检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可能原因 交换机三层资源使用率超过上限阈值,当使用率达到100%时将再次产生告警。 处理步骤 降低交换机三层资源使用率。 主机路由前缀表项:删除无用的主机路由、ND表项、ARP表项,释放一些主机前缀资源。 IPv4路由前缀表项:删除无用的网段路由,释放一些路由前缀资源。
配置一条缺省路由,天关2将流量转发给交换机GigabitEthernet 0/0/21。 配置一条从上到下的路由,天关2将从上到下的流量转发给交换机GigabitEthernet 0/0/20。
Underlay网络数据规划 站点Underlay网络WAN侧的静态路由。 表1 WAN侧静态路由信息(1) 参数 数据 站点 Hub1 Hub2 设备 Hub1_1 Hub1_2 Hub2_1 Hub2_2 优先级 60 60 60 60 WAN链路 Device1_internet
在存储库列表可以看到目标存储库的基本信息,参数说明如表所示。 图1 存储库列表 表1 基本信息参数说明 参数名称 参数说明 名称/ID 存储库的名称和ID。单击目标存储库名称可以看到存储库详情。 类型 存储库的类型。分为备份和复制两种类型。
配置员工无线终端认证(802.1X认证,AP为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 用户接入认证配置
网络设备 以华为交换机和华为路由器为例,说明网络设备的配置方法。 华为交换机 输入管理员帐号和密码,登录交换机设备。 进入系统视图。 system-view 执行以下命令。
终端接入与认证方式规划 员工通过无线接入,采用802.1X认证;访客通过无线接入,采用Portal+短信认证;哑终端通过有线接入,采用MAC认证。 表1 终端接入认证 用户分类 终端接入方式 SSID 接入认证方式 业务VLAN 员工 无线接入 Employee 802.1X认证
父主题: 企业边界防火墙双机组网(三层)--上行路由器(ospf)下行交换机
配置一条缺省路由,天关1将流量转发给交换机GigabitEthernet 1/0/21。 配置一条从上到下的路由,天关1将从上到下的流量转发给交换机GigabitEthernet 1/0/20。
添加静态路由 操作场景 若IEG设备连接的是三层交换机,则IEG设备与交换机通过静态路由进行交互,需参考本章节进行静态路由配置,否则请跳过本节。对于双机场景,请配置主设备、备设备的静态路由。 创建静态路由 在“智能企业网关”页面,选择“设备管理 > 路由管理”。
父主题: 企业边界防火墙双机组网(三层)--上行路由器(ospf)下行交换机
创建LANWAN互联口(管理网) 场景说明 分支站点的AR作为LAN侧设备的网关,开启DHCP为LAN侧设备分配IP地址,同时开启DHCP Option148,为LAN侧设备提供云平台的注册地址。 图1 LAN-WAN互联口(管理网) 前提条件 已规划好相关数据,并与客户达成一致,
创建LANWAN互联口(业务网) 场景说明 分支站点的AR作为用户的网关,开启DHCP为用户终端分配IP地址。VLAN10为员工无线终端的子网;VLAN20为访客无线终端的子网;VLAN30为有线哑终端的子网;VLAN40为员工有线终端的子网。 图1 LAN-WAN互联口(业务网)
配置分支站点上网策略 操作步骤 单击页面左上角按钮,选择“网络配置 > SD-WAN > 策略管理”。 在“Overlay”页签下,单击“站点上网”。 在“本地网关”区域,单击“创建”。 选择分支站点,如图1所示。 图1 选择分支站点 配置上网策略,本地上网优先,如图2所示。 图2
组网需求说明 本方案天关采用双机热备部署,并旁挂于交换机,不额外配置独立的管理口与云端通信。 下图以天关USG6502E-C的GE0/0/21作为上行口、GE0/0/20作为下行口为例,分别与交换机相连,并使用GE0/0/8作为心跳口。
区域 0.0.0.0 网段IP 10.3.0.0 正/反掩码 255.255.255.0 父主题: 企业边界防火墙双机组网(三层)--上行路由器(ospf)下行交换机
目前华为公司的云管理网络支持:云防火墙、云AR、云交换机、云AP。 云防火墙和云AR主要做网关设备。 云交换机主要做汇聚接入设备。 云AP主要做终端无线接入设备。部分云防火墙和云AR款型也可以做接入点。
父主题: 企业边界防火墙双机组网(三层)--上行路由器(ospf)下行交换机
父主题: 企业边界防火墙双机组网(三层)--上行路由器(ospf)下行交换机
使用文件存储期间,不能修改文件存储关联的VPC配置信息,否则CCI中容器无法访问文件存储。 请谨慎执行文件存储的删除操作,以避免造成CCI中容器不可用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
