检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置防火墙接入Internet并注册上线 防火墙作为整个网络的出口网关,需要首先确保防火墙接入Internet,并在云管理平台上注册上线。本案例中,防火墙所有两个上行出口,分别连接到两个不同的运营商,采用PPPoE拨号方式接入Internet。推荐使用Web网管的“标准配置向导”方式完成配置,详细步骤如下。
园区网络部署的总体流程如图1所示。 本案例中描述的是典型部署流程和步骤,如果网络业务有特殊需求,请在此基础上进行调整。 图1 部署流程图 部署规划。 手动规划AR、交换机、中心AP的安装点位。 使用云网规工具自动规划普通AP的安装点位,确保普通AP的无线信号对站点的全覆盖。 手动
部署流程 园区网络部署的总体流程如图1所示。 本案例中描述的是典型部署流程和步骤,如果网络业务有特殊需求,请在此基础上进行调整。 图1 部署流程图 部署规划。 手动规划防火墙、交换机、中心AP的安装点位。 使用云网规工具自动规划AP的安装点位,确保AP的无线信号对站点的全覆盖。 手动规
配置防火墙接入Internet并注册上线 防火墙作为整个网络的出口网关,需要首先确保防火墙接入Internet,并在云管理平台上注册上线。本案例中,防火墙所有两个上行出口,分别连接到两个不同的运营商,采用PPPoE拨号方式接入Internet。推荐使用Web网管的“标准配置向导”方式完成配置,详细步骤如下。
接口0(下行口)参数表 参数名称 参数取值 缺省VLAN 10 允许通过的VLAN 10 配置DHCP Server 配置AR的DHCP Server功能,使下行网络中的终端设备能自动获取IP地址,从而实现与Internet的互通,详细配置步骤如下。 选择站点。 在主菜单中选择“配置 > 物理网络
填写“堆叠名称”并选择堆叠设备所在的站点。 设置“堆叠角色”,此处设置的角色和添加设备时设置的角色目的相同。 设置堆叠成员的添加方式。 从已探测堆叠中同步:自动探测设备上已经创建的堆叠,用户手工确认添加。 手工创建:单击“增加”,增加堆叠包含的交换机。 同一个堆叠中只能添加同系列的交换机设备。 加
表1 AR的接口3(下行口)参数表 参数名称 参数取值 链路类型 Trunk 缺省VLAN 1 允许通过的VLAN 1,10,20,30 配置DHCP Server 配置AR的DHCP Server功能,使下行网络中的终端用户能自动获取IP地址,从而实现与Internet的互通,详细配置步骤如下。
表1 AR的接口3(下行口)参数表 参数名称 参数取值 链路类型 Trunk 缺省VLAN 1 允许通过的VLAN 1,10,20,30 配置DHCP Server 配置AR的DHCP Server功能,使下行网络中的终端用户能自动获取IP地址,从而实现与Internet的互通,详细配置步骤如下。
填写“堆叠名称”并选择堆叠设备所在的站点。 设置“堆叠角色”,此处设置的角色和添加设备时设置的角色目的相同。 设置堆叠成员的添加方式。 从已探测堆叠中同步:自动探测设备上已经创建的堆叠,用户手工确认添加。 手工创建:单击“增加”,增加堆叠包含的交换机。 同一个堆叠中只能添加同系列的交换机设备。 加
使能后,可选择“监控RADIUS服务器”,选择的“监控RADIUS服务器”为需要配置逃生的802.1X认证的RADIUS服务器,当802.1x认证失败后,该SSID会被释放,以达到逃生目的。 在“策略控制”页面,启用“SSID流量限速”中的“下行流量”,并设置为5。配置完成后单击“确定”完成SSID的配置。 配置访客SSID(短信认证)
填写“堆叠名称”并选择堆叠设备所在的站点。 设置“堆叠角色”,此处设置的角色和添加设备时设置的角色目的相同。 设置堆叠成员的添加方式。 从已探测堆叠中同步:自动探测设备上已经创建的堆叠,用户手工确认添加。 手工创建:单击“增加”,增加堆叠包含的交换机。 同一个堆叠中只能添加同系列的交换机设备。 加
填写“堆叠名称”并选择堆叠设备所在的站点。 设置“堆叠角色”,此处设置的角色和添加设备时设置的角色目的相同。 设置堆叠成员的添加方式。 从已探测堆叠中同步:自动探测设备上已经创建的堆叠,用户手工确认添加。 手工创建:单击“增加”,增加堆叠包含的交换机。 同一个堆叠中只能添加同系列的交换机设备。 加
目前配套云管理网络的设备中防火墙和AP是“双栈设备”,该部分设备可以工作在传统模式也可以工作在云管理模式,只有工作在云管理模式下的设备才能够被iMaster NCE-Campus进行管理,当需要工作在云场景下时,切换成云管理模式,该模式下的设备叫做云化设备。 目前华为公司的云化设备包括
NCE-Campus? iMaster NCE-Campus是云管理网络的核心部件,也可以叫做云管理平台,是基于云的网络管理运维和控制系统;除了可以对云化设备的基本管理配置、远程运维监控、用户的准入控制外,基于大数据平台还可以实现多样的增值业务。
便捷的使用体验。该方案的主要亮点为: 自动部署,设备能够实现简单快捷的部署。 云网规和移动化运维,简化WLAN网络设计和设备运维。 丰富的产品组合,目前企业网络产品线的全系列网络设备(交换机、防火墙、AR、AP)都有款型进行配套,可以提供更为丰富的产品组合以便满足不同租户的网络使用。
云管理方案是否支持微信认证? 支持。但是需要提前在微信公众平台上申请企业类型的服务号,并通过腾讯的认证,然后配置iMaster NCE-Campus与微信公众平台对接的参数。
CMN”页面,单击“立即购买”。 根据已购买的设备型号和获取的代金券类别,购买相应的云管理服务数量和时长。在“支付”页面可以选择已激活的代金券抵扣相应的费用。 每张订单仅支持使用一张代金券,如有多张,请分开下单。 使用代金券时每张订单仅能选择1台对应的款型,购买的服务周期固定为一年。 如果已购买的款型需再次下单
所有光纤、网线和电源线需要考虑长度和传输距离是否能够满足环境的需求。 请点击以下设备名称,查看对应设备详细的硬件安装指导: AR 连接线缆 根据布线规划完成线缆连接,连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。 在租户网络现场,可以使用CloudCampus
SSID是无线终端用户接入网络时看到的网络名称,每个SSID可以指定一种认证方式,从而实现对无线接入的终端用户准入控制。 每个SSID只能指定一种认证方式,终端用户接入网络时选择的无线网络就决定了所采用的认证方式。但一个AP允许部署多个SSID,比如员工和访客分别使用不同的SSID接入,可以采用不同的认证方式
所有光纤、网线和电源线需要考虑长度和传输距离是否能够满足环境的需求。 请点击以下设备名称,查看对应设备详细的硬件安装指导: AP 连接线缆 根据布线规划完成线缆连接,连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。 在租户网络现场,可以使用CloudCampus
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
