检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
站点互联配置 配置Underlay网络 创建Overlay网络 确认配置是否成功 父主题: LANWAN融合-核心交换机+接入交换机+AP+随板AC+HubSpoke组网
配置认证业务 配置员工无线终端认证 配置访客无线终端认证 配置有线哑终端认证 父主题: 防火墙+核心交换机+接入交换机+AP+独立AC组网场景
AR开局部署 开启SD-WAN服务 创建站点并添加设备 配置网络设计参数 配置WAN链路模板 配置WAN链路数据 配置NTP 配置站点连接RR 邮件开局 确认开局成功 父主题: LANWAN融合-核心交换机+接入交换机+AP+随板AC+HubSpoke组网
防火墙 随板AC 接入交换机 AP 连接线缆 根据布线规划完成线缆连接,连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。 父主题: 防火墙+核心交换机+接入交换机+AP+随板AC组网场景
LAN侧设备上线 配置核心交换机上线 配置接入交换机上线 配置AP在随板AC上线 父主题: LANWAN融合-核心交换机+接入交换机+AP+随板AC+HubSpoke组网
配置认证业务 配置员工无线终端认证(Portal+短信,随板AC为认证点) 配置访客无线终端认证(Portal+帐号密码,随板AC为认证点) 配置教学上网有线终端认证(802.1X认证,交换机为认证点) 父主题: 防火墙+核心交换机+接入交换机+AP+随板AC组网场景
权限管理 如果您需要对华为云上购买的ESW资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能
交换机业务配置 本章节主要介绍交换机的子网、路由、接口配置,其他配置项需要进入“ > 高级配置”的“站点配置”界面进行配置,具体操作参见配置界面对应的在线帮助。 接口 子网 路由 环回检测 父主题: 业务配置
AR开局部署 开启SD-WAN服务 创建站点并添加设备 配置网络设计参数 配置WAN链路模板 配置WAN链路数据 配置NTP 配置站点连接RR 邮件开局 确认开局成功 父主题: LANWAN融合-核心交换机+接入交换机+AP+独立AC+HubSpoke组网
防火墙 WAC 核心交换机 接入交换机 AP 连接线缆 根据布线规划完成线缆连接,连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。 父主题: 防火墙+核心交换机+接入交换机+AP+独立AC组网场景
关于企业交换机价格,请参见计费说明。 关于充值,请参见如何给华为账户充值。
配置WAC网络互联 (可选)在核心交换机上,配置有线和无线自协商管理VLAN以及有线设备管理子网(VLAN4080)。 本案例中,在接入交换机上线时,已完成上述配置,具体请参考配置接入交换机上线。 在核心交换机上配置与WAC互联的子网(VLAN4070)。
交换机角色默认是“接入交换机”,如果不符合实际情况,请手动修改角色(汇聚/核心/接入)。 建议补充交换机、AP设备SN信息,方便后续设备上线。 确认设备信息无误后,单击“确定”。
权限管理 创建用户并授权使用ESW
交换机上线失败 现象描述 在华为乾坤云平台上,交换机的“设备状态”为“未注册”。 可能的原因 交换机为非空配置或者Console口插了串口线。 交换机通过注册查询中心或DHCP方式上线时,需要确保交换机为空配置,并且Console口不能连线。
配置核心交换机与WAC互通 登录华为乾坤控制台。 选择控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击“core”堆叠组名称或按钮进入设备配置页面,选择“接口”页签。
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“认证规则”页签。 单击“
此处请只完成AR设备到internet的连线,AR设备到核心交换机的连线将在配置核心交换机上线时操作。 AR设备上电。 等待一段时间,观察AR设备的SYS指示灯进入绿色慢闪状态,说明AR设备启动成功。 执行邮件开局: 使用网线将PC与出口设备的管理网口直连。
在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击“core”堆叠组的按钮进入设备配置页面,选择“接口”页签。 配置交换机下行口。在两个接口面板上选择Eth-Trunk3。 按表1配置,并单击“应用”。
图1 企业交换机与其他服务的关系 表1 企业交换机与其他服务的关系 服务名称 交互功能 虚拟私有云(Virtual Private Cloud, VPC) 您通过企业交换机可以建立云下IDC和云上VPC之间的二层网络。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
