华为云用户手册

QoS策略数据规划 希望对应用或者流量进行带宽限制时，需要配置QoS策略。 流分类：用来定义一组流量匹配规则，以对报文进行分类。流分类模板，即将匹配一定规则的报文归为一类，对匹配同一流分类的报文进行相同的处理。 表1 流分类模板信息1 参数 数据 流分类模板名称 test_traffic_IPCamera 规则类型 与 ACL类型 IPv4 L3 ACL - 应用组 test_app_IPCamera 表2 流分类模板信息2 参数 数据 流分类模板名称 test_traffic_Voip 规则类型 与 ACL类型 IPv4 L3 ACL - 应用组 test_app_Voip 创建策略行为模板，包括配置重定向策略的模板和QoS策略的模板，QoS策略的模板又根据作用在不同接口上分为WAN策略行为模板和LAN策略行为模板。 表3 策略行为模板信息1 参数 数据 策略行为名称 test_behavior_IPCamera 行为类型 QoS 类型 WAN 流方向 Outbound 队列优先级 关 流量带宽限制 限制类型 流量监管 限制带宽 Value 10Mbps DSCP标记 关 队列长度 关 8021P标记 关 统计开关 开 使能Re-mark Mpls Exp 关 使能Wred 关 表4 策略行为模板信息2 参数 数据 策略行为名称 test_behavior_Voip 行为类型 QoS 类型 WAN 流方向 Outbound 队列优先级 优先级 高 保证带宽 Value 5Mbps 流量带宽限制 关 DSCP标记 关 队列长度 关 8021P标记 关 统计开关 开 使能Re-mark Mpls Exp 关 使能Wred 关 对应用或者流量进行带宽限制时，需要配置QoS策略。 表5 QoS策略信息 参数 数据 VN/VN QoS组 IM 策略名称 test_qos_IPCamera 流量方向 Outbound 策略优先级1 10 流分类模板1 test_traffic_IPCamera WAN策略行为模板1 test_behavior_IPCamera 策略优先级2 20 流分类模板2 test_traffic_Voip WAN策略行为模板2 test_behavior_Voip 站点 Site1、Site2、Site3 父主题： 业务体验优化数据规划

后续操作 AP、AR在华为乾坤云平台上线后，设备缺省密码会失效，平台统一下发并覆盖设备帐号和密码。后续登录设备Web/CLI界面均需使用平台下发的帐号和密码。 云平台下发的帐号和密码的查看和修改方法如下： 登录华为乾坤控制台。 在控制台首页地图双击站点名称，单击站点首页右上角“站点配置”。 在站点配置左侧导航栏选择“站点通用配置”，选择“本地用户”页签。 缺省情况下平台支持admin和accampus用户，单击“创建”可自定义帐号和密码。若使用默认帐号，因密码是平台随机生成的，需单击重置密码。

硬件安装云化设备 根据部署规划时的网络设备安装点位设计、设备间互联等信息，完成网络设备的硬件安装、连线、上电等操作，参见表1。 表1 硬件安装与布线任务一览表 任务 任务说明 参考链接 安装硬件设备 硬件设备安装需要遵循施工规范，常见的硬件施工规范有： 物理设备必须可靠接地。 物理设备谨慎搬运，要连带外纸箱或泡沫垫，不要裸机搬运。 所有光纤、网线、高速电缆和电源线分开布线，规范折弯有序捆扎。 所有光纤、网线和电源线需要考虑长度和传输距离是否能够满足环境的需求。 请单击以下设备名称，进入“硬件安装与维护指南”手册，查看对应设备款型的安装指导。 若无法找到，请在搜索框中输入设备款型查找安装指导。 交换机 AP 连接线缆 根据布线规划完成线缆连接，连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。

安装云化设备 根据部署规划时的网络设备安装点位设计、设备间互联等信息，完成网络设备的硬件安装、连线、上电等操作，参见表1。 表1 硬件安装与布线任务一览表 任务 任务说明 参考链接 安装硬件设备 硬件设备安装需要遵循施工规范，常见的硬件施工规范有： 物理设备必须可靠接地。 物理设备谨慎搬运，要连带外纸箱或泡沫垫，不要裸机搬运。 所有光纤、网线、高速电缆和电源线分开布线，规范折弯有序捆扎。 所有光纤、网线和电源线需要考虑长度和传输距离是否能够满足环境的需求。 请单击以下设备名称，进入“硬件安装与维护指南”手册，查看对应设备款型的安装指导。 若无法找到，请在搜索框中输入设备款型查找安装指导。 AP 连接线缆 根据布线规划完成线缆连接，连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。 在租户网络现场，可以使用华为乾坤APP的“扫码上线”功能，将云化设备（AP）的SN录入华为乾坤云平台。

约束或注意事项 AP、交换机、防火墙在华为乾坤云平台上线后，设备缺省密码会失效，平台统一下发并覆盖设备密码。后续登录设备Web/CLI界面均需使用平台下发的帐号和密码，操作如下。 登录华为乾坤控制台。 在控制台首页地图选择“Site1”站点，单击站点首页右上角“站点配置”。 在站点配置左侧导航栏选择“站点通用配置”，选择“本地用户”页签。 缺省情况下平台支持admin和accampus用户，单击“创建”可自定义帐号和密码。若使用默认帐号，因密码是平台随机生成的，需单击重置密码。

配置双机热备（FW2） 参考通过Web方式登录防火墙，进入备用防火墙FW2的设备管理界面。 配置防火墙接口。 配置心跳口。单击“网络 ＞ 接口”，在“接口列表”中选择GE0/0/2接口，此接口作为心跳口。 表4 心跳接口参数配置表 参数名称 参数取值 接口名称 GigabitEthernet0/0/2 安全区域 dmz 连接类型 静态IP IP地址 30.1.0.2/24 配置与汇聚交换机相连的下行Eth-Trunk接口。单击“网络 ＞ 接口”，在“接口列表”下方单击“新建”，按表 Eth-Trunk2接口参数配置表配置，完成后单击“确定”。 表5 Eth-Trunk2接口参数配置表 参数名称 参数取值 接口名称 Eth-Trunk2 类型 接口汇聚 虚拟系统 public 安全区域 trust 模式 路由 接口 在“可选”区域选中GE0/0/3和GE0/0/4接口，单击按钮，将物理接口汇聚为一个Eth-Trunk接口。 IP地址 30.2.0.2/24

配置防火墙连网并注册上线 无论是主用防火墙或备用防火墙，均通过GE0/0/1接口，采用PPPoE拨号方式接入到运营商网络。过程一样，详细步骤如下。 设备连线。 用网线将防火墙（主/备）的GE0/0/1接口连接到运营商的互联网。 用网线将PC连接到防火墙（主/备）的管理网口（MEth0/0/0）。如果防火墙支持Wi-Fi功能，可以选择手机/PC连接防火墙的Wi-Fi。SSID：HUAWEI-FIREWALL，密码：admin@123。Wi-Fi连接成功后请不要切换网络。 通过Web方式登录防火墙并修改密码。 在管理PC上配置网络连接的IP地址为192.168.0.2（192.168.0.2～192.168.0.254中任意一个），子网掩码为255.255.255.0。如使用Wi-Fi连接防火墙，可以跳过此步骤。 使用浏览器访问缺省IP地址“https://192.168.0.1:8443”登录防火墙的Web界面。 您可以在《华为安全产品缺省帐号与密码》（企业网、运营商）文档中获取各种缺省帐号与密码信息。获取该文档需要权限，如需升级权限，请查看网站帮助。为确保帐号安全，建议首次登录后修改缺省密码。 按照系统提示，修改登录密码。 使用新密码重新登录防火墙。 将运行模式切换为云管理模式。单击“面板 ＞ 设备信息 ＞ 云管理模式”后的“配置”，勾选“启用”，单击“确定”。执行此操作后，系统会提示清除设备的配置并重新启动。重启完毕，切换为云管理模式。 配置接入运营商网络。 配置防火墙（主/备）采用以太接口（PPPoE拨号）接入Internet，按表 采用PPPoE方式接入Internet参数配置表配置上网参数。 单击“网络 ＞ 接口”，在“接口列表”中选择GE0/0/1接口。 表1 采用PPPoE方式接入Internet参数配置表 参数名称 参数取值 接口名称 GigabitEthernet0/0/1 安全区域 untrust 连接类型 PPPoE 用户名 通过运营商ISP获取 密码 在线方式 一直在线

操作步骤 进入站点LAN接口信息配置界面。 单击“Overlay服务”页签。 选择要配置的VN，选择站点，在右侧窗口中单击“创建”。 配置Hub1站点LAN接口信息。 配置设备Hub1_1的LAN接口。 单击“接口”后面的“+”号，创建GE0/0/7接口。 单击“创建”，配置VRRP信息 。 配置设备Hub1_2的LAN接口。 单击“接口”后面的“+”号，创建GE0/0/7接口。 单击“创建”，配置VRRP信息 。 配置Hub2站点LAN接口信息。 配置Hub2_1配置设备LAN接口。 单击“接口”后面的“+”号，创建GE0/0/7接口。 单击“创建”，配置VRRP信息 。 配置Hub2_2的LAN接口。 单击“接口”后面的“+”号，创建GE0/0/7接口。 单击“创建”，配置VRRP信息 。 配置Site1站点LAN接口信息。 配置设备Site1_1的LAN接口。 单击“接口”下面的“+”号，创建GE0/0/6接口。 配置Site2站点LAN接口信息。 配置设备Site2_1的LAN接口。 单击“接口”下面的“+”号，创建GE0/0/6接口。 单击“创建”，配置VRRP信息 。 配置设备Site2_2的LAN接口。 单击“接口”下面的“+”号，创建GE0/0/6接口。 单击“创建”，配置VRRP信息 。 配置Site3站点LAN接口信息。 配置设备Site3_1的LAN接口。 单击“接口”下面的“+”号，创建GE0/0/6接口。

网络信息规划 本案例中规划的网络数据、业务数据等均为示例，仅供参考，请根据实际项目要求调整参数值。 表1 网络物理链路规划表 源设备 源设备Eth-Trunk接口 源设备Eth-Trunk成员接口 目的设备 目的设备Eth-Trunk接口 目的设备Eth-Trunk成员接口 第三方路由器1 第三方设备，不做描述 第三方设备，不做描述 Core Eth-Trunk1 XGE1/1/0/5 第三方设备，不做描述 Core XGE2/1/0/5 第三方路由器2 第三方设备，不做描述 第三方设备，不做描述 Core Eth-Trunk2 XGE1/1/0/6 第三方设备，不做描述 Core XGE2/1/0/6 Core Eth-Trunk3 XGE1/1/0/1 LSW1 Eth-Trunk3 GE0/0/2 XGE2/1/0/1 GE0/0/4 Core Eth-Trunk4 XGE1/1/0/2 LSW2 Eth-Trunk4 GE0/0/2 XGE2/1/0/2 GE0/0/4 WAC1 Eth-Trunk5 XGE0/0/5 Core Eth-Trunk5 XGE1/1/0/7 XGE0/0/6 XGE2/1/0/7 WAC2 Eth-Trunk6 XGE0/0/5 Core Eth-Trunk6 XGE1/1/0/8 XGE0/0/6 XGE2/1/0/8 表2 网络信息规划 设计项 设计要点 设计内容 管理员设计 租户帐户 租户帐号名称：test@huawei.com 租户帐号密码：Admin@1234 架构规划 网络拓扑 见图1 设备选型 核心交换机：S12700E 接入交换机：S5735-L WAC：AC6805 Fit AP：AirEngine5760-51 站点 站点名称：Site1 站点类型：LSW、WAC/FitAP 设备接口互联 见图1 设备上线规划 核心交换机注册上线方式 采用命令行配置 华为乾坤云平台南向IP地址为：139.9.137.139，端口号为：10020 WAC注册上线方式 采用Web网管配置 华为乾坤云平台URL地址为：device.qiankun-saas.huawei.com，端口号为：10020 无线CAPWAP源接口：VLANIF 4070 HSB互通：VLANIF 4060 WAC1: VLANIF 4070 接口IP:192.168.10.1/24 优先级：120 抢占时间：1200秒 HSB主备服务：VLAN4060；本端IP地址为192.168.20.1，对端IP地址为192.168.20.2，本端及对端端口号均为10241。 恢复延迟时间：60秒 WAC2： VLANIF 4070 接口IP: 192.168.10.2/24 HSB主备服务：VLAN4060；本端IP地址为192.168.20.2，对端IP地址为192.168.20.1，本端及对端端口号均为10241。 恢复延迟时间：60秒 核心交换机下挂的设备获取IP地址方式 IP地址获取方式：DHCP动态获取，核心交换机作为DHCP Server 有线管理子网： 网关接口：VLANIF 4080 网关接口IP地址及掩码：192.168.100.254/24 DHCP服务器功能：开启 自动协商控制器地址功能：开启 无线管理子网： 网关接口：VLANIF 4090 网关接口IP地址及掩码：192.168.200.254/24 DHCP服务器功能：开启 自动协商WAC地址功能：开启，WAC地址为192.168.10.3 和WAC的CAPWAP互通VLAN：4070，IP地址和掩码：192.168.10.254/24 核心交换机下挂的设备注册上线方式 DHCP Option148方式：在华为乾坤云平台配置，配置对象是核心交换机 用户上线规划 用户接入 员工（无线接入，802.1X认证） 访客（无线接入，Portal认证） 哑终端（有线接入，MAC认证） 用户终端的IP地址 IP地址获取方式：DHCP动态获取，核心交换机作为DHCP Server IP地址范围： − 员工：10.1.2.0/24 − 访客：10.1.4.0/24 − 哑终端：10.1.6.0/24 用户所属的VLAN 员工：VLAN 10 访客：VLAN 20 哑终端：VLAN 30 终端接入与认证方式 员工Wi-Fi：SSID名称为Employee，802.1X认证 访客Wi-Fi：SSID名称为Guest，Portal认证（短信认证） 哑终端：有线子网DumbDevice，MAC认证 核心交换机和第三方路由器互联配置 互联VLAN：VLAN 5 互联网段：10.1.10.0/28 路由方式：静态路由 用户业务规划 QoS 单个员工终端带宽限制：5Mbit/s 单个访客终端带宽限制：5Mbit/s

认证服务器侧的配置思路 Portal认证采用华为乾坤云平台内置的Portal服务器组件。以图中某园区访客终端采用帐号密码方式的Portal认证为例，整个配置过程如下： 在华为乾坤云平台创建用户组Wireless_Guest_Group，把同一类认证方式的用户放到同一个用户组，方便管理。 创建认证规则Guest_Authen，认证方式采用用户接入认证，匹配用户组Wireless_Guest_Group，用户数据源在本示例中采用的是帐号密码的方式添加的本地数据源。 创建授权结果。本案例使用系统的缺省授权结果允许接入和拒绝接入。如果系统的缺省授权结果不能满足需求时，请根据实际需求创建新的授权结果。 创建授权规则Guest_Rule，认证方式采用用户接入认证，匹配用户组Wireless_Guest_Group，关联的授权结果为允许接入。

组网需求 某汽车4S店销售展厅现支持如办公PC、摄像头等有线网络业务，无线网络业务暂不支持。为了给客户提供更好的网络服务，希望在展厅内新部署多台AP设备，实现无线网络完整覆盖。 该汽车店具有如下特点和诉求： 没有IT人员，缺乏网络建设与运维能力。 展厅面积＜1000㎡，最大同时在线终端数＜1000个。 希望在客户接入无线网络时，为客户推送最新的车辆和优惠政策信息。 基于汽车4S店的诉求，可采用华为乾坤云管理网络完成网络部署和运维。由于企业没有IT人员，可以选择由MSP进行代建和代维。 该汽车4S店展厅网络架构如图 纯AP组网拓扑图示例所示，部署一台路由器（非华为设备）作为出口网关，部署一台接入交换机（非华为设备），监测区的摄像头和办公区域的有线终端通过交换机接入网络；而无线终端通过新部署的AP设备接入网络，AP设备在华为乾坤云平台进行管理和运维。 图1 纯AP组网拓扑图示例 父主题： 纯AP组网场景

操作步骤 单击“零配置开局”页签。 图1 零配置开局 在左侧列表的“站点列表”中，选择“未配置”，筛选出待配置的站点。 配置总部RR站点的WAN链路及南向接入服务。 单击待配置的站点（以Hub1为例），在右侧页面，单击“物理站点”下的“点击开局”。 单击“模板导入”，选择已经创建好的WAN链路模板。 以下以配置Hub1的WAN链路为例，选择的WAN链路模板名称为“Double_RR_Mix”。 在“设备1”处选择“Hub1_1”。“设备2”自动变成“Hub1_2”。 逐个单击WAN链路后的按钮，配置WAN链路。 在弹出的“设置WAN链路”窗口中，完成所有WAN链路配置后，单击“确定”。 配置Hub1的WAN链路及南向接入服务。 配置Hub1_1设备的Internet链路及南向接入服务。 配置Hub1_1设备的MPLS链路及南向接入服务。 配置Hub1_2设备的Internet链路及南向接入服务。 配置Hub1_2设备的MPLS链路及南向接入服务。 配置Hub2的WAN链路及南向接入服务。 配置Hub2_1设备的Internet链路及南向接入服务。 配置Hub2_1设备的MPLS链路及南向接入服务。 配置Hub2_2设备的Internet链路及南向接入服务。 配置Hub2_2设备的MPLS链路及南向接入服务。 配置分支站点WAN链路及南向接入服务。 和RR站点的操作相同，完成分支站点WAN链路及南向接入服务的参数配置，然后单击“确定”。 配置Site1站点WAN链路及南向接入服务。 配置Internet的链路及南向接入服务。 配置MPLS的链路及南向接入服务。 配置Site2站点的WAN链路及南向接入服务。 配置Internet的链路及南向接入服务。 配置MPLS的链路及南向接入服务。 配置Site3站点的WAN链路及南向接入服务。 配置Internet的链路及南向接入服务。 配置internet_5g的链路及南向接入服务。

组网需求 某学校现有无线网络组网为WAC+Fit AP，使用传统的网络部署和运维方式，效率低且成本高。目前该校希望实现设备云化管理，降低管理成本和运维复杂度。 该校园具有如下特点和诉求： 网络问题多，传统维护方式无法及时解决问题。 网络设备量大，设备部署及运维管理复杂。 学校设有IT运维人员，具有一定的网络建设与运维能力。 校园网络需要保持稳定，不希望对已有组网配置进行改动。 基于学校的诉求，可采用华为乾坤云管理网络实现设备云化管理和运维。由于学校设有IT人员，可以选择由租户进行自建和自维。 该学校网络架构如图 WAC+Fit AP监控上云组网拓扑图示例所示，出口网关为防火墙，旁挂一台WLAN AC（WAC）设备，无线终端通过Fit AP设备接入网络，其中WAC和Fit AP为华为设备。在不改变原始组网的情况下，WAC切换为云模式，通过NETCONF注册到华为乾坤云平台，并上报WAC和AP数据，原有的无线业务配置仍然在WAC上配置。 图1 WAC+Fit AP监控上云组网拓扑图示例 父主题： 独立AC+Fit AP监控上云组网场景

硬件安装云化设备 根据部署规划时的网络设备安装点位设计、设备间互联等信息，完成网络设备的硬件安装、连线、上电等操作，参见表 硬件安装与布线任务一览表。 表1 硬件安装与布线任务一览表 任务 任务说明 参考链接 安装硬件设备 硬件设备安装需要遵循施工规范，常见的硬件施工规范有： 物理设备必须可靠接地。 物理设备谨慎搬运，要连带外纸箱或泡沫垫，不要裸机搬运。 所有光纤、网线、高速电缆和电源线分开布线，规范折弯有序捆扎。 所有光纤、网线和电源线需要考虑长度和传输距离是否能够满足环境的需求。 请单击以下设备名称，进入“硬件安装与维护指南”手册，查看对应设备款型的安装指导。 若无法找到，请在搜索框中输入设备款型查找安装指导。 防火墙 交换机 AP 连接线缆 根据布线规划完成线缆连接，连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。

约束或注意事项 随板AC和防火墙在华为乾坤云平台注册上线后，设备缺省密码会失效，平台会统一下发并覆盖原先设备帐号和密码。因此，后续登录设备Web/CLI界面都要使用平台下发的帐号和密码，具体操作如下。 登录华为乾坤控制台。 在控制台首页地图选择“test_native_ac”站点，单击站点首页右上角“站点配置”。 在站点配置左侧导航栏选择“站点通用配置”，选择“本地用户”页签。 缺省情况下平台支持admin和accampus用户，单击“创建”可自定义帐号和密码。若使用默认帐号，因密码是平台随机生成的，需单击重置密码。

应用组数据规划 创建实时视频流量应用组、保卫监控流量应用组、本地上网应用组以及VoIP流量应用组。 表1 实时视频流量的预定义应用组 参数 数据 名称 test_app_video SA功能库 SA_H30071000 (6000+) 预定义应用 FPI - SA Electronic_Business Internet_Conferencing Media_Sharing Online_Media Social_Networks VoIP Web_Browsing 自定义应用 - 表2 保卫监控的预定义应用组 参数 数据 名称 test_app_IPCamera SA功能库 SA_H30071000 (6000+) 预定义应用 FPI - SA Video_Surveillance 自定义应用 - 表3 本地上网的预定义应用组 参数 数据 名称 test_app_local SA功能库 SA_H30071000 (6000+) 预定义应用 FPI - SA TaoBao DouYin Youtube 自定义应用 - 表4 VoIP流量的自定义应用组 参数 数据 名称 test_app_Voip SA功能库 - 预定义应用 FPI - SA - 自定义应用 test_Voip1 test_Voip2 单个租户下自定义应用组规格为256个。 父主题： 应用管理数据规划

组网需求 某医院希望打造“以患者为中心”的医疗服务理念，通过部署无线Wi-Fi网络，结合自身的病房服务系统，保证病人在住院治疗期间享受到高质量的生活、休闲娱乐体验。 该医院具有如下特点和诉求： 没有专业IT人员，缺乏网络建设和运维能力。 病房数量较多，每间病房都需要有信号覆盖，并且不能有严重的干扰。 护士站的PC和过道的摄像头需要有线接入。 希望提供健康的网络环境，支持应用过滤和URL过滤。 基于医院诉求，可采用华为乾坤云管理网络完成网络部署和运维。由于医院没有IT人员，可选择MSP进行代建代维。 医院网络架构如图 防火墙+交换机+中心AP+RU组网拓扑图示例所示，考虑到医院属于房间密集型场景，建议在房间内使用分布式Wi-Fi方案，即每间病房由一台RU完成无线网络覆盖；楼道监控、护士站PC等有线终端通过交换机接入网络。考虑到该医院对业务安全要求较高，使用防火墙作为网络出口。 图1 防火墙+交换机+中心AP+RU组网拓扑图示例 父主题： 防火墙+交换机+中心AP+RU组网场景

背景信息 对于哑终端，需要在华为乾坤云平台上添加MAC帐号、配置认证方式等，然后对哑终端进行认证授权。在用户管理页面，首先创建用户组，然后将MAC帐号添加到规划的用户组中，哑终端可以通过该帐号进行认证。建议将同一权限的MAC帐号分配在同一用户组，方便后续以用户组为单位进行授权操作。哑终端的账号数据规划如表1所示。 表1 哑终端的账号数据规划表 用户组 MAC账号 MAC地址 Wire_Dumb_Group（哑终端） wire_dumb1 00-01-00-01-00-04

硬件安装云化设备 根据部署规划时的网络设备安装点位设计、设备间互联等信息，完成网络设备的硬件安装、连线、上电等操作，参见表1。 表1 硬件安装与布线任务一览表 任务 任务说明 参考链接 安装硬件设备 硬件设备安装需要遵循施工规范，常见的硬件施工规范有： 物理设备必须可靠接地。 物理设备谨慎搬运，要连带外纸箱或泡沫垫，不要裸机搬运。 所有光纤、网线、高速电缆和电源线分开布线，规范折弯有序捆扎。 所有光纤、网线和电源线需要考虑长度和传输距离是否能够满足环境的需求。 请单击以下设备名称，进入“硬件安装与维护指南”手册，查看对应设备款型的安装指导。 若无法找到，请在搜索框中输入设备款型查找安装指导。 防火墙 随板AC 接入交换机 AP 连接线缆 根据布线规划完成线缆连接，连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。

应用场景 不同区域AP按照接入应用的不同，设置不同的无线策略（射频、限速、认证方式等等）。例如用户隔离功能在办公区的AP关闭，在会议室的AP打开，此时可以按照表1进行配置。 表1 不同区域AP设置不同的标签 区域 SSID AP设备名称 AP标签 策略不同点 办公区 Work_ssid AP_WorkA、AP_WorkB、AP_WorkC Work 用户隔离功能关闭 会议室 Meeting_ssid AP_MeetingA、AP_MeetingB、AP_MeetingC Meeting 用户隔离功能打开

联系技术支持 方式1：联系华为技术有限公司客户服务中心。 客户服务电话：400-822-9999（中国区服务热线）、全球售后服务热线（企业用户）、全球TAC覆盖信息（运营商用户） 客户服务邮箱：support_e@huawei.com（企业用户）、support@huawei.com（运营商用户） 方式2：创建工单。登录华为乾坤控制台，在个人帐号悬浮框处，单击“我的工单”，创建工单。 方式3：求助智能助手小坤。 方式4：访问华为企业业务技术支持网站或华为运营商技术支持网站，搜索故障案例或在技术论坛中发帖寻求帮助。

组网需求 某汽车4S店为了给员工和客户提供更好的服务，准备在公司大楼进行无线网络覆盖。 该公司具有如下特点和诉求： 没有IT人员，缺乏网络建设与运维能力。 支持有线和无线终端接入，最大在线用户终端数不超过3000台。 对网络可靠性有一定要求，出口链路需要进行备份。 希望提供“绿色”的网络环境，支持URL过滤和内容过滤等安全功能。 基于汽车4S店的诉求，可采用华为乾坤云管理网络完成网络部署和运维。由于企业没有IT人员，可以选择由MSP进行代建和代维。 该汽车4S店网络架构如图 防火墙+交换机+AP组网拓扑图示例所示，部署一台防火墙（FW）作为出口网关，防火墙下挂接入交换机，分别负责4S店汽车展厅区、会议室以及办公区的网络接入，其中有线终端通过交换机接入网络，无线终端通过AP接入网络。 图1 防火墙+交换机+AP组网拓扑图示例 父主题： 防火墙+交换机+AP组网场景

阅读指南 本文档各章节内容简介和使用场景如下表所示： 表1 维护宝典文档说明 使用场景 章节标题 内容简介 知识储备 维护工程师必读 了解故障处理的一般原则、故障处理的求助方式和高危操作。 日常运维 例行维护 介绍维护过程中的日常检查项，预防故障。 常见配置 介绍维护过程中常用的一些操作指导。 故障处理 常见故障 介绍典型的故障处理案例。故障处理中如果用到各产品的告警处理内容，请参考各产品手册。 参考信息 附录：故障信息收集 介绍维护过程中常用的一些操作指导。

文档简介 本文档提供了华为乾坤云管理网络解决方案的例行维护指导和故障处理指导。发生故障时请先评估故障是否为紧急故障。如果是紧急故障，请使用预先制定的紧急故障处理方法，尽快修复故障模块，进而恢复业务。所有的重大操作，如重启设备、擦除数据库等均应作记录，并在操作前仔细确认操作的可行性，在做好相应的备份、应急和安全措施后，方可由有资格的操作人员执行。如您需要查询安装、配置部署、命令、MIB、日志和告警相关内容，请查询对应设备软件版本的产品文档。

符号约定 在本文中可能出现下列标志，它们所代表的含义如下。 符号 说明 表示如不避免则将会导致死亡或严重伤害的具有高等级风险的危害。 表示如不避免则可能导致死亡或严重伤害的具有中等级风险的危害。 表示如不避免则可能导致轻微或中度伤害的具有低等级风险的危害。 用于传递设备或环境安全警示信息。如不避免则可能会导致设备损坏、数据丢失、设备性能降低或其它不可预知的结果。 “须知”不涉及人身伤害。 对正文中重点信息的补充说明。 “说明”不是安全警示信息，不涉及人身、设备及环境伤害信息。

操作步骤 以租户帐号登录华为乾坤控制台。 将鼠标放在右上角帐号处，在出现的悬浮框中，单击“委托”。 单击“创建”，根据表1设置参数。 图1 创建委托申请 表1 委托参数说明 参数 说明 受托方标识 若当前租户帐号由MSP创建，界面默认填充对应MSP的标识。 若当前租户帐号是自注册，请向被委托的MSP获取唯一标识码（MSP帐号界面右侧唯一ID）。 委托列表 可以委托给MSP代维的服务列表及对应的执行权限。 对于云管理网络服务来说，请选择“公共服务”和“网络服务”。 委托到期时间 委托的期限。 单击“确定”，租户成功委托MSP管理。 租户提交委托申请后，需要委托方MSP登录华为乾坤控制台，审批委托申请。委托申请审批后，MSP可以执行代维操作。

处理步骤 参考交换机上线失败（V200版本），先排除以下原因导致上线失败。 交换机为非空配置或者Console口插了串口线。 交换机通过注册查询中心或DHCP方式上线时，需要确保交换机为空配置，并且Console口不能连线。 华为乾坤云平台录入的交换机ESN和设备款型与交换机的不一致。 交换机与注册查询中心或者华为乾坤云平台网络不通。 检查SSH连接授权类型是否为root。 登录交换机。 通过命令行对交换机侧进行检查时，需要先使用STelnet、Telnet或者Console口登录交换机。 执行display current-configuration | include ssh，查看SSH连接授权类型是否为root。 如果不是，请在系统视图，执行ssh authorization-type default root，修改为root。

硬件类危险操作 操作大类 操作小类 可能引发的后果 单板操作 严禁在线拔出主用主控板 当备用主控板工作正常时，由于主备主控板之间的数据同步需要一定的周期，在线拔出主用主控板后，系统虽然会自动进行倒换，但主用主控板上的最新数据不能完全自动备份到备用主控板上，导致系统统计出错或数据丢失。 当备用主控板工作不正常时，在线拔出主用主控板后，将导致相应模块的业务处理全部中断，使系统出现局部或全局业务阻塞 严禁随意按下主控板面板上的Reset按钮 当按下单板面板上的Reset按钮时，单板将被强行执行硬件复位，该操作仅能由有资质的维护人员在系统出现严重故障的情况下执行。 如果由于误操作按下主控板面板上的Reset按钮，将导致主控板复位，其后果与“在线拔出主用主控板”一样。 严禁随意按下OFL单板离线按钮 将使单板下电，业务中断。 严禁在不戴防静电腕带的情况下拔插单板 人体静电对单板上的电子器件具有很大的危害，维护人员在不戴防静电腕带的情况下拔插单板，很容易使单板遭受静电危害，从而损坏单板或使单板运行不稳定。 严禁使用串口线连接单板的调试串口进行调试 单板的调试串口仅能由集成商或华为公司的专业工程师使用。普通维护人员使用调试串口可能会导致单板程序运行异常、单板复位等后果。 CF卡操作 严禁对CF卡进行热插拔操作 在对CF卡进行读写操作的过程中（尤其是写操作），将CF卡拔出再插入，可能使操作系统异常，出现死循环复位，或使CF卡所在的主控板复位。 线缆类操作 严禁随意拔插机柜内部的网线 机柜内部的网线连接主要用于实现主机与维护终端之间的通信等功能，随意拔插网线将可能导致维护终端无法登录设备等。 电源类操作 严禁随意操作机柜配电框内的电源开关 只有在升级、扩容、更换部件或系统发生重大故障的情况下，维护人员才能按照操作规程操作各类电源开关，随意操作电源开关将导致设备停止运行、业务中断等重大事故。

命令类危险操作 功能分类 命令 命令功能 可能引发的后果 重启操作 reboot 重启系统 该命令仅在开局或升级时由专业工程师使用，否则将导致整个设备业务中断。 reset slot 重启单板 执行该命令，将重启指定的单板，相关业务中断。 关闭操作 power off slot 单板下电 执行该命令，将使指定单板下电，相关业务中断。 shutdown 关闭端口 执行该命令，对应的端口将不可用，相关的链路和业务中断。 删除操作 format 格式化存储设备 执行该命令进行格式化操作，将导致指定的存储设备上所有目录和文件丢失，并且不可恢复。 delete 删除设备存储设备中的指定文件 该命令用来删除存储设备中的指定文件，如果使用了参数unreserved，会彻底删除指定文件，删除的文件将不可恢复。 复位操作 reset 复位各类协议 请勿随意使用reset命令复位各类协议，否则会造成业务中断。 不要通过命令行在设备上修改华为乾坤云平台下发的配置，例如删除广播域BD、解除VNI与BD的绑定关系、修改VTEP的IP地址、修改VBDIF接口的IP地址等，否则可能会导致VXLAN业务不能正常运行。

AP7060DN支持哪几种PoE供电方式？ AP7060DN支持PoE+（802.3at）、PoE++（802.3bt）受电输入和DC输入。软件支持自动检测并根据检测到的供电方式自动配置相应功能： PoE++/DC输入时，全功能可用（包括USB，所有射频最高速率运行） PoE+输入时，部分功能受影响，如USB无法工作，射频会降速 PoE（802.af）供电时，AP不能正常工作。 父主题： 常见FAQ