检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以是二层/三层交换机,而接入层交换机属于二层交换机,因此汇聚层交换机与接入层交换机比较,性能更高,端口更少和速率更高。总之,这三种交换机的性能对比结果是:核心层交换机>汇聚层交换机>接入层交换机。3.使用场景区别对于核心层交换机、汇聚层交换机以及接入层交换机并没有固定要求,它们处
配置接入交换机业务 两台接入交换机设备均采用同样的配置方式,此处仅以一台接入交换机举例。 登录华为乾坤控制台。 选择控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。此处以设备“LSW1”为例,其他交换机配置类似。
配置核心交换机业务 配置核心交换机下行接口 登录华为乾坤控制台。 选择控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击“core”堆叠组名称或按钮进入设备配置页面,选择“接口”页签。
配置接入交换机业务 两台接入交换机设备均采用同样的配置方式,此处仅以一台接入交换机举例。 登录华为乾坤控制台。 选择控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。此处以设备“LSW1”为例,其他交换机配置类似。
配置核心交换机业务 配置互联子网(核心交换机与防火墙间) 登录华为乾坤控制台。 选择控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击核心交换机名称或按钮进入设备配置页面,选择“子网”页签。
配置核心交换机业务 配置核心交换机下行接口 登录华为乾坤控制台。 选择控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击“core”堆叠组名称或按钮进入设备配置页面,选择“接口”页签。
配置核心交换机注册上线 前提条件 两台配置相同的同系列核心交换机已在线下完成堆叠配置,并执行reset netconf db-configuration重启清空配置。堆叠的具体配置可通过交换机堆叠助手获取对应指导。 第三方路由器对外网络已打通,下行已配置好Eth-Trunk1、E
其中第2层和第3层分别指数据链路层和网络层,工作在这些层的交换机称为第 2 层交换机和第 3 层交换机。 第 2 层与第 3 层交换机 二层和三层的区别主要在于路由功能。 二层交换机只关心MAC地址,不关心IP地址或更高层中的任何东西。 三层交换机或多层交换机,可以完成第 2 层交换机以及附加静态路由和动态路
单击“下一步”。 在产品配置信息确认页面,再次核对企业交换机信息,确认无误后,单击“提交”,开始创建企业交换机。 企业交换机的创建过程一般需要3~6分钟,当企业交换机的状态为“运行中”时,表示创建成功。 后续操作 企业交换机创建成功后,您还需要创建二层连接、配置远端隧道网关,具体请参见企业交换机快速入门。
配置核心交换机注册上线 前提条件 两台配置相同的同系列核心交换机已在线下完成堆叠配置,并执行reset netconf db-configuration重启清空配置。堆叠的具体配置可通过交换机堆叠助手获取对应指导。 已完成第三方路由器到核心交换机的对接,保证路由可达。 配置堆叠组
配置接入交换机业务 两台接入交换机设备均采用同样的配置方式,此处仅以一台接入交换机举例。 登录华为乾坤控制台。 选择控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。此处以设备“LSW1”为例,其他交换机配置类似。
配置接入交换机业务 登录华为乾坤控制台。 选择控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。此处以设备“LSW1”为例,其他接入交换机配置类似。 单击“LSW1”设备名称或按钮进入设备配置页面,选择“接口”页签。
配置授权结果 授权结果用于配置哑终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
按照实际需要进行选择,本例选择“PAP协议”和“CHAP协议”为例 高级选项 帐号不存在 拒绝接入 身份认证失败 拒绝接入 配置完成后,单击“确定”。 父主题: 认证服务器侧的配置
配置授权规则 背景信息 对于通过认证的用户进行授权时,需要根据授权规则匹配用户,为符合规则的用户提供特定的权限集合。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“授权规则”页签。 单击“创建”,新建授权规则,如图1所示。 图1 创建授权规则 表1
配置交换机业务 登录华为乾坤控制台。 在控制台首页地图上双击“test_RU”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击设备列表中按钮进入设备配置页面,选择“接口”页签。 配置交换机上行口。在接口面板上选择接口27,按表
认证服务器侧的配置 配置用户组和用户 配置认证规则 配置授权结果 配置授权规则 父主题: 配置教学上网有线终端认证(802.1X认证,交换机为认证点)
在左侧导航中选择“设备配置 > 交换机”,单击接入交换机Site1_ACC“操作”列的。 单击“接口”页签,接入接口配置页面。 配置接入交换机与核心交换机互联口。 因为核心交换机Eth-Trunk3开启了Eth-Trunk自协商功能,接入交换机上会自动生成Eth-Trunk0。
在左侧导航中选择“设备配置 > 交换机”,单击接入交换机Site1_ACC“操作”列的。 单击“接口”页签,接入接口配置页面。 配置接入交换机与核心交换机互联口。 因为核心交换机Eth-Trunk3开启了Eth-Trunk自协商功能,接入交换机上会自动生成Eth-Trunk0。
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前创建RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
