云服务器内容精选
-
配置思路 图1是典型网络部署流程和步骤,如果您的网络业务有特殊需求,可以在此基础上进行调整。 图1 配置流程图 本案例以防火墙(FW)作为网关设备,整网设备均在华为乾坤云平台纳管。其中FW、WAC、核心交换机通过Web网管、命令行方式上云,核心交换机下挂的设备通过DHCP Option方式上云,然后远程进行业务配置。 数据规划。 使用云网规工具自动规划AP的安装点位,确保AP的无线信号对校园全覆盖。 规划网络信息,包括组网方案、设备款型、接口、无线业务、QoS策略、网络安全策略等。 配置前准备。 (可选)手机下载并安装华为乾坤APP软件,用于网络验收。 现场安装设备,包括硬装、连线、上电等。 设备上线。 创建站点并添加设备:在华为乾坤云平台创建站点,将所有设备加入同一个站点,以便统一配置。 配置防火墙接入Internet:通过PPPoE拨号方式接入运营商网络,采用Web网管配置。 配置设备上线云平台。 防火墙注册上线:配置防火墙为双机热备镜像模式,工作模式切为云管理模式,采用Web网管配置对接云平台。 核心交换机注册上线:采用命令行配置对接云平台。 核心交换机下挂设备注册上线:在核心交换机(作为DHCP Server)上配置下挂设备的地址池和DHCP 148参数。接入交换机和AP采用DHCP Option148方式注册上线,也就是从DHCP Server上获取IP地址的同时也获取华为乾坤云平台的IP/URL地址和端口号,完成注册上线。 WAC注册上线:工作模式切为云管理模式,采用Web网管配置对接云平台。 在华为乾坤云平台配置网络业务。 配置交换机业务。 配置核心交换机下行接口,以及接口允许通过的VLAN等参数。 配置接入交换机上行、下行接口,以及接口允许通过的VLAN等参数。 配置核心交换机的DHCP Server功能,为用户终端分配IP地址。 配置认证业务。 员工Wi-Fi采用802.1X认证,使用默认的认证授权配置。 访客Wi-Fi采用短信认证,配置华为乾坤云平台与短信平台对接,定制Portal推送页面、推送策略、认证规则等。 哑终端接入采用MAC认证。 配置员工和访客Wi-Fi,包括创建SSID、配置用户认证和QoS策略等。 结果验证。确认终端可以正常上网,可以在华为乾坤云平台监控各设备状态信息。 父主题: 防火墙+核心交换机+接入交换机+AP+独立AC组网场景
-
网络信息规划 本案例中规划的网络数据、业务数据等均为示例,仅供参考,请根据实际项目要求调整参数值。 表1 网络物理链路规划表 源设备 源设备Eth-Trunk接口 源设备Eth-Trunk成员接口 目的设备 目的设备Eth-Trunk接口 目的设备Eth-Trunk成员接口 FW1 Eth-Trunk1 GE0/0/3 Core Eth-Trunk1 XGE1/1/0/5 GE0/0/4 Core XGE2/1/0/5 FW2 GE0/0/3 Core XGE1/1/0/6 GE0/0/4 Core XGE2/1/0/6 Core Eth-Trunk3 XGE1/1/0/1 LSW1 Eth-Trunk3 GE0/0/2 XGE2/1/0/1 GE0/0/4 Core Eth-Trunk4 XGE1/1/0/2 LSW2 Eth-Trunk4 GE0/0/2 XGE2/1/0/2 GE0/0/4 WAC1 Eth-Trunk5 XGE0/0/5 Core Eth-Trunk5 XGE1/1/0/7 XGE0/0/6 XGE2/1/0/7 WAC2 Eth-Trunk6 XGE0/0/5 Core Eth-Trunk6 XGE1/1/0/8 XGE0/0/6 XGE2/1/0/8 表2 网络信息规划 设计项 设计要点 设计内容 管理员设计 租户帐户 租户帐号名称:test@huawei.com 租户帐号密码:Admin@1234 架构规划 网络拓扑 见图1 设备选型 FW:USG6525E 核心交换机:S12700E 接入交换机:S5735-L WAC:AC6805 Fit AP:AirEngine5760-51 站点 站点名称:Site1 站点类型:FW、LSW、WAC/FitAP 设备接口互联 见图1 设备上线规划 FW接入Internet的方式 采用Web网管配置 主用接口:GE0/0/1接口,PPPoE拨号 备用接口:GE0/0/1接口,PPPoE拨号 心跳线:主备防火墙通过GE0/0/7连接 FW1的GE0/0/7接口IP地址:10.10.0.1/24 FW2的GE0/0/7接口IP地址:10.10.0.2/24 FW注册上线的方式 采用Web网管配置 华为乾坤云平台URL地址为:device.qiankun-saas.huawei.com,端口号为:10020 Eth-Trunk1 IP地址:10.1.10.1/28 核心交换机注册上线方式 采用命令行配置 华为乾坤云平台南向IP地址为:139.9.137.139,端口号为:10020 WAC注册上线方式 采用Web网管配置 华为乾坤云平台URL地址为:device.qiankun-saas.huawei.com,端口号为:10020 无线CAPWAP源接口:VLANIF 4070 HSB互通:VLANIF 4060 WAC1: VLANIF 4070 接口IP:192.168.10.1/24 优先级:120 抢占时间:1200秒 HSB主备服务:VLAN4060;本端IP地址为192.168.20.1,对端IP地址为192.168.20.2,本端及对端端口号均为10241。 恢复延迟时间:60秒 WAC2: VLANIF 4070 接口IP: 192.168.10.2/24 HSB主备服务:VLAN4060;本端IP地址为192.168.20.2,对端IP地址为192.168.20.1,本端及对端端口号均为10241。 恢复延迟时间:60秒 核心交换机下挂的设备获取IP地址方式 IP地址获取方式:DHCP动态获取,核心交换机作为DHCP Server 有线管理子网: 网关接口:VLANIF 4080 网关接口IP地址及掩码:192.168.100.254/24 DHCP服务器功能:开启 自动协商控制器地址功能:开启 无线管理子网: 网关接口:VLANIF 4090 网关接口IP地址及掩码:192.168.200.254/24 DHCP服务器功能:开启 自动协商WAC地址功能:开启,WAC地址为192.168.10.3 和WAC的CAPWAP互通VLAN:4070,IP地址和掩码:192.168.10.254/24 核心交换机下挂的设备注册上线方式 DHCP Option148方式:在华为乾坤云平台配置,配置对象是核心交换机 NAT 在出口网关FW上开启NAT功能 用户上线规划 用户接入 员工(无线接入,802.1X认证) 访客(无线接入,Portal认证) 哑终端(有线接入,MAC认证) 用户终端的IP地址 IP地址获取方式:DHCP动态获取,核心交换机作为DHCP Server IP地址范围: − 员工:10.1.2.0/24 − 访客:10.1.4.0/24 − 哑终端:10.1.6.0/24 用户所属的VLAN 员工:VLAN 10 访客:VLAN 20 哑终端:VLAN 30 终端接入与认证方式 员工Wi-Fi:SSID名称为Employee,802.1X认证 访客Wi-Fi:SSID名称为Guest,Portal认证(短信认证) 哑终端:有线子网DumbDevice,MAC认证 核心交换机和FW互联配置 互联VLAN:VLAN 5 互联网段:10.1.10.0/28 路由方式:静态路由 用户业务规划 QoS 单个员工终端带宽限制:5Mbit/s 单个访客终端带宽限制:5Mbit/s
-
约束或注意事项 AP、交换机、FW、WAC在华为乾坤云平台上线后,设备缺省密码会失效,平台统一下发并覆盖设备帐号和密码。后续登录设备Web/CLI界面均需使用平台下发的帐号和密码,操作如下。 登录华为乾坤控制台。 在控制台首页地图选择“Site1”站点,单击站点首页右上角“站点配置”。 在站点配置左侧导航栏选择“站点通用配置”,选择“本地用户”页签。 缺省情况下平台支持admin和accampus用户,单击“创建”可自定义帐号和密码。若使用默认帐号,因密码是平台随机生成的,需单击重置密码。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
