检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“下一步”。 在产品配置信息确认页面,再次核对企业交换机信息,确认无误后,单击“提交”,开始创建企业交换机。 企业交换机的创建过程一般需要3~6分钟,当企业交换机的状态为“运行中”时,表示创建成功。 后续操作 企业交换机创建成功后,您还需要创建二层连接、配置远端隧道网关,具体请参见企业交换机快速入门。
如何处理从Linux裸金属服务器的bond0的vlan子接口输出的报文,其源mac为bond0的mac问题? 上述问题为Linux操作系统已知的内核问题,会导致裸金属服务器的扩展网卡ping不通网关。表1中对应内核版本的操作系统均有上述内核缺陷。用户请根据使用的操作系统,例如Red
查看企业交换机 操作场景 本章节指导用户查看企业交换机的基本信息。 操作步骤 进入企业交换机页面。 选择对应的“企业交换机”名称页签,可以查看该企业交换机的基本信息。 父主题: 企业交换机
修改企业交换机 操作场景 本章节指导用户修改企业交换机的名称和描述信息。 操作步骤 进入企业交换机页面。 选择对应的“企业交换机”名称页签。 根据界面提示,单击企业交换机或者描述旁的,输入对应的信息。 单击,完成信息修改。 父主题: 企业交换机
删除企业交换机 操作场景 本章节指导用户删除企业交换机,企业交换机创建后,如果您不再需要使用,可以删除企业交换机,释放资源,节省费用。 约束与限制 企业交换机中存在二层连接时,需先删除二层连接,具体请参见删除二层连接。 操作步骤 进入企业交换机页面。 选择对应的“企业交换机”名称页签。
需要建立二层网络,企业交换机可以帮助您实现该需求。 企业交换机作为VPC的隧道网关,与云下IDC侧隧道网关对应,基于VPN或者云专线三层网络,在VPC与云下IDC之间建立二层网络,组网示意图如图1所示,您需要将VPC子网接入到企业交换机中,并指定企业交换机与IDC侧的隧道网关建立
企业交换机 购买企业交换机 查看企业交换机 修改企业交换机 删除企业交换机
认证服务器侧的配置 配置用户组并添加MAC账号 配置认证规则 配置授权结果 配置授权规则 父主题: 配置有线哑终端认证(MAC认证,交换机为认证点)
配置交换机 操作步骤 配置接口GigabitEthernet0/0/1为本地观察端口。 <HUAWEI> system-view [HUAWEI] sysname Switch [Switch] observe-port 1 interface gigabitEthernet 0/0/1
配置核心交换机业务 配置下行接口 登录华为乾坤控制台。 选择控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击“core”堆叠组名称或按钮进入设备配置页面,选择“接口”页签。 配置交换
配置核心交换机业务 配置核心交换机下行接口 登录华为乾坤控制台。 选择控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击“core”堆叠组名称或按钮进入设备配置页面,选择“接口”页签。
配置核心交换机业务 配置互联子网(核心交换机与防火墙间) 登录华为乾坤控制台。 选择控制台首页地图上“Site1”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击核心交换机名称或按钮进入设备配置页面,选择“子网”页签。
配置核心交换机注册上线 前提条件 两台配置相同的同系列核心交换机已在线下完成堆叠配置,并执行reset netconf db-configuration重启清空配置。堆叠的具体配置可通过交换机堆叠助手获取对应指导。 第三方路由器对外网络已打通,下行已配置好Eth-Trunk1、E
配置授权规则 背景信息 对于通过认证的用户进行授权时,需要根据授权规则匹配用户,为符合规则的用户提供特定的权限集合。 配置步骤 单击页面左上角按钮,选择“准入管理 > 准入策略 > 认证授权”,单击“授权规则”页签。 单击“创建”,新建授权规则,如图1所示。 图1 创建授权规则 表1
配置授权结果 授权结果用于配置哑终端认证通过后所获得的权限集、流量限速策略、过滤策略等。华为乾坤云平台存在缺省授权结果允许接入和拒绝接入,缺省模板绑定所有站点,不可修改和删除。如果缺省的授权结果不能满足需求,可以根据实际情况重新创建授权结果。 本案例使用默认的授权结果“允许接入”。
按照实际需要进行选择,本例选择“PAP协议”和“CHAP协议”为例 高级选项 帐号不存在 拒绝接入 身份认证失败 拒绝接入 配置完成后,单击“确定”。 父主题: 认证服务器侧的配置
认证服务器侧的配置 配置用户组和用户 配置认证规则 配置授权结果 配置授权规则 父主题: 配置教学上网有线终端认证(802.1X认证,交换机为认证点)
配置交换机业务 登录华为乾坤控制台。 在控制台首页地图上双击“test_RU”站点,在站点首页单击右上角“站点配置”。 在站点配置页面左侧导航中选择“设备配置 > 交换机 > 设备列表”。 单击设备列表中按钮进入设备配置页面,选择“接口”页签。 配置交换机上行口。在接口面板上选择接口27,按表
在左侧导航中选择“设备配置 > 交换机”,单击接入交换机Site1_ACC“操作”列的。 单击“接口”页签,接入接口配置页面。 配置接入交换机与核心交换机互联口。 因为核心交换机Eth-Trunk3开启了Eth-Trunk自协商功能,接入交换机上会自动生成Eth-Trunk0。
(可选)创建RADIUS服务器 如果在其他场景用户认证时,已创建RADIUS服务器,则可以跳过本步骤。 背景信息 配置用户接入认证功能前,需要提前创建RADIUS服务器,本案例采用华为乾坤云平台内置的RADIUS服务器用于接入认证。 配置步骤 切换到高级参数配置模式。 以租户帐号登录华为乾坤控制台。