检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
部署流程 园区网络部署的总体流程如图1所示。 本案例中描述的是典型部署流程和步骤,如果网络业务有特殊需求,请在此基础上进行调整。 图1 部署流程图 部署规划。 手动规划防火墙、交换机、中心AP的安装点位。 使用云网规工具自动规划AP的安装点位,确保AP的无线信号对站点的全覆盖。 手动规
为Management)的IP地址为192.168.1.1,子网掩码为255.255.255.0。如果PC通过DHCP自动获取IP地址的方式无法登录Web,建议PC设置与设备同网段的静态IP地址后,再登录Web。可以通过在PC的cmd界面ping AR的Management接口I
注为Management)的IP地址为192.168.1.1,子网掩码为255.255.255.0。如果PC通过DHCP自动获取IP地址的方式无法登录Web,建议PC设置与设备同网段的静态IP地址后,再登录Web。可以通过在PC的cmd界面pingAR的Management接口I
配置防火墙接入Internet并注册上线 防火墙作为整个网络的出口网关,需要首先确保防火墙接入Internet,并在云管理平台上注册上线。本案例中,防火墙所有两个上行出口,分别连接到两个不同的运营商,采用PPPoE拨号方式接入Internet。推荐使用Web网管的“标准配置向导”方式完成配置,详细步骤如下。
邮箱地址提交后不能再修改,所以请务必填写正确、有效的邮箱地址。 可用的邮箱地址,华为云会发送一封邮件到该邮箱,点击邮件里的链接设置租户帐号的初始密码。 描述 租户的描述信息,可以用做标识。 租户创建成功后,上述填写的邮箱地址会收到华为云发送的设置密码的邮件,点击邮件里的链接,按照提示设置租户帐号的初始密码。 免费试用订单创建成功。
填写“堆叠名称”并选择堆叠设备所在的站点。 设置“堆叠角色”,此处设置的角色和添加设备时设置的角色目的相同。 设置堆叠成员的添加方式。 从已探测堆叠中同步:自动探测设备上已经创建的堆叠,用户手工确认添加。 手工创建:单击“增加”,增加堆叠包含的交换机。 同一个堆叠中只能添加同系列的交换机设备。 加
表1 AR的接口3(下行口)参数表 参数名称 参数取值 链路类型 Trunk 缺省VLAN 1 允许通过的VLAN 1,10,20,30 配置DHCP Server 配置AR的DHCP Server功能,使下行网络中的终端用户能自动获取IP地址,从而实现与Internet的互通,详细配置步骤如下。
表1 AR的接口3(下行口)参数表 参数名称 参数取值 链路类型 Trunk 缺省VLAN 1 允许通过的VLAN 1,10,20,30 配置DHCP Server 配置AR的DHCP Server功能,使下行网络中的终端用户能自动获取IP地址,从而实现与Internet的互通,详细配置步骤如下。
接口0(下行口)参数表 参数名称 参数取值 缺省VLAN 10 允许通过的VLAN 10 配置DHCP Server 配置AR的DHCP Server功能,使下行网络中的终端设备能自动获取IP地址,从而实现与Internet的互通,详细配置步骤如下。 选择站点。 在主菜单中选择“配置 > 物理网络
使能后,可选择“监控RADIUS服务器”,选择的“监控RADIUS服务器”为需要配置逃生的802.1X认证的RADIUS服务器,当802.1x认证失败后,该SSID会被释放,以达到逃生目的。 在“策略控制”页面,启用“SSID流量限速”中的“下行流量”,并设置为5。配置完成后单击“确定”完成SSID的配置。 配置访客SSID(短信认证)
填写“堆叠名称”并选择堆叠设备所在的站点。 设置“堆叠角色”,此处设置的角色和添加设备时设置的角色目的相同。 设置堆叠成员的添加方式。 从已探测堆叠中同步:自动探测设备上已经创建的堆叠,用户手工确认添加。 手工创建:单击“增加”,增加堆叠包含的交换机。 同一个堆叠中只能添加同系列的交换机设备。 加
填写“堆叠名称”并选择堆叠设备所在的站点。 设置“堆叠角色”,此处设置的角色和添加设备时设置的角色目的相同。 设置堆叠成员的添加方式。 从已探测堆叠中同步:自动探测设备上已经创建的堆叠,用户手工确认添加。 手工创建:单击“增加”,增加堆叠包含的交换机。 同一个堆叠中只能添加同系列的交换机设备。 加
填写“堆叠名称”并选择堆叠设备所在的站点。 设置“堆叠角色”,此处设置的角色和添加设备时设置的角色目的相同。 设置堆叠成员的添加方式。 从已探测堆叠中同步:自动探测设备上已经创建的堆叠,用户手工确认添加。 手工创建:单击“增加”,增加堆叠包含的交换机。 同一个堆叠中只能添加同系列的交换机设备。 加
目前配套云管理网络的设备中防火墙和AP是“双栈设备”,该部分设备可以工作在传统模式也可以工作在云管理模式,只有工作在云管理模式下的设备才能够被iMaster NCE-Campus进行管理,当需要工作在云场景下时,切换成云管理模式,该模式下的设备叫做云化设备。 目前华为公司的云化设备包括
便捷的使用体验。该方案的主要亮点为: 自动部署,设备能够实现简单快捷的部署。 云网规和移动化运维,简化WLAN网络设计和设备运维。 丰富的产品组合,目前企业网络产品线的全系列网络设备(交换机、防火墙、AR、AP)都有款型进行配套,可以提供更为丰富的产品组合以便满足不同租户的网络使用。
CMN”页面,单击“立即购买”。 根据已购买的设备型号和获取的代金券类别,购买相应的云管理服务数量和时长。在“支付”页面可以选择已激活的代金券抵扣相应的费用。 每张订单仅支持使用一张代金券,如有多张,请分开下单。 使用代金券时每张订单仅能选择1台对应的款型,购买的服务周期固定为一年。 如果已购买的款型需再次下单
SSID是无线终端用户接入网络时看到的网络名称,每个SSID可以指定一种认证方式,从而实现对无线接入的终端用户准入控制。 每个SSID只能指定一种认证方式,终端用户接入网络时选择的无线网络就决定了所采用的认证方式。但一个AP允许部署多个SSID,比如员工和访客分别使用不同的SSID接入,可以采用不同的认证方式
什么是云管理服务? 是一段时间资源。这个时间资源代表了华为iMaster NCE-Campus所能提供的设备服务(策略配置、用户认证、远程运维等)的时间期限。典型的云管理服务就是设备类型、服务类型、数量和服务年限的“集合”,例如“1个室内AP*1年”。
NCE-Campus? iMaster NCE-Campus是云管理网络的核心部件,也可以叫做云管理平台,是基于云的网络管理运维和控制系统;除了可以对云化设备的基本管理配置、远程运维监控、用户的准入控制外,基于大数据平台还可以实现多样的增值业务。
云AP做二层透传时支持Portal认证吗? 云AP作为无线终端的网关或者仅作为无线终端的接入点时,支持Portal认证。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
