好相关数据,并与客户达成一致,具体信息请参考网络设计参数规划。 操作步骤 在SD-WAN服务流程引导区域,单击“基础网络”。 配置WAN全局信息(物理网络)。 单击“全局配置”页签,继续单击“物理网络”。 图1 全局配置 > 物理网络 路由域和传输网络采用系统缺省数据
创建Overlay网络 创建虚拟网络VN 配置虚拟网络拓扑 创建LAN-WAN互联(管理网) 配置分支站点上网策略 父主题: 站点互联配置
安装华为乾坤APP(可选) 本场景下,华为乾坤APP可用于验收环节。 通过应用市场或APP Store搜索“华为乾坤”,按提示下载并安装。 通过网页浏览器或微信扫码功能,扫描二维码下载并安装。 图1 华为乾坤APP二维码 父主题: 配置前准备
操作步骤 进入企业交换机页面。 选择对应的“企业交换机”名称页签。 在企业交换机详情页面下方,找到待删除的二层连接。 在页面右下方,单击“删除连接”。 弹出删除确认对话框。 确认无误后,单击“确定”,删除二层连接。 二层连接的删除过程一般需要10~30秒。 父主题: 二层连接
网关地址:10.1.10.1 如果有多级交换机的组网,只需要修改第一级交换机的配置。下级交换机会自动从上级交换机学习管理VLAN及无线管理VLAN。 确认接入交换机状态为“正常”,确认接入交换机已成功注册上线。 父主题: 设备上线
添加设备 通过华为乾坤云平台对堆叠系统进行纳管时,核心交换机可以用框式或盒式,框式最多支持2台组堆叠,盒式最多支持4台组堆叠,汇聚和接入交换机最大支持4机堆叠。 当前仅交换机支持堆叠。
组网需求 父主题: 配置举例:交换机通过DHCP Option148方式上云(堆叠场景)
配置员工有线终端认证(802.1X认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 用户接入认证配置
配置授权结果 授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”
父主题: 配置举例:交换机通过DHCP Option148方式上云(堆叠场景)
配置站点连接RR 操作步骤 单击“连接RR”页签。 图1 连接RR 选择分支站点,单击“连接”。 在弹出的连接窗口中,选择要接入的RR站点,单击“检测”。 图2 连接RR检测 在检测通过后,单击“确定”。 配置后显示如图3所示。 图3 连接RR成功 父主题: AR开局部署
NTP数据规划 AR设备上报性能数据时,会携带时间戳,如果AR的时间和云平台不一致,则会导致管理员在查看该设备的性能数据时,性能数据的时间与实际不符,站点流量和质量数据无法显示。所以云平台通过配置NTP,使站点设备和云平台的时间保持一致。 RR角色的Hub站点的NTP需要“手动配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
