华为云用户手册

组网需求 某仓储企业构筑智慧仓储业务，部署有线及无线网络业务，支持终端有线接入及员工无线接入。 该仓储企业具有如下特点和诉求： 网络设备即插即用，上电即通 远程自动化业务发放和运维，避免专业技术人员上站 Wi-Fi组网打造无线极致体验，无线覆盖强 自动打通分支仓储与总部数据中心连接，实现仓储数据上传 云 管理网络平台 帮助实现智能运维，全网质量可视，故障自动分析 基于仓储业务的诉求及其实际情况，可采用华为乾坤云管理网进行网络建设。由于一般仓储总部自己有IT人员，可以选择由总部网管人员进行自建和自维。 该网络架构如图1所示，部署一台防火墙作为出口网关，防火墙下挂一台核心交换机，作为有线和无线接入的用户网关。具体说明如下： 网络层：网络层由物理设备组成，主要包括FW、交换机、AP等网络设备。 FW：作为出口网关，提供出口特性和安全防护以及VPN连接。 核心交换机：有线和无线接入的用户网关。 接入交换机：连接有线终端，同时为AP提供POE供电。 AP：部署在室内，用于接入无线终端，根据需求按需部署。 终端层：终端层是指接入智慧仓储网络的各种终端设备，例如PC机、手机、打印机、摄像头等。 图1 FW+核心LSW+接入LSW+云AP组网拓扑图示例 父主题： 防火墙+核心交换机+接入交换机+云AP组网场景

操作步骤 创建总部站点的WAN链路模板（“Double_RR_Mix”），供Hub1、Hub2站点使用。 单击“WAN链路模板”页签。 图1 WAN链路模板页签 单击“创建”，填写链路信息，如图2所示。配置完成后，单击“确定”。 WAN链路参数值请参考WAN链路模板规划。 图2 “Double_RR_Mix”模板 参考上述步骤，创建分支站点的WAN链路模板（“Double_CPE_Mix”），供分支站点使用。 图3 “Double_CPE_Mix”模板

网络物理链路规划 图1 网络物理链路规划图 表1 网络物理链路规划表 站点 源设备 源设备接口 目的设备 目的设备接口 总部DC1 Hub1_1/Hub1_2 GE0/0/1 Internet侧设备 - Hub1_1 GE0/0/5 GE0/0/6 Hub1_2 GE0/0/5 GE0/0/6 总部DC2 Hub2_1/Hub2_2 GE0/0/1 Internet侧设备 - Hub2_1 GE0/0/5 GE0/0/6 Hub2_2 GE0/0/5 GE0/0/6 分支 Site1_AR GE0/0/8 Internet侧设备 - LTE0/0/0（Cellular0/0/0） Internet - GE0/0/1 Site1_ACC GE0/0/24 Site1_ACC GE0/0/2 Site1_AP GE0/0/0 GE0/0/1 有线哑终端 - GE0/0/12 有线终端 - 父主题： 数据规划

NTP数据规划 AR设备上报性能数据时，会携带时间戳，如果AR的时间和云平台不一致，则会导致管理员在查看该设备的性能数据时，性能数据的时间与实际不符，站点流量和质量数据无法显示。所以云平台通过配置NTP，使站点设备和云平台的时间保持一致。 RR角色的Hub站点的NTP需要“手动配置”，分支站点NTP为“自动与RR站点同步”，规划数据如下表所示。 表1 RR角色的Hub站点的NTP信息（与网络设计参数规划中的NTP信息一致） 参数 数据 备注 时区 (UTC+08:00)北京，重庆，香港特别行政区，乌鲁木齐 需要客户提供NTP服务器地址，并且云平台和CPE（customer-premises equipment，客户终端设备）与NTP服务器网络可达。 NTP认证 OFF NTP客户端模式 手动配置 NTP服务器 10.10.1.1 认证模式 HMAC-SHA256 认证密码 ntp123 认证ID 123456 表2 分支站点NTP信息 参数 数据 时区 (UTC+08:00)北京，重庆，香港特别行政区，乌鲁木齐 NTP客户端模式 自动与RR站点同步 父主题： 开局部署数据规划

响应示例 返回状态码为200：获取用户信息。 HTTP/1.1 200 OK Date: Fri,25 Aug 2023 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive { "errcode" : "0", "errmsg" : "", "total" : 10, "data" : [ { "accessTime" : 0, "accessMac" : "xx:xx:xx:xx:xx:xx", "accessType" : 0, "account" : "user1", "deviceName" : "device1", "authType" : "WPA2-PSK", "channel" : 1, "cumulativeTraffic" : 1024, "downwardSpeed" : 0, "dualFrequency" : 1, "frequencyBand" : 2, "hostName" : "Honor 8", "mode" : 4, "onlineStatus" : 1, "onlineTime" : 100, "packageLossRate" : 1, "portIndex" : 0, "retransRate" : 0, "rssi" : 0, "sendPackageSpeed" : 0, "signalNoiseRatio" : 0, "ssid" : "wifi123", "stickyTags" : 1, "terminalIP" : "192.168.2.34", "terminalMac" : "xx:xx:xx:xx:xx:xx", "upwardSpeed" : 0, "vlan" : 100 } ] } 返回状态码为400：参数错误，查询失败。 HTTP/1.1 400 Bad Request Date: Fri,25 Aug 2023 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive

请求示例 HTTP的示例： GET /controller/campus/v1/performanceservice/station/client/device/b473118d-17ff-4f4f-9fa9-a4c0e1e87e42?pageIndex=1&pageSize=20&terminalMac=xx:xx:xx:xx:xx:xx&terminalIP=192.168.1.2&ssid=wifi&sortKey=+accessTime&account=test HTTP/1.1 Host: 192.168.1.125:18002 Content-Type: application/json Accept: application/json Accept-Language: en-US X-AC CES S-TOKEN: x-yyyyyy

URI /controller/campus/v1/performanceservice/station/client/device/{deviceId} 表1 path参数列表 参数名称 必选 类型 参数值域 默认值 参数说明 参数示例 deviceId 是 string - - 设备ID，UUID格式。 "b473118d-17ff-4f4f-9fa9-a4c0e1e87e42" 表2 query参数列表 参数名称 必选 类型 参数值域 默认值 参数说明 参数示例 pageIndex 是 int32 [1-65535] 1 分页查询的页码。 1 pageSize 是 int32 [20-100] 20 分页查询每页数量。 20 status 否 string online offline online 用户在线状态，online---在线、offline---离线，不填代表查询全部状态。 - terminalMac 否 string 14~256个字符。 - 终端MAC，需要符合mac地址的格式，例如xx:xx:xx:xx:xx:xx，需要区分大小写字母。 "xx:xx:xx:xx:xx:xx" terminalIP 否 string 0~256个字符。 - 终端IP，需要符合IP地址的格式，例如192.168.1.2。 "192.168.1.2" ssid 否 string 0~256个字符。 - SSID名。 "wifi" sortKey 否 string 0~256个字符。 - 排序列，所有支持accessTime/accessType/account/ap/authType/channel/cumulativeTraffic/downwardSpeed/dualFrequency/frequencyBand/hostName/mode/onlineStatus/onlineTime/packageLossRate/retransRate/rssi/sendPackageSpeed/signalNoiseRatio/ssid/stickyTags/terminalIP/terminalMac/timeStamp/upwardSpeed/vlan均支持排序。如：+accessTime:按accesstime升序，-accessTime:按accessTime降序。 "+accessTime" account 否 string 0~256个字符。 - 用户名。 "test"

背景信息 在网络运维之前，需将设备基础数据（如状态、接口等）和运维数据（如性能数据等）上传至华为乾坤云平台。前者数据用于界面化显示设备信息，实现网络可视化；后者数据用于智能分析，实现智能运维。 上传基础数据 所有能被云管理网络纳管的设备均需上传基础数据。其中，WAC/Fit AP设备数据上报需在Web网管页面开启，其余设备均可在华为乾坤云平台开启。 上传运维数据 目前只有云AP、交换机、WAC/Fit AP、AR设备需要上传运维数据。其中，WAC/Fit AP设备数据上报需在Web网管页面开启，其余设备均可在华为乾坤云平台开启。 图1 常见网络设备数据上报交互流程 图2 WAC和Fit AP数据上报交互流程

操作步骤 配置Hub1站点的静态路由。 在“Underlay配置”页签，选择待配置的站点（如：Hub1）。 图1 Underlay配置页签入口 在“WAN路由”页签中，单击“点击添加路由协议”，在显示的对话框中，选择“IPv4 Static”，单击“确定”。 图2 添加路由协议 单击“创建”，添加静态路由，如图3所示。各路由参数值请参考Underlay网络数据规划。 图3 Hub1的静态路由 采用相同方式配置Hub2、Site1的静态路由。 各路由参数值请参考Underlay网络数据规划。

组网需求 某连锁酒店网络改造，需要更换原有交换机和Wi-Fi5设备，使用华为交换机和Wi-Fi6进行更新换代。 该酒店具有如下特点和诉求： 没有IT人员，缺乏网络建设与运维能力。 酒店规模＜200间客房。 企业希望在访客接入无线网络时，为访客推送最新的商品、优惠信息。 用户终端以无线接入为主，存在少量哑终端通过有线接入。 基于连锁酒店的诉求，可采用华为乾坤云管理网络完成网络部署和运维。由于企业没有IT人员，可以选择由MSP进行代建和代维。 该酒店网络架构如图1所示，部署2台路由器（非华为设备）作为出口网关，部署新购的华为交换机和AP，用于连接有线及无线终端。 图1 仅核心LSW+接入LSW+云AP组网拓扑图示例 父主题： 仅核心交换机+接入交换机+云AP组网场景

LANWAN互联路由规划（管理面） 分支站点的LAN侧是三层网络，为了和LAN侧网络互通，需要配置LANWAN互联路由，本举例中使用静态路由。 表2 LANWAN互联静态路由信息 参数 数据 设备 Site1_AR_1 Site1_AR_1 Site1_AR_2 Site1_AR_2 优先级 60 60 60 60 目的网段/掩码 核心交换机的VLAN4080网段 200.1.8.0/24 核心交换机的VLAN4090网段 200.1.9.0/24 核心交换机的VLAN4080网段 200.1.8.0/24 核心交换机的VLAN4090网段 200.1.9.0/24 下一跳类型 IP地址 IP地址 IP地址 IP地址 IP地址 核心交换机的管理IP地址，需要核心交换机上线后，才能获取 192.168.3.211 核心交换机的管理IP地址，需要核心交换机上线后，才能获取 192.168.3.211 核心交换机的管理IP地址，需要核心交换机上线后，才能获取 192.168.3.211 核心交换机的管理IP地址，需要核心交换机上线后，才能获取 192.168.3.211

LANWAN互联路由规划（业务面） 分支站点的LAN侧是三层网络，为了和LAN侧网络互通，需要配置LANWAN互联路由，本举例中使用OSPF。 表5 LANWAN互联OSPF路由信息 参数 数据（网关） 数据（核心） 设备 Site1_AR_1 Site1_AR_2 Site1_Core 接口名称 Vlanif301 Vlanif302 Vlanif301 Vlanif302 进程ID 1001 1001 1001 1001 区域配置 区域ID 0 0 0 0 接口配置 验证模式 None None None None 高级配置 DR优先级 0 0 0 0 Hello报文间隔 10 10 10 10 表6 进程ID信息 参数 数据（网关） 数据（核心） 设备 Site1_AR_1 Site1_AR_2 Site1_Core Site1_Core 进程ID 1001 1001 1001 1001 Router ID 172.0.0.6 172.0.0.7 - - 通用参数 通告默认路由 ON ON - - 默认路由开销 1 1 - - 内部优先级 10 10 - - ASE优先级 150 150 - - 路由引入 保持默认 保持默认 保持默认 保持默认

LANWAN互联口规划（业务网） 分支站点内LAN侧为三层网络，需要在出口AR和核心设备上配置LANWAN的互联口信息，如下表所示。 表3 分支站点LANWAN互联口信息（业务网规划，网关） 参数 数据（网关） VN VPN1 站点 Site1 设备 Site1_AR_1 Site1_AR_2 网关接口 L2 L2 VLAN ID 301 302 物理接口 接口 Eth-Trunk7 Eth-Trunk7 模式 tag tag 信任模式 信任 信任 IPv4属性 IP地址 10.10.10.17/30 10.10.10.21/30 DHCP 不开启 不开启 VRRP 不开启 不开启 ARP 不开启 不开启 表4 分支站点LANWAN互联口信息（业务网规划，核心） 参数 数据（核心） VN VPN1 站点 Site1 设备 Site1_Core 类型 VLANIF VLANIF VLAN ID 301 302 接口 Eth-Trunk1 Eth-Trunk2 IPv4 10.10.10.18/30 10.10.10.22/30

LANWAN互联口规划（管理网） 分支站点出口AR作为核心交换机的管理网关，需要在出口AR上单独规划管理VLAN和IP地址，并配置DHCP Server和Option148参数，用于核心交换机上线云平台。 表1 分支站点AR的LANWAN互联口信息（管理网规划） 参数 数据 VN VPN1 站点 Site1 设备 Site1_AR_1 Site1_AR_2 网关接口 L2 L2 VLAN ID 101 101 物理接口 接口 Eth-Trunk7 Eth-Trunk7 模式 Untag Untag 信任模式 信任 信任 IPv4属性 IP地址 192.168.3.2/24 192.168.3.3/24 DHCP 使能 DHCP类型 Server 选项 [148]云平台地址 值 agilemode=agile-cloud;agilemanage-mode=domain;agilemanage-domain=device.qiankun-saas.huawei.com;agilemanage-port=10020 其中：agilemanage-domain需要设置为华为乾坤云平台的南向域名。 DNS server 请向客户获取，以8.8.8.8和114.114.114.114为例 请向客户获取，以8.8.8.8和114.114.114.114为例 VRRP 使能 使能 VRRP ID 1 1 虚拟IP 192.168.3.1 192.168.3.1 默认角色 Master Backup 抢占延迟（s） 30 0 Track 不使能 不使能 ARP代理 不使能 不使能 MTU 1500 1500 MSS 1200 1200

响应示例 返回状态码为200：查询站点列表返回体，响应体参考querySitesOut。 HTTP/1.1 200 OK Date: Sun,10 Sep 2023 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive { "errcode" : "0", "errmsg" : "", "totalRecords" : 1, "pageIndex" : 1, "pageSize" : 20, "data" : [ { "id" : "ea25fdbf-8dee-4823-bac2-5bfe8e3359ca", "tenantId" : "ea25fdbf-8dee-4823-bac2-5bfe8e3359ca", "name" : "site1", "description" : "site1", "type" : ["AP"], "latitude" : "50", "longtitude" : "111", "longitude" : "111", "contact" : "David", "tag" : ["abcd"], "isolated" : false, "email" : "xxx@xxx.xxx", "phone" : "15277431823", "postcode" : "215000", "address" : "66 JiangYun Road" } ] } 返回状态码为400：参数校验异常，无响应体。 HTTP/1.1 400 Bad Request Date: Sun,10 Sep 2023 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive 返回状态码为500：服务内部错误，无响应体。 HTTP/1.1 500 Internal Server Error Date: Sun,10 Sep 2023 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive

URI /controller/campus/v3/sites 表1 query参数列表 参数名称 必选 类型 参数值域 默认值 参数说明 参数示例 pageIndex 否 int32 [0-5000] 0 分页时，当前页面索引，值为空或=0时默认获取前100条数据。 1 pageSize 否 int32 [0-100] 20 分页时，当前页面设备数据长度；值为空或=0且pageIndex值不为空或0时，此参数默认20。 20 name 否 string 0~128个字符。 - 站点名称模糊查询，支持精确和模糊匹配，不支持正则。 "siteName" id 否 string 0~64个字符。 - 站点ID，如果不为空，则按照站点ID精确查询。 "ea25fdbf-8dee-4823-bac2-5bfe8e3359ca" sort 否 string 0~32个字符。 - 只能按站点名称排序，+name表示升序，-name表示降序。【URL中的+表示是空格，+号用%2B代替】 "%2Bname"

请求示例 HTTP的示例 GET /controller/campus/v3/sites?pageIndex=1&pageSize=20&name=siteName&id=ea25fdbf-8dee-4823-bac2-5bfe8e3359ca&sort=%2Bname HTTP/1.1 Host: 192.168.1.125:18002 Content-Type: application/json Accept: application/json Accept-Language: en-US X-ACCESS-TOKEN: x-yyyyyy

认证服务器侧的配置思路 本案例在认证服务器侧的配置过程如下： 创建认证规则Wireless_Guest_Authen，认证方式采用用户接入认证，用户数据源在本示例中采用的是短信验证码方式添加的本地数据源。 创建授权结果。系统的缺省授权结果包括允许接入和拒绝接入，如果不能满足需求，请根据实际需求创建新的授权结果。 创建授权规则Guest_Rule，认证方式采用用户接入认证，关联授权结果“允许接入”。

NTP数据规划 AR设备上报性能数据时，会携带时间戳，如果AR的时间和云平台不一致，则会导致管理员在查看该设备的性能数据时，性能数据的时间与实际不符，站点流量和质量数据无法显示。所以云平台通过配置NTP，使站点设备和云平台的时间保持一致。 RR角色的Hub站点的NTP需要“手动配置”，分支站点NTP为“自动与RR站点同步”，规划数据如下表所示。 表1 RR角色的Hub站点的NTP信息（与网络设计参数规划中的NTP信息一致） 参数 数据 备注 时区 (UTC+08:00)北京，重庆，香港特别行政区，乌鲁木齐 需要客户提供NTP服务器地址，并且云平台和CPE（customer-premises equipment，客户终端设备）与NTP服务器网络可达。 NTP认证 OFF NTP客户端模式 手动配置 NTP服务器 10.10.1.1 认证模式 HMAC-SHA256 认证密码 ntp123 认证ID 123456 表2 分支站点NTP信息 参数 数据 时区 (UTC+08:00)北京，重庆，香港特别行政区，乌鲁木齐 NTP客户端模式 自动与RR站点同步 父主题： 开局部署数据规划

约束或注意事项 AP、交换机、FW、WAC在华为乾坤云平台上线后，设备缺省密码会失效，平台统一下发并覆盖设备帐号和密码。后续登录设备Web/CLI界面均需使用平台下发的帐号和密码，操作如下。 登录华为乾坤控制台。 在控制台首页地图选择“Site1”站点，单击站点首页右上角“站点配置”。 在站点配置左侧导航栏选择“站点通用配置”，选择“本地用户”页签。 缺省情况下平台支持admin和accampus用户，单击“创建”可自定义帐号和密码。若使用默认帐号，因密码是平台随机生成的，需单击重置密码。

WAN链路模板规划 不同的站点往往需要配置相同的网关类型、WAN链路条数和传输网络。通过定制链路模板可以将这些重复的配置信息模块化。 图1 总部WAN链路模板规划图 表1 WAN链路模板（总部站点） 参数 数据 模板名 Double_RR_internet_links 单/双网关 双网关 支持多子接口 OFF WAN链路 名称 Device1_internet Device2_internet 设备 Device1 Device2 端口 GE0/0/1 GE0/0/1 Overlay隧道 ON ON 传输网络 Internet Internet 角色 Active Active Inter-CPE链路 使用LAN侧二层物理口 OFF VLAN ID 4086～4094 设备1端口 GE0/0/5 GE0/0/6 设备2端口 GE0/0/5 GE0/0/6 图2 分支站点WAN链路模板规划图 表2 WAN链路模板（分支站点） 参数 数据 模板名 Single_CPE_Mix 单/双网关 单网关 支持多子接口 OFF WAN链路 名称 Internet_1 Internet_2 设备 Device1 Device1 端口 GE0/0/8 LTE0/0/0（LTE端口） Overlay隧道 ON ON 传输网络 Internet Internet 角色 Active Active 父主题： 开局部署数据规划

堆叠上云流程 堆叠上云相比于单机设备上云，最大的差异是在导入堆叠系统中交换机的SN后，还需要手动在华为乾坤云平台上创建堆叠。 因华为乾坤云平台无法自动将多台成员交换机组建为堆叠系统，所以需要手动组建堆叠系统。所以堆叠上云分为两大步：设备侧组建堆叠系统和华为乾坤云平台上创建堆叠。从易操作和减少出错率考虑，推荐先完成设备侧堆叠系统的组建，然后再在华为乾坤云平台创建堆叠。 一个堆叠系统最多可以包含9台交换机，但是从转发性能和可靠性考虑，建议一个堆叠系统中的交换机台数不要超过4台。组建堆叠的数量超过4台以后，可能会存在如下几个方面的风险： 策略联动的接入设备有用户数超规格的风险。 通过华为乾坤云平台下发端口相关的配置变慢甚至下发失败。 堆叠台数太多有CPU使用率高的风险。

URI /controller/campus/v3/devices 表1 query参数列表 参数名称 必选 类型 参数值域 默认值 参数说明 参数示例 pageIndex 否 int32 [0-2147483647] 1 分页的序号。 1 pageSize 否 int32 [0-1000] 1000 分页的大小。 20 neType 否 string 0~128个字符。 - 设备类型，类型可以是'AR'，'AP'，'LSW'，'FW'，如果多个类型用逗号分隔（如：AR，AP）。不推荐使用，请尽量以deviceType为主。 "AP,AR" deviceType 否 string 0~128个字符。 - 设备类型，类型可以是'AR'，'AP'，'LSW'，'FW'，如果多个类型用逗号分隔（如：AR，AP）。如果跟neType同时出现，以deviceType为主。 "AP,AR" siteId 否 string 0~128个字符。 - 站点ID，查询单个站点下设备列表，为空查询所有设备。 "ea25fdbf-8dee-4823-bac2-5bfe8e3359ca" sort 否 string 0~128个字符。 - 排序字段，支持name，esn，deviceModel，deviceType，status，mac，ip，neType，version，description，createTime，registerTime，modifyTime。 "name" name 否 string 0~128个字符。 - 设备名称模糊查询，支持精确和模糊匹配，不支持正则。 "deviceName" esn 否 string 0~128个字符。 - 设备ESN精确查询。 "1002352CQW1910029317" mac 否 string 0~128个字符。 - 设备MAC地址精确查询。 "xx-xx-xx-xx-xx-xx" ip 否 string 0~128个字符。 - 设备IP地址精确查询。 "192.168.1.1" registerTimeBegin 否 int64 - - 注册时间查询范围起始值。 1598494534 registerTimeEnd 否 int64 - - 注册时间查询范围结束值。 1598494534 createTimeBegin 否 int64 - - 创建时间查询范围起始值。 1598494534 createTimeEnd 否 int64 - - 创建时间查询范围结束值。 1598494534

请求示例 HTTP的示例 GET /controller/campus/v3/devices?pageIndex=1&pageSize=20&neType=AP,AR&deviceType=AP,AR&siteId=ea25fdbf-8dee-4823-bac2-5bfe8e3359ca&sort=name&name=deviceName&esn=1002352CQW1910029317&mac=xx-xx-xx-xx-xx-xx&ip=192.168.1.1®isterTimeBegin=1598494534®isterTimeEnd=1598494534&createTimeBegin=1598494534&createTimeEnd=1598494534 HTTP/1.1 Host: 192.168.1.125:18002 Content-Type: application/json Accept: application/json Accept-Language: en-US X-ACCESS-TOKEN: x-yyyyyy

响应示例 返回状态码为200：查询设备信息成功，响应体参考GetDeviceResponseBean。 HTTP/1.1 200 OK Date: Sun,10 Sep 2023 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive { "errcode" : "0", "errmsg" : "success", "pageIndex" : 1, "pageSize" : 20, "totalRecords" : 2, "data" : [ { "id" : "b473118d-17ff-4f4f-9fa9-a4c0e1e87e42", "name" : "AR1", "esn" : "2102351BTJ0000000666", "deviceModel" : "AR161EW", "deviceType" : "AR", "status" : "0", "siteId" : "ea25fdbf-8dee-4823-bac2-5bfe8e3359ca", "mac" : "xx-xx-xx-xx-xx-xx", "ip" : "192.168.0.10", "manageIp" : "192.168.0.10", "neType" : "AR161EW", "version" : "V300R003C00", "vendor" : "HUAWEI", "description" : "HUAWEI", "resourceId" : "HUAWEI", "tenantId" : "ea25fdbf-8dee-4823-bac2-5bfe8e3359ca", "tenantName" : "tenant@huawei.com", "siteName" : "test1", "createTime" : "2017-12-13 01:37:28", "registerTime" : "2017-12-13 01:37:28", "modifyTime" : "2017-12-13 01:37:28", "startupTime" : "2017-12-13 01:37:28", "tags" : [ "" ], "systemIp" : "192.168.1.1", "patchVersion" : "V200R019SPH", "ztpConfirm" : false, "manageStatus" : "ABNORMAL", "manageStatusDownReason" : ["NEED_ZTP_CONFIRM","DEVICE_HAS_BEEN_ISOLATED"], "role" : ["Gateway"], "performance" : "", "uptime" : "0 天 1 时 10 分" } ] }

认证服务器侧的配置 配置社交媒体参数。 配置访客帐号策略：本案例使用系统缺省策略。如果系统的缺省策略不能满足需求时，请根据实际需求创建新的策略。 配置Portal推送页面：本案例使用“默认微信链接认证”推送页面。如果系统的缺省推送页面不能满足需求时，请根据实际需求创建新的推送页面。 配置Portal推送策略PortalPageRule，认证方式为微信链接认证，推动页面为默认推送页面，认证成功后不跳转。 创建认证规则authenRule，认证方式采用用户接入认证，开启Portal-HACA协议。 配置授权结果：本案例使用缺省授权结果“允许接入”。如果系统的缺省授权结果不能满足需求时，请根据实际需求创建新的授权结果。 创建授权规则authorRule，认证方式采用用户接入认证，开启Portal-HACA协议。

操作步骤 创建总部站点的WAN链路模板（Double_RR_internet_links），供Hub1、Hub2站点使用。 单击“WAN链路模板”页签。 图1 WAN链路模板页签 单击“创建”,填写链路信息，如图2所示。配置完成后，单击“确定”。 WAN链路参数值请参考WAN链路模板规划。 图2 Double_RR_internet_links模板 参考上述步骤，创建分支站点的WAN链路模板（“Single_CPE_Mix”），供分支站点使用。 图3 “Single_CPE_Mix”模板

配置思路 本案例以路由器（S3580一体机）作为网关设备，除无管理交换机外，整网设备均在华为乾坤云平台纳管。 数据规划。 手动规划设备的安装点位。 规划网络信息，包括组网方案、设备款型、接口、无线业务、QoS策略、网络安全策略等。 配置前准备。 手机下载并安装华为乾坤APP软件，用于AP扫码上线和网络验收。 现场安装设备，包括硬装、连线、上电等。 配置AR设备上线。 创建站点并添加设备：在华为乾坤云平台创建站点，并添加AR设备。 配置AR接入Internet：AR通过PPPoE拨号方式接入运营商网络，采用Web网管配置。 AR采用注册查询中心方式上线云平台。设备预置了注册查询中心的URL和端口号，当设备接入到Internet后，会主动向注册查询中心查询华为乾坤云平台信息，然后在华为乾坤云平台上线。因此只要AR接入Internet，即可上线云平台。 配置子网。 AR路由器规划了1个子网，并开启DHCP Server功能，为设备和用户终端分配IP地址。 配置AP上线。 AP通过扫码上线。 结果验证。 确认终端可以正常上网，可以在华为乾坤云平台监控各设备状态信息。 父主题： AR+AP组网场景

网络物理链路规划 图1 网络物理链路规划图 表1 网络物理链路规划表 站点 源设备 源设备接口 目的设备 目的设备接口 总部DC1 Hub1_1/Hub1_2 GE0/0/1 Internet侧设备（运营商A） - Hub1_1/Hub1_2 GE0/0/2 Internet侧设备（运营商B） - Hub1_1 GE0/0/5 GE0/0/6 Hub1_2 GE0/0/5 GE0/0/6 总部DC2 Hub2_1/Hub2_2 GE0/0/1 Internet侧设备（运营商A） - Hub2_1/Hub2_2 GE0/0/2 Internet侧设备（运营商B） - Hub2_1 GE0/0/5 GE0/0/6 Hub1_2 GE0/0/5 GE0/0/6 分支 Site1_AR_1 GE0/0/8 Internet侧设备（运营商A） - Site1_AR_2 GE0/0/8 Internet侧设备（运营商B） - Site1_AR_1 GE0/0/1 GE0/0/2 Site1_AR_2 GE0/0/1 GE0/0/2 Site1_AR_1 Eth-Trunk7： GE0/0/5 GE0/0/6 Site1_Core Eth-Trunk1： GE1/1/0/46 GE2/1/0/46 Site1_AR_2 Eth-Trunk7： GE0/0/5 GE0/0/6 Site1_Core Eth-Trunk2： GE1/1/0/47 GE2/1/0/47 Site1_Core Eth-Trunk3： GE1/1/0/1 GE2/1/0/1 Site1_ACC Eth-Trunk1： GE0/0/24 GE0/0/23 Site1_Core Eth-Trunk5： GE1/1/0/2 GE2/1/0/2 Site1_WAC_1 Eth-Trunk1： GE0/0/5 GE0/0/6 Site1_Core Eth-Trunk6： GE1/1/0/3 GE2/1/0/3 Site1_WAC_2 Eth-Trunk1： GE0/0/5 GE0/0/6 Site1_WAC_1 GE0/0/1 Site1_WAC_2 GE0/0/1 Site1_ACC GE0/0/2 Site1_AP GE0/0/0 GE0/0/1 哑终端 - GE0/0/12 有线终端 - 父主题： 数据规划

背景信息 在随板AC和Fit AP场景下，AP可以通过随板AC设备将基础数据和运维数据上传到华为乾坤云平台，前者用于网络监控可视化，方便界面化展示设备和网络运行状态；后者用于网络智能故障诊断、用户体验分析，实现智能运维。 对于随板AC，其设备数据上报过程与交换机一样，具体过程参见开启交换机设备数据上报。 对于Fit AP，缺省情况下其设备数据不会上报到华为乾坤云平台。请根据实际业务需要，登录随板AC（交换机）Web网管页面开启相应的开关。