云服务器内容精选
-
配置思路 图 配置流程图是典型网络部署流程和步骤,如果您的网络业务有特殊需求,可以在此基础上进行调整。 图1 配置流程图 本案例以防火墙作为网关设备,整网设备均在华为乾坤云平台纳管。其中防火墙通过Web网管方式上云,防火墙下挂的设备通过DHCP Option方式上云,然后远程进行业务配置。 数据规划。 使用云网规工具自动规划AP的安装点位,确保AP的无线信号对汽车4S店全覆盖。 规划网络信息,包括组网方案、设备款型、接口、无线业务、QoS策略、网络安全策略等。 配置前准备。 (可选)手机下载并安装华为乾坤APP软件,用于网络验收。 现场安装设备,包括硬装、连线、上电等。 设备上线。 创建站点并添加设备:在华为乾坤云平台创建站点,将所有设备加入同一个站点,以便统一配置。 配置防火墙接入Internet:通过PPPoE拨号方式接入运营商网络,采用Web网管配置。 配置设备上线云平台。 防火墙注册上线:工作模式切为云管理模式,采用Web网管配置对接云平台。 防火墙下挂设备注册上线:采用DHCP Option148方式,在华为乾坤云平台配置,配置对象是防火墙。目的是为网关下挂设备分配管理IP,同时下发云平台注册信息。 在华为乾坤云平台配置网络业务。 认证授权准备。 员工Wi-Fi采用PSK认证,无需认证准备,默认即可。 访客Wi-Fi采用短信认证,配置华为乾坤云平台与短信平台对接,定制Portal推送页面、推送策略、认证规则等。 哑终端接入无需认证。 配置防火墙业务。 配置防火墙的下行接口。 配置防火墙的DHCP Server功能,为用户终端分配IP地址。 开启防火墙的NAT功能。 配置防火墙的安全策略。 配置交换机业务。 配置交换机上行、下行接口,以及接口允许通过的VLAN等参数。 配置AP业务。 配置员工和访客Wi-Fi,包括创建SSID、配置用户认证和QoS策略等。 结果验证。确认终端可以正常上网,可以在华为乾坤云平台监控各设备状态信息。 父主题: 防火墙+交换机+AP组网场景
-
组网需求 某汽车4S店为了给员工和客户提供更好的服务,准备在公司大楼进行无线网络覆盖。 该公司具有如下特点和诉求: 没有IT人员,缺乏网络建设与运维能力。 支持有线和无线终端接入,最大在线用户终端数不超过3000台。 对网络可靠性有一定要求,出口链路需要进行备份。 希望提供“绿色”的网络环境,支持URL过滤和内容过滤等安全功能。 基于汽车4S店的诉求,可采用华为乾坤云管理网络完成网络部署和运维。由于企业没有IT人员,可以选择由MSP进行代建和代维。 该汽车4S店网络架构如图 防火墙+交换机+AP组网拓扑图示例所示,部署一台防火墙(FW)作为出口网关,防火墙下挂接入交换机,分别负责4S店汽车展厅区、会议室以及办公区的网络接入,其中有线终端通过交换机接入网络,无线终端通过AP接入网络。 图1 防火墙+交换机+AP组网拓扑图示例 父主题: 防火墙+交换机+AP组网场景
-
网络信息规划 本案例中规划的参数值、设备上线方式等均为示例说明,仅供参考,具体项目中根据实际情况调整。 表1 网络信息规划表 设计项 设计要点 设计内容 管理员设计 MSP MSP帐号名称:huawei-partner@huawei.com MSP帐号密码:mspUser@123 架构规划 网络拓扑 见图 防火墙+交换机+AP组网拓扑图示例 设备选型 防火墙:USG6550E 交换机:S5735-L24P4S-A-V2 AP:AirEngine 5762-12SW 站点 站点名称:test_fw 站点类型:FW、LSW、云AP 设备接口互联 见图 防火墙+交换机+AP组网拓扑图示例 设备上线规划 防火墙接入Internet的方式 采用Web网管配置 主用接口:GE0/0/1接口,PPPoE拨号 备用接口:GE0/0/2接口,PPPoE拨号 防火墙注册上线的方式 采用Web网管配置 华为乾坤云平台URL地址为:device.qiankun-saas.huawei.com,端口号为:10020 防火墙下挂的设备获取IP地址方式 IP地址获取方式:DHCP动态获取,网关作为DHCP Server IP地址范围:10.1.1.0/24 防火墙下挂的设备注册上线方式 DHCP Option148方式:在华为乾坤云平台上配置,配置对象是防火墙 NAT 在防火墙上开启NAT功能 用户上线规划 用户接入 员工(无线接入) 访客(无线接入) 哑终端(有线接入,如打印机等) 用户终端的IP地址 IP地址获取方式:DHCP动态获取,防火墙作为DHCP Server(网关) IP地址范围: 员工:10.1.2.0/24 访客:10.1.4.0/24 哑终端:10.1.6.0/24 用户所属的VLAN 员工:VLAN 10 访客:VLAN 20 哑终端:VLAN 30 终端接入与认证方式 员工Wi-Fi:SSID名称为test-emp;PSK认证 访客Wi-Fi:SSID名称为test-guest;Portal认证(短信认证) 哑终端:有线子网名称test-dumb;不认证 用户业务规划 QoS 单个员工终端带宽限制:5Mbit/s 单个访客终端带宽限制:5Mbit/s
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
