检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
WAN链路数据规划 规划ZTP(Zero Touch Provisioning,零配置部署)开局配置所需的数据。 表1 站点及ZTP配置(总部站点) 参数 数据 备注 站点 Hub1 Hub2 - ZTP模式 URL/U盘 URL/U盘 - 多子接口 OFF OFF - 设备配置
网络设计参数规划 总部和分支站点均采用的是Internet链路,且为双链路。网络全局规划参数如表1和表2所示。 表1 网络设计参数(物理网络) 参数 数据 备注 传输网络 传输网络 Internet Internet1 使用系统默认数据。 路由域 Internet Internet
配置无线员工终端认证(802.1X认证,AP为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
WAN链路模板规划 不同的站点往往需要配置相同的网关类型、WAN链路条数和传输网络。通过定制链路模板可以将这些重复的配置信息模块化。 图1 总部WAN链路模板规划图 表1 WAN链路模板(总部站点) 参数 数据 模板名 Double_RR_Mix 单/双网关 双网关 支持多子接口
创建站点并添加设备 前提条件 已规划好相关数据,并与客户达成一致,具体信息请参考站点和设备数据规划。 已获取设备款型和ESN号。 操作步骤 在SD-WAN服务流程引导区域,单击“站点及设备管理”。 创建站点。 在“站点管理”页签,单击“创建”,进入创建站点页面。 依次参考站点和设备数据规划
配置防火墙接入Internet并注册上线 本案例中防火墙作为整个网络的出口网关,采用双机热备方案。当FW1故障时,通过将流量引导至FW2,可以保证业务持续不中断。 上线前,首先确保防火墙接入Internet(采用PPPoE拨号),推荐使用Web网管“标准配置向导”方式完成在华为乾坤云平台注册上线
(可选)配置WAN接口 背景信息 WAN侧网络站点中的设备接入Internet时,WAN接口已在配置WAN链路中指定,此处可用来修改站点开局后WAN接口的配置参数以及设定接口的MTU(Maximum Transmission Unit)和MSS(Max Segment Size)。
配置Underlay路由 前提条件 已规划好相关数据,并与客户达成一致,具体信息请参考Underlay网络数据规划。 操作步骤 配置Hub1站点的静态路由。 在“Underlay配置”页签,选择待配置的站点(如:Hub1)。 图1 Underlay配置页签入口 在“WAN路由”页签中
VN数据规划 企业内部多个部门业务有隔离要求,需要通过部门(即VN)来构建多个Overlay网络。保证不同的部门转发独立,转发互相不能访问,从而实现不同部门业务在网络转发层面的安全隔离。 表1 Overlay网络VN的基本信息 参数 数据 备注 VN名称 VPN1 界面展示使用。
核心交换机的管理IP地址,需要核心交换机上线后,才能获取 192.168.3.211 核心交换机的管理IP地址,需要核心交换机上线后,才能获取 192.168.3.211 核心交换机的管理IP地址,需要核心交换机上线后,才能获取 192.168.3.211 LANWAN互联口规划
使用CES服务监控ESW网络指标 ESW支持的监控指标 查看ESW的监控指标 创建告警规则 配置监控数据存储至OBS
AR+交换机+AP组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 结果验证 父主题: 典型配置案例
添加设备 通过华为乾坤云平台对堆叠系统进行纳管时,核心交换机可以用框式或盒式,框式最多支持2台组堆叠,盒式最多支持4台组堆叠,汇聚和接入交换机最大支持4机堆叠。 当前仅交换机支持堆叠。
配置员工无线终端认证(Portal+短信,AP为认证点) 总体配置思路 配置短信服务器 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
WAN链路数据规划 规划ZTP(Zero Touch Provisioning,零配置部署)开局配置所需的数据。 表1 站点及ZTP配置(总部站点) 参数 数据 备注 站点 Hub1 Hub2 - ZTP模式 URL/U盘 URL/U盘 - 多子接口 OFF OFF - 设备配置
创建站点并添加设备 前提条件 已规划好相关数据,并与客户达成一致,具体信息请参考站点和设备数据规划。 已获取设备款型和ESN号。 操作步骤 在SD-WAN服务流程引导区域,单击“站点及设备管理”。 创建站点。 在“站点管理”页签,单击“创建”,进入创建站点页面。 依次参考站点和设备数据规划
配置Underlay路由 前提条件 已规划好相关数据,并与客户达成一致,具体信息请参考Underlay网络数据规划。 操作步骤 配置Hub1站点的静态路由。 在“Underlay配置”页签,选择待配置的站点(如:Hub1)。 图1 Underlay配置页签入口 在“WAN路由”页签中
终端接入与认证方式规划 员工通过无线接入,采用802.1X认证;访客通过无线接入,采用Portal+短信认证;哑终端通过有线接入,采用MAC认证。 表1 终端接入认证 用户分类 终端接入方式 SSID 接入认证方式 业务VLAN 员工 无线接入 Employee 802.1X认证
配置虚拟网络拓扑 操作步骤 单击“拓扑”页签。 在“VN”中选择已经建立的VN名称。 在“预定义拓扑”页签下,配置拓扑信息,如图1所示。 Hub1站点优先级为“1”,Hub2站点优先级为“2”。 图1 配置Overlay拓扑 配置完成后,单击“确定”。 父主题: 创建Overlay
开通云管理网络服务 已注册华为乾坤租户帐号,帐号可以是自注册或者MSP代建。 访问华为乾坤控制台,在登录页面单击“立即注册”。 根据页面提示设置用户名、 密码等信息,确认无误后勾选隐私声明和用户协议,并单击“注册并登录”。 已购买并开通了云管理网络,具体步骤请参见《服务开通》的“开通云管理网络套餐
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
