检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在企业交换机详情页面右下方,单击“创建连接”。 进入二层连接创建页面。 根据界面提示,配置二层连接的基本信息,配置参数请参见表1。 表1 参数说明 参数 参数说明 取值样例 企业交换机 企业交换机的名称,不用设置。
配置WAN链路数据 前提条件 已规划好相关数据,并与客户达成一致,具体信息请参考WAN链路数据规划。 已创建好WAN链路模板,具体步骤请参考配置WAN链路模板。 操作步骤 在页面顶部,单击“零配置开局”页签。 图1 零配置开局 在左侧列表的“站点列表”中,选择“未配置”,筛选出待配置的站点
结果验证 单击“云管理网络 > 准入认证”,进入准入认证界面。 查看云上在线用户。 查看左下角“在线用户”,单击可展示在线用户管理详细信息,如图1所示。查看通过当前认证方式新增的用户,是否已被统计到在线用户中。 图1 在线用户 查看Portal上下线日志。 单击“用户认证失败记录”
配置防火墙接入Internet并注册上线 本案例中防火墙作为整个网络的出口网关,需要先确保防火墙接入Internet,并在华为乾坤云平台上注册上线。 防火墙有两个上行链路,分别连接运营商网络,采用PPPoE拨号方式接入Internet,详细步骤如下。 设备连线。 用网线将防火墙连接到运营商的互联网
NTP数据规划 AR设备上报性能数据时,会携带时间戳,如果AR的时间和云平台不一致,则会导致管理员在查看该设备的性能数据时,性能数据的时间与实际不符,站点流量和质量数据无法显示。所以云平台通过配置NTP,使站点设备和云平台的时间保持一致。 RR角色的Hub站点的NTP需要“手动配置
结果验证 登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的后选择“准入认证”,进入准入认证页面。 图1 准入认证首页 查看云上在线用户。 查看左下角“在线用户”,单击“详情”可展示在线用户管理详细信息。查看通过当前认证方式新增的用户
配置分支站点上网策略 操作步骤 单击页面左上角按钮,选择“网络配置 > SD-WAN > 策略管理”。 在“Overlay”页签下,单击“站点上网”。 在“本地网关”区域,单击“创建”。 选择分支站点,如图1所示。 图1 选择分支站点 配置上网策略,本地上网优先,如图2所示。 图2
创建告警规则 操作场景 本章节指导用户为企业交换机实例创建告警规则和通知。 告警功能为您提供监控数据的告警服务。您可以通过创建告警规则来定义告警系统如何检查监控数据,并在监控数据满足告警策略时发送报警通知。
AP点位规划 建议将AP的安装点位规划在:靠近中心区域,较高位置,确保无线信号没有被障碍物遮挡。 可以购买业界常用的网规网优工具(比如华为的云网规工具WLAN Planner),根据门店实际建筑布局和现有的基础设施,对室内和室外WLAN网络快速规划,包括现场环境规划、AP布放(AP
配置用户组和用户 背景信息 在用户管理页面,增加用户组及组内帐号,用户可以通过该帐号进行认证。建议将同一权限的用户帐号分配在同一用户组,方便后续以用户组为单位进行授权操作。 表1 员工的账号数据规划表 用户组 用户名(即终端账号) Wire_Dumb_Group(有线教学上网终端组
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前与设备对接的RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台
父主题: 交换机业务配置
操作步骤 进入企业交换机页面。 选择对应的“企业交换机”名称页签。 在企业交换机详情页面下方,找到待修改名称的二层连接。 根据界面提示,单击二层连接名称旁的,输入对应的信息。 单击,完成信息修改。 父主题: 二层连接
终端用户分为员工、访客和哑终端三类,通过DHCP动态获取IP地址,核心交换机作为DHCP Server,终端用户使用的IP地址范围和业务VLAN如表3所示。
操作步骤 进入企业交换机页面。 选择对应的“企业交换机”名称页签。 在企业交换机详情页面下方,查看二层连接基本信息和二层连接拓扑。 父主题: 二层连接
父主题: 配置员工有线终端认证(802.1X认证,交换机为认证点)
单位:比特/秒 ≥ 0 企业交换机实例 1分钟 down_bandwidth 入网带宽 该指标用于统计企业交换机实例入云平台的网络速度。 单位:比特/秒 ≥ 0 企业交换机实例 1分钟 up_stream 出网流量 该指标用于统计企业交换机实例出云平台的网络流量。
配置站点连接RR 操作步骤 在界面顶部,单击“连接RR”页签。 图1 连接RR 选择分支站点,单击“连接”。 在弹出的连接窗口中,选择要接入的RR站点,单击“检测”。 图2 连接RR检测 在检测通过后,单击“确定”。 配置后显示如图3所示。 图3 连接RR成功 父主题: AR开局部署
开通云管理网络服务 已注册华为乾坤租户帐号,帐号可以是自注册或者MSP代建。 访问华为乾坤控制台,在登录页面单击“立即注册”。 根据页面提示设置用户名、 密码等信息,确认无误后勾选隐私声明和用户协议,并单击“注册并登录”。 已购买并开通了云管理网络,具体步骤请参见《服务开通》的“开通云管理网络套餐
操作步骤 进入企业交换机页面。 选择对应的“企业交换机”名称页签。 在企业交换机详情页面下方,找到待删除的二层连接。 在页面右下方,单击“删除连接”。 弹出删除确认对话框。 确认无误后,单击“确定”,删除二层连接。 二层连接的删除过程一般需要10~30秒。 父主题: 二层连接
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
