检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
产品介绍 什么是企业交换机 产品优势 企业交换机工作原理 企业交换机与其他服务关系 03 使用 企业交换机创建成功后,您可以查看、修改、删除自己创建或购买的资源。
图1 FW+核心LSW+接入LSW+云AP组网拓扑图示例 父主题: 防火墙+核心交换机+接入交换机+云AP组网场景
互联VLAN:VLAN 5 互联网段:10.1.10.0/28 路由方式:静态路由 用户业务规划 QoS 单个员工终端带宽限制:5Mbit/s 单个访客终端带宽限制:5Mbit/s 父主题: 仅核心交换机+接入交换机+AP+独立AC组网场景
2 步骤二:购买企业交换机 本章节指导用户购买企业交换机,企业交换机可以基于VPN或者云专线网络,在云下IDC和云上VPC之间建立二层网络通信。 3 步骤三:创建二层连接 企业交换机购买完成后,您还需要创建二层连接,建立本端二层连接子网和远端VXLAN交换机之间的二层网络通信。
防火墙+核心交换机+接入交换机+AP+独立AC组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 配置认证业务 结果验证 父主题: 典型配置案例
创建站点 配置防火墙接入Internet并注册上线 配置防火墙下挂设备注册上线 父主题: 防火墙+核心交换机+接入交换机+云AP组网场景
该卖场网络架构如图1所示,部署两台路由器作为出口网关,路由器下挂两台核心交换机(组堆叠),作为有线用户网关,同时部署独立AC,管理无线用户接入。 图1 分支仅核心LSW+接入LSW+Fit AP组网拓扑图示例 父主题: 仅核心交换机+接入交换机+AP+独立AC组网场景
配置有线哑终端认证(MAC认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 用户接入认证配置
父主题: 防火墙+核心交换机+接入交换机+云AP组网场景
此处请只完成AR设备到internet的连线,AR设备到核心交换机的连线将在配置核心交换机上线时操作。 AR设备上电。 等待一段时间,观察AR设备的SYS指示灯进入绿色慢闪状态,说明AR设备启动成功。 执行邮件开局: 使用网线将PC与出口设备的管理网口直连。
父主题: 防火墙+核心交换机+接入交换机+AP+独立AC组网场景
父主题: 仅核心交换机+接入交换机+AP+随板AC组网场景
创建站点 配置随板AC注册上线 配置随板AC下挂的设备注册上线 配置Fit AP注册上线 父主题: 仅核心交换机+接入交换机+AP+随板AC组网场景
图1 分支仅核心LSW+接入LSW+随板AC组网拓扑图示例 父主题: 仅核心交换机+接入交换机+AP+随板AC组网场景
交换机无需任何配置,设备上电后禁止任何方式登录设备,否则会导致设备开局失败。 后续操作 用户可登录华为乾坤工作台,检查交换机状态。如果状态为“正常”,说明交换机已成功注册上线。 父主题: 交换机通过注册查询中心方式上线
防火墙 交换机 AP 连接线缆 根据布线规划完成线缆连接,连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。 父主题: 防火墙+核心交换机+接入交换机+云AP组网场景
配置防火墙业务 配置上行链路管理 登录华为乾坤控制台。 双击控制台首页地图上“test_fw”站点,在站点首页单击右上角“站点配置”。 在站点配置页面,选择左侧导航栏的“设备配置 > 防火墙 > 设备列表”。 选择防火墙设备,单击设备列表中按钮进入设备配置页面,选择“上行链路管理”
表1 设备款型 站点 设备类型 设备款型 总部DC站点 路由器 AR6280 分支站点 路由器 AR6121E 核心交换机 S12700E 接入交换机 S5735-L AC AC6805 AP Fit AP:AirEngine5760-51 传输网络设计 对于总部和分支站点均采用双
配置认证业务 配置员工无线终端认证 配置访客无线终端认证 配置有线哑终端认证 父主题: 仅核心交换机+接入交换机+AP+独立AC组网场景
防火墙+核心交换机+接入交换机+AP+随板AC组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 配置认证业务 结果验证 父主题: 典型配置案例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
