检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
”。 在左侧导航中选择“设备配置 > 交换机”,单击接入交换机Site1_ACC“操作”列的。 单击“接口”页签,接入接口配置页面。 配置接入交换机与核心交换机互联口。 因为核心交换机Eth-Trunk3开启了Eth-Trunk自协商功能,接入交换机上会自动生成Eth-Trunk0。
1,因此,交换机的所有端口属于同一个广播域任何终端发送的以广播地址为目的MAC地址的MAC帧都会到达连接在交换机上的所有终端。由于与交换机端口8连接的是集线器,因此,从端口8输出的MAC帧到达连接在集线器上的所有终端。为了完成图2.21所示的VLAN划分过程,在交换机中创建VLAN2和VLAN3
配置交换机业务 登录华为乾坤控制台。 在控制台首页地图上双击“test_hotel”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击设备列表中按钮进入设备配置页面,选择“接口”页签。 配置交换机上行口。在接口面板
配置授权结果 授权结果用于配置员工终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
配置接入交换机业务 登录华为乾坤控制台。 双击控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击按钮进入设备配置页面,选择“接口”页签。 配置交换机上行口。在接口面板上单击紫色小圈,配
部分交换机显示配置下发成功,但是对应的配置未更新可能的原因:出现这个问题的原因,大部分是因为交换机的naas数据库有残留配置导致,而为什么会有残留配置,原因较多:比如,曾经手工在设备上面配置过命令行;交换机用电不稳定,反复重启等等;配置完配置,未及时save,或者未等控制器自动save
配置交换机业务 登录华为乾坤控制台。 在控制台首页地图上双击“test_fw”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。此处以设备“SW1”为例,其他交换机配置类似。 单击设备列中按钮进入设备配置页面,选择“接口”页签。
环境配置:CE交换机设备的NVE IP为:10.0.0.2GOBGP的IP为10.0.0.3IBGP互联,AS 100BGP侧配置:global: config: #IBGP,同自治域 as: 100 #不一样即可,取接口IP router-id: 10.0.0.3neighbors:
个站点,以便统一配置。 配置核心交换机接入Internet:通过第三方路由器接入运营商网络,采用命令行进行配置。 配置设备上线云平台: 核心交换机注册上线:采用命令行方式配置对接云平台。 核心交换机下挂设备注册上线:在核心交换机(作为DHCP Server)上配置下挂设备的地址池和DHCP
配置交换机 操作步骤 配置观察端口。 配置Switch的GigabitEthernet0/0/2为观察端口,该端口直连防火墙,Switch将通过镜像将流量上送到防火墙进行检测。 <HUAWEI> system-view [HUAWEI] sysname Switch [Switch]
配置交换机 操作步骤 配置接口对。 配置接口GigabitEthernet 0/0/1。 [HUAWEI] interface gigabitethernet 0/0/1 [HUAWEI-GigabitEthernet0/0/1] undo portswitch [HUAWEI-
配置有线哑终端认证(MAC认证,交换机为认证点) 总体配置思路 认证服务器侧的配置 认证控制点侧的配置 结果验证 父主题: 配置认证业务
配置核心交换机子网和接口 场景描述 分支站点Site1的LAN侧用户网关在核心交换机上,需要规划有线和无线的4个业务子网,分别用于员工有线终端、员工无线终端、访客和哑终端接入。 核心交换机通过Eth-Trunk3接口与接入交换机通信。Eth-Trunk3接口已在配置接入交换机上线
配置授权规则 背景信息 对于通过认证的用户进行授权时,需要根据授权规则匹配用户,为符合规则的用户提供特定的权限集合。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 > 云管理网络”,进入云管理网络服务首页。 单击右上角的“
配置认证规则 背景信息 认证规则用于指定依据哪些规则或者协议对用户进行认证,如果用户信息符合指定的规则,则判定认证通过。认证规则基于用户组匹配,同一组用户采用相同的认证规则。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。 单击页面左上角按钮,单击“我的服务 >
乾坤云平台。详细配置步骤如下。 配置核心交换机下行口 登录华为乾坤控制台。 双击控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击“core”堆叠组的按钮进入设备配置页面,选择“接口”页签。
总体配置思路 对有线哑终端进行MAC认证,认证点在接入交换机,认证服务器是华为乾坤云平台。 认证服务器侧的配置思路 MAC认证采用华为乾坤云平台内置的RADIUS服务器组件。 在认证服务器侧的整个配置过程如下: 在华为乾坤云平台创建用户组Wire_Dumb_Group,把同一类认
在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。此处以设备“SW1”为例,其他交换机配置类似。 单击“SW1”的按钮进入设备配置页面,选择“接口”页签。 配置交换机上行口。在接口面板上选择接口GE0/0/27,按表1配置,并单击“应用”。 表1 交换机上行接口参数表 参数名称 参数取值
配置交换机 配置接口。 配置接口GigabitEthernet 1/0/21。 [HUAWEI] interface gigabitethernet 1/0/21 [HUAWEI-GigabitEthernet1/0/21] undo portswitch [HUAWEI-GigabitEthernet1/0/21]
snooping”功能。 选取待配置的目标设备上行接口,进入“高级”页面,开启“DHCP snooping trust”功能。 配置ARP Snooping 在云管理网络服务首页单击页面右上角“ > 高级配置”,进入高级配置界面。 在高级配置界面主菜单中选择“网络配置 > 站点配置 > 站点配置”。 在
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
