检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航中选择“设备配置 > 交换机”,单击接入交换机Site1_ACC“操作”列的。 单击“接口”页签,接入接口配置页面。 配置接入交换机与核心交换机互联口。 因为核心交换机Eth-Trunk3开启了Eth-Trunk自协商功能,接入交换机上会自动生成Eth-Trunk0。
华为乾坤地址类型 域名 在核心交换机上配置下行接口,用于连接接入交换机。 单击“接口”页签,接入接口配置页面。 配置核心交换机与接入交换机互联口。 选择与接入交换机互联的接口,单击“聚合”,聚合成Eth-trunk3,配置如图3所示。 图3 Eth-trunk3 表2 交换机下行接口关键参数表
配置授权结果 授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
配置授权规则 背景信息 对于通过认证的用户进行授权时,需要根据授权规则匹配用户,为符合规则的用户提供特定的权限集合。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“授权规则”页签。 单击“创建”,新建授权规则,如图1所示。 图1 创建授权规则 表1
有人智能工业交换机是一款工业级、小体积、非网管型5电口以太网交换机,即插即用,简单可靠,快速实现网口扩展功能;产品具备多个以太网口(电口)、10/100Mbps速率自适应;小体积、即插即用,简单可靠
snooping”功能。 选取待配置的目标设备上行接口,进入“高级”页面,开启“DHCP snooping trust”功能。 配置ARP Snooping 在高级配置界面主菜单中选择“部署 > 设备部署 > 站点配置”。 在左上角“站点”下拉框中选择目标站点,选择“站点配置”页签。 在左侧导航中选择“交换机
配置核心交换机子网和接口 场景描述 分支站点Site1的LAN侧用户网关在核心交换机上,需要规划有线和无线的4个业务子网,分别用于员工有线终端、员工无线终端、访客和哑终端接入。 核心交换机通过Eth-Trunk3接口与接入交换机通信。Eth-Trunk3接口已在配置接入交换机上线
认证服务器侧的配置 配置用户组和用户 配置认证规则 配置授权结果 配置授权规则 父主题: 配置教学上网有线终端认证(802.1X认证,交换机为认证点)
要的角色。交换机作为网络设备中的一种,被广泛应用于各个领域。在工业控制系统中,与普通交换机相比,工业交换机具有独特的特点和功能。本文将从以下几个方面来介绍工业交换机与普通交换机的区别。第一,工作环境的差异。普通交换机通常应用于办公楼、家庭等相对稳定的环境中,而工业交换机则需要适应
个站点,以便统一配置。 配置核心交换机接入Internet:通过第三方路由器接入运营商网络,采用命令行进行配置。 配置设备上线云平台: 核心交换机注册上线:采用命令行方式配置对接云平台。 核心交换机下挂设备注册上线:在核心交换机(作为DHCP Server)上配置下挂设备的地址池和DHCP
在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。此处以设备“SW1”为例,其他交换机配置类似。 单击“SW1”设备名称或按钮进入设备配置页面,选择“接口”页签。 配置交换机上行口。在接口面板上选择接口GE0/0/27,按表1配置,并单击“应用”。 表1 交换机上行接口参数表 参数名称
[Switch-GigabitEthernet0/0/1] quit 配置三层端口。已购买漏洞扫描服务或云日志审计服务时需要配置。 配置Switch的GigabitEthernet0/0/3切换到三层模式,并配置IP地址。 [Switch] interface gigabitEthernet
在左侧导航中选择“设备配置 > 交换机”,单击接入交换机Site1_ACC“操作”列的。 单击“接口”页签,接入接口配置页面。 配置接入交换机与核心交换机互联口。 因为核心交换机Eth-Trunk3开启了Eth-Trunk自协商功能,接入交换机上会自动生成Eth-Trunk0。
l-L01创建企业交换机,并配置本端隧道IP(192.168.100.101),支持自动生成或手动配置。 3 创建企业交换机的二层连接 企业交换机创建完成后,您还需要创建二层连接,建立本端二层连接子网Subnet-layer-L01和远端VXLAN交换机之间的二层网络通信。 创建二层连接时,需要配置以下信息:
总体配置思路 对有线哑终端进行MAC认证,认证点在接入交换机,认证服务器是华为乾坤云平台。 认证服务器侧的配置思路 MAC认证采用华为乾坤云平台内置的RADIUS服务器组件。 在认证服务器侧的整个配置过程如下: 在华为乾坤云平台创建用户组Wire_Dumb_Group,把同一类认
配置核心交换机子网和接口 场景描述 分支站点Site1的LAN侧用户网关在核心交换机上,需要规划有线和无线的4个业务子网,分别用于员工有线终端、员工无线终端、访客和哑终端接入。 核心交换机通过Eth-Trunk3接口与接入交换机通信。Eth-Trunk3接口已在配置接入交换机上线
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前创建RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。
配置交换机 操作步骤 配置观察端口。 配置Switch的GigabitEthernet0/0/2为观察端口,该端口直连天关,Switch将通过镜像将流量上送到天关进行检测。 <HUAWEI> system-view [HUAWEI] sysname Switch [Switch]
配置交换机 操作步骤 配置观察端口。 配置Switch的GigabitEthernet0/0/2为观察端口,该端口直连防火墙,Switch将通过镜像将流量上送到防火墙进行检测。 <HUAWEI> system-view [HUAWEI] sysname Switch [Switch]
配置交换机 操作步骤 配置接口对。 配置接口GigabitEthernet 0/0/1。 [HUAWEI] interface gigabitethernet 0/0/1 [HUAWEI-GigabitEthernet0/0/1] undo portswitch [HUAWEI-
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
