网络信息规划 本案例中规划的参数值、设备上线方式等均为示例说明,仅供参考,具体项目中根据实际情况调整。 表1 网络信息规划表 设计项 设计要点 设计内容 管理员设计 MSP MSP账号名称:huawei-partner@huawei.com MSP账号密码:mspUser@123 架构规划 网络拓扑 见图1 设备选型 防火墙:USG6550E 交换机:S5735-L24P4S-A-V2 AP:AirEngine 5762-12SW 站点 站点名称:test_fw 站点类型:FW、LSW、云AP 设备接口互联 见图1 设备上线规划 防火墙接入Internet的方式 采用Web网管配置 主用接口:GE0/0/1接口,PPPoE拨号 备用接口:GE0/0/2接口,PPPoE拨号 防火墙注册上线的方式 采用Web网管配置 华为乾坤云平台URL地址为:device.qiankun-saas.huawei.com,端口号为:10020 防火墙下挂的设备获取IP地址方式 IP地址获取方式:DHCP动态获取,网关作为DHCP Server IP地址范围:10.1.1.0/24 防火墙下挂的设备注册上线方式 DHCP Option148方式:在华为乾坤云平台上配置,配置对象是防火墙 NAT 在防火墙上开启NAT功能 用户上线规划 用户接入 员工(无线接入) 访客(无线接入) 哑终端(有线接入,如打印机等) 用户终端的IP地址 IP地址获取方式:DHCP动态获取,防火墙作为DHCP Server(网关) IP地址范围: 员工:10.1.2.0/24 访客:10.1.4.0/24 哑终端:10.1.6.0/24 用户所属的VLAN 员工:VLAN 10 访客:VLAN 20 哑终端:VLAN 30 终端接入与认证方式 员工Wi-Fi:SSID名称为test-emp;PSK认证 访客Wi-Fi:SSID名称为test-guest;Portal认证(短信认证) 哑终端:有线子网名称test-dumb;不认证 用户业务规划 QoS 单个员工终端带宽限制:5Mbit/s 单个访客终端带宽限制:5Mbit/s
