华为云用户手册

WAN链路数据规划 规划ZTP（Zero Touch Provisioning，零配置部署）开局配置所需的数据。 表1 站点及ZTP配置（总部站点） 参数 数据 备注 站点 Hub1 Hub2 - ZTP模式 URL/U盘 URL/U盘 - 多子接口 OFF OFF - 设备配置 模板导入 Double_RR_Mix Double_RR_Mix - 设备 Hub1_1 Hub1_2 Hub2_1 Hub2_2 - 链路名称 Device1_internet Device1_internet1 Device2_internet Device2_internet1 Device1_internet Device1_internet1 Device2_internet Device2_internet1 - VN实例 underlay_1 underlay_2 underlay_3 underlay_4 underlay_1 underlay_2 underlay_3 underlay_4 - 接口协议类型 IPoE IPoE IPoE IPoE IPoE IPoE IPoE IPoE - 链路接入网络方式 静态 静态 静态 静态 静态 静态 静态 静态 - IP地址/掩码 20.1.1.1/24 110.1.1.1/24 20.1.2.1/24 110.1.2.1/24 30.1.1.1/24 120.1.1.1/24 30.1.2.1/24 120.1.2.1/24 url开局链路配置完成后不可修改 网关 20.1.1.2 110.1.1.2 20.1.2.2 110.1.2.2 30.1.1.2 120.1.1.2 30.1.2.2 120.1.2.2 url开局链路配置完成后不可修改 公网IP 20.1.1.1 110.1.1.1 20.1.2.1 110.1.2.1 30.1.1.1 120.1.1.1 30.1.2.1 120.1.2.1 该链路上外部可访问的IP地址，分支通过该IP地址注册到RR站点。当RR站点在NAT设备后时，需要规划。 NAT穿越 ON ON ON ON ON ON ON ON - URL开局配置 ON ON ON ON ON ON ON ON 配置完成后开局链路不可修改，非开局链路支持删除和新增。 控制器南向接入服务 Public Default South Access Public Default South Access Public Default South Access Public Default South Access Public Default South Access Public Default South Access Public Default South Access Public Default South Access WAN链路默认均使用默认南向接入服务（即Public Default South Access）。 上行容量(Mbps) 1000 1000 1000 1000 1000 1000 1000 1000 需要根据客户实际购买的链路带宽设置。 下行容量(Mbps) 1000 1000 1000 1000 1000 1000 1000 1000 表2 站点及ZTP配置（分支站点） 参数 数据 备注 站点 Site1 - ZTP模式 URL/U盘 - 多子接口 OFF - 模板导入 Double_CPE_Mix - 设备 Site1_AR_1 Site1_AR_2 - 链路名称 Device1_internet Device2_internet1 - VN实例 underlay_1 underlay_2 - 接口协议类型 IPoE IPoE - 链路接入网络方式 静态 静态 - IP地址/掩码 50.1.1.1/24 140.1.1.1/24 url开局链路配置完成后不可修改 网关 50.1.1.2 140.1.1.2 url开局链路配置完成后不可修改 NAT穿越 ON ON - URL开局 ON ON 配置完成后开局链路不可修改，非开局链路支持删除和新增。 控制器南向接入服务 Public Default South Access Public Default South Access WAN链路默认均使用默认南向接入服务（即Public Default South Access）。 上行容量(Mbps) 20 20 需要根据客户实际购买的链路带宽设置。 下行容量(Mbps) 100 100 表3 分支站点连接RR站点的规划 分支站点 连接到RR Site1 Hub1、Hub2 父主题： 开局部署数据规划

响应示例 返回状态码为200：获取用户信息。 HTTP/1.1 200 OK Date: Fri,25 Aug 2023 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive { "errcode" : "0", "errmsg" : "", "total" : 10, "data" : [ { "accessTime" : 0, "accessMac" : "xx:xx:xx:xx:xx:xx", "accessType" : 0, "account" : "user1", "deviceName" : "device1", "authType" : "WPA2-PSK", "channel" : 1, "cumulativeTraffic" : 1024, "downwardSpeed" : 0, "dualFrequency" : 1, "frequencyBand" : 2, "hostName" : "Honor 8", "mode" : 4, "onlineStatus" : 1, "onlineTime" : 100, "packageLossRate" : 1, "portIndex" : 0, "retransRate" : 0, "rssi" : 0, "sendPackageSpeed" : 0, "signalNoiseRatio" : 0, "ssid" : "wifi123", "stickyTags" : 1, "terminalIP" : "192.168.2.34", "terminalMac" : "xx:xx:xx:xx:xx:xx", "upwardSpeed" : 0, "vlan" : 100 } ] } 返回状态码为400：参数错误，查询失败。 HTTP/1.1 400 Bad Request Date: Fri,25 Aug 2023 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive

响应参数 返回状态码为200：获取用户信息。 表3 StationDataResp对象的参数列表 参数名称 类型 参数值域 默认值 参数说明 参数示例 errcode string 0~10个字符。 - 错误码信息。 "0" errmsg string 0~256个字符。 - 结果信息。 "" total int32 [0-2147483647] - 查询到的总数量。 10 data ARRAY_REFERENCE 0-100个列表项，详细请参见表4。 查询到的用户信息列表信息。 - 表4 StationInfo对象的参数列表 参数名称 类型 参数值域 默认值 参数说明 参数示例 accessTime int64 [0-9223372036854775807] - 用户接入的格林威治时间，单位：秒。 0 accessMac string 8~256个字符。 - 接入设备mac "xx:xx:xx:xx:xx:xx" accessType int32 [0-2147483647] - 接入类型，0---有线接入，1---无线接入。 0 account string 0~256个字符。 - 用户名称。 "user1" deviceName string 0~256个字符。 - 关联设备的名称。 "device1" authType string 0~256个字符。 - 接入设备认证方式。 "WPA2-PSK" channel int32 [0-256] - 无线信道。 1 cumulativeTraffic int64 [0-9223372036854775807] - 累计上下行流量，单位：字节。 1024 downwardSpeed int64 [0-9223372036854775807] - 下行速率，单位：bps，最后一个统计周期内的平均值，统计周期为5分钟。 0 dualFrequency int32 [0-2147483647] - 双频能力，0---支持2.4G、1---支持5G。 1 frequencyBand int32 [0-2147483647] - 关联频段，1-2.4G、2-5G。 2 hostName string 0~256个字符。 - 终端设备名称。 "Honor 8" mode int32 [0-2147483647] - 模式，1-802.11b、4-802.11g、8-802.11n、16-802.11a、32-802.11ac。 4 onlineStatus int32 [0-2147483647] - 在线状态，1---在线、2---离线。 1 onlineTime int64 [0-9223372036854775807] - 在线时长，单位：秒。 100 packageLossRate int32 [0-2147483647] - 丢包率（上报周期内），单位：百分比。 1 portIndex int32 [0-2048] - 接入端口索引，不推荐使用。 0 retransRate int32 [0-100] - 重传率（上报周期内），单位：百分比。 0 rssi int32 [-128-0] - 信号强度，单位：dBm。 0 sendPackageSpeed int32 [0-2147483647] - 实际发包速率（协商速率），单位：bps。 0 signalNoiseRatio int32 [0-2147483647] - 信噪比（上报周期内），单位：dB。 0 ssid string 0~256个字符。 - SSID名称。 "wifi123" stickyTags int32 [0-2147483647] - 粘性标记，0-no、1-yes，粘性终端标记含义：信号低、速率低且不漫游的终端。 1 terminalIP string 0~128个字符。 - 终端IP。 "192.168.2.34" terminalMac string 8~256个字符。 - 终端MAC。 "xx:xx:xx:xx:xx:xx" upwardSpeed int64 [0-9223372036854775807] - 上行速率，单位：bps，最后一个统计周期内的平均值，统计周期为5分钟。 0 vlan int32 [0-4096] - 接入VLAN。 100 返回状态码为400：参数错误，查询失败。 详细信息请参见实际响应消息体。

URI /controller/campus/v1/performanceservice/station/client/site/{siteId} 表1 path参数列表 参数名称 必选 类型 参数值域 默认值 参数说明 参数示例 siteId 是 string - - 站点ID，UUID格式。 "ea25fdbf-8dee-4823-bac2-5bfe8e3359ca" 表2 query参数列表 参数名称 必选 类型 参数值域 默认值 参数说明 参数示例 status 否 string - online 用户在线状态，online---在线、offline---离线，不填代表查询全部状态。 - terminalMac 否 string 14~256个字符。 - 终端MAC，需要符合MAC地址的格式，例如xx:xx:xx:xx:xx:xx，需要区分大小写字母。 "xx:xx:xx:xx:xx:xx" terminalIP 否 string 0~256个字符。 - 终端IP，需要符合IP地址的格式，例如192.168.1.2。 "192.168.1.2" ssid 否 string 1~256个字符。 - SSID名称。 "wifi" sortKey 否 string 0~256个字符。 - 排序字段名称以及排序方式。支持按如下字段之一排序：accessTime/accessType/account/deviceName/authType/channel/cumulativeTraffic/downwardSpeed/dualFrequency/frequencyBand/hostName/mode/onlineStatus/onlineTime/packageLossRate/retransRate/rssi/sendPackageSpeed/signalNoiseRatio/ssid/stickyTags/terminalIP/terminalMac/timeStamp/upwardSpeed/vlan。如：+accessTime:按accesstime升序，-accessTime:按accessTime降序。 "+accessTime" account 否 string 0~256个字符。 - 用户名称。 "user1" timeRange 否 string 0~20个字符。 SEVEN_DAY ONE_DAY ONE_HOUR THIRTY_MINUTE - 查询终端上报时间范围，非必选字段，支持七天（不传值默认）、1天、1小时、30分钟查询 - pageIndex 是 int32 [1-65535] 1 分页查询的页码。 1 pageSize 是 int32 [20-100] 20 分页查询每页数量。 20

请求示例 HTTP的示例： GET /controller/campus/v1/performanceservice/station/client/site/ea25fdbf-8dee-4823-bac2-5bfe8e3359ca?terminalMac=xx:xx:xx:xx:xx:xx&terminalIP=192.168.1.2&ssid=wifi&sortKey=+accessTime&account=user1&pageIndex=1&pageSize=20 HTTP/1.1 Host: 192.168.1.125:18002 Content-Type: application/json Accept: application/json Accept-Language: en-US X-AC CES S-TOKEN: x-yyyyyy

WAN链路数据规划 规划ZTP（Zero Touch Provisioning，零配置部署）开局配置所需的数据。 表1 站点及ZTP配置（总部站点） 参数 数据 备注 站点 Hub1 Hub2 - ZTP模式 URL/U盘 URL/U盘 - 多子接口 OFF OFF - 设备配置 模板导入 Double_RR_internet_links Double_RR_internet_links - 设备 Hub1_1 Hub1_2 Hub2_1 Hub2_2 - 链路名称 Device1_internet Device2_internet Device1_internet Device2_internet - VN实例 underlay_1 underlay_2 underlay_1 underlay_2 - 接口协议类型 IPoE IPoE IPoE IPoE - 链路接入网络方式 静态 静态 静态 静态 - IP地址/掩码 20.1.1.1/24 20.1.2.1/24 30.1.1.1/24 30.1.2.1/24 url开局链路配置完成后不可修改 网关 20.1.1.2 20.1.2.2 30.1.1.2 30.1.2.2 url开局链路配置完成后不可修改 公网IP 20.1.1.1 20.1.2.1 30.1.1.1 30.1.2.1 该链路上外部可访问的IP地址，分支通过该IP地址注册到RR站点。当RR站点在NAT设备后时，需要规划。 NAT穿越 ON ON ON ON - URL开局配置 ON ON ON ON 配置完成后开局链路不可修改，非开局链路支持删除和新增。 控制器南向接入服务 Public Default South Access Public Default South Access Public Default South Access Public Default South Access WAN链路默认均使用默认南向接入服务（即Public Default South Access）。 上行容量(Mbps) 1000 1000 1000 1000 需要根据客户实际购买的链路带宽设置。 下行容量(Mbps) 1000 1000 1000 1000 表2 站点及ZTP配置（分支站点） 参数 数据 备注 站点 Site1 - ZTP模式 URL/U盘 - 多子接口 OFF - 设备配置-公共项 - 模板导入 Single_CPE_Mix - 设备 Site1_AR - 链路名称 Internet_1 Internet_2 - VN实例 underlay_1 underlay_2 - GE接口的规划项 接口协议类型 IPoE - - 链路接入网络方式 静态 - - IP地址/掩码 40.1.1.1/24 - url开局链路配置完成后不可修改 网关 40.1.1.2 - url开局链路配置完成后不可修改 LTE接口的规划项 APN - CTLTE 需要向运营商获取。 用户名 - Enterprise_site1 需要向运营商获取。 密码 - 1234567 需要向运营商获取。 优先级 - 100 默认值100，值越大，优先级越高。 鉴权方式 - CHAP 需要向运营商获取。 其他公共项 NAT穿越 ON ON - URL开局 ON ON 配置完成后开局链路不可修改，非开局链路支持删除和新增。 控制器南向接入服务 Public Default South Access Public Default South Access WAN链路默认均使用默认南向接入服务（即Public Default South Access）。 上行容量(Mbps) 20 20 需要根据客户实际购买的链路带宽设置。 下行容量(Mbps) 100 100 表3 分支站点连接RR站点的规划 分支站点 连接到RR Site1 Hub1、Hub2 父主题： 开局部署数据规划

组网需求 某手机生产商在全国各地市都部署了多家终端体验门店。 门店网络内终端类型包含有线接入终端和无线接入终端。 门店数据通过专线/互联网VPN回传至总部。 门店之间不需要互访。 华为乾坤云管理网络多分支LAN-WAN融合方案可以满足上述企业的网络建设诉求。如果客户没有IT人员，可以选择由MSP进行代建和代维。如果客户有IT人员，可以选择由租户进行自建和自维。 该手机生产商的企业网络架构如图1所示。 门店内网络部署交换机和云AP。 门店出口部署华为AR路由器，使用Intenet网络和LTE链路（4G网络），实现分支门店与总部数据中心之间的安全互联。 图1 企业网络架构图 父主题： LANWAN融合-接入交换机+云AP+HubSpoke组网

操作步骤 操作前，请确保AR设备与核心交换机之间未连线或者连线被断开。 单击“LAN-WAN互联”页签。 在站点列表，单击待配置站点“Site1”，在“LAN-WAN连接”区域，单击。 填写“名称”，然后在“网关”区域，单击“创建”。 图2 填写名称 创建LANWAN互联口，如图3所示。参数值请参考LANWAN互联口规划（管理网）。 分支站点有两台AR设备，需要创建两个LANWAN互联口。下图以“Site1_AR_1”为例。 图3 创建LANWAN互联口 参考上述步骤，创建“Site1_AR_2”设备对应的LANWAN互联口。 配置完成后，如图4所示。 图4 LANWAN互联口配置完成 单击“下一步”，进入“互联路由配置”。 无需配置，直接单击“完成”。

组网需求 某仓储企业构筑智慧仓储业务，部署有线及无线网络业务，支持终端有线接入及员工无线接入。 该仓储企业具有如下特点和诉求： 网络设备即插即用，上电即通 远程自动化业务发放和运维，避免专业技术人员上站 Wi-Fi组网打造无线极致体验，无线覆盖强 自动打通分支仓储与总部数据中心连接，实现仓储数据上传 云 管理网络平台 帮助实现智能运维，全网质量可视，故障自动分析 基于仓储业务的诉求及其实际情况，可采用华为乾坤云管理网进行网络建设。由于一般仓储总部自己有IT人员，可以选择由总部网管人员进行自建和自维。 该网络架构如图1所示，部署一台防火墙作为出口网关，防火墙下挂一台核心交换机，作为有线和无线接入的用户网关。具体说明如下： 网络层：网络层由物理设备组成，主要包括FW、交换机、AP等网络设备。 FW：作为出口网关，提供出口特性和安全防护以及VPN连接。 核心交换机：有线和无线接入的用户网关。 接入交换机：连接有线终端，同时为AP提供POE供电。 AP：部署在室内，用于接入无线终端，根据需求按需部署。 终端层：终端层是指接入智慧仓储网络的各种终端设备，例如PC机、手机、打印机、摄像头等。 图1 FW+核心LSW+接入LSW+云AP组网拓扑图示例 父主题： 防火墙+核心交换机+接入交换机+云AP组网场景

操作步骤 创建总部站点的WAN链路模板（“Double_RR_Mix”），供Hub1、Hub2站点使用。 单击“WAN链路模板”页签。 图1 WAN链路模板页签 单击“创建”，填写链路信息，如图2所示。配置完成后，单击“确定”。 WAN链路参数值请参考WAN链路模板规划。 图2 “Double_RR_Mix”模板 参考上述步骤，创建分支站点的WAN链路模板（“Double_CPE_Mix”），供分支站点使用。 图3 “Double_CPE_Mix”模板

网络物理链路规划 图1 网络物理链路规划图 表1 网络物理链路规划表 站点 源设备 源设备接口 目的设备 目的设备接口 总部DC1 Hub1_1/Hub1_2 GE0/0/1 Internet侧设备 - Hub1_1 GE0/0/5 GE0/0/6 Hub1_2 GE0/0/5 GE0/0/6 总部DC2 Hub2_1/Hub2_2 GE0/0/1 Internet侧设备 - Hub2_1 GE0/0/5 GE0/0/6 Hub2_2 GE0/0/5 GE0/0/6 分支 Site1_AR GE0/0/8 Internet侧设备 - LTE0/0/0（Cellular0/0/0） Internet - GE0/0/1 Site1_ACC GE0/0/24 Site1_ACC GE0/0/2 Site1_AP GE0/0/0 GE0/0/1 有线哑终端 - GE0/0/12 有线终端 - 父主题： 数据规划

NTP数据规划 AR设备上报性能数据时，会携带时间戳，如果AR的时间和云平台不一致，则会导致管理员在查看该设备的性能数据时，性能数据的时间与实际不符，站点流量和质量数据无法显示。所以云平台通过配置NTP，使站点设备和云平台的时间保持一致。 RR角色的Hub站点的NTP需要“手动配置”，分支站点NTP为“自动与RR站点同步”，规划数据如下表所示。 表1 RR角色的Hub站点的NTP信息（与网络设计参数规划中的NTP信息一致） 参数 数据 备注 时区 (UTC+08:00)北京，重庆，香港特别行政区，乌鲁木齐 需要客户提供NTP服务器地址，并且云平台和CPE（customer-premises equipment，客户终端设备）与NTP服务器网络可达。 NTP认证 OFF NTP客户端模式 手动配置 NTP服务器 10.10.1.1 认证模式 HMAC-SHA256 认证密码 ntp123 认证ID 123456 表2 分支站点NTP信息 参数 数据 时区 (UTC+08:00)北京，重庆，香港特别行政区，乌鲁木齐 NTP客户端模式 自动与RR站点同步 父主题： 开局部署数据规划

响应示例 返回状态码为200：获取用户信息。 HTTP/1.1 200 OK Date: Fri,25 Aug 2023 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive { "errcode" : "0", "errmsg" : "", "total" : 10, "data" : [ { "accessTime" : 0, "accessMac" : "xx:xx:xx:xx:xx:xx", "accessType" : 0, "account" : "user1", "deviceName" : "device1", "authType" : "WPA2-PSK", "channel" : 1, "cumulativeTraffic" : 1024, "downwardSpeed" : 0, "dualFrequency" : 1, "frequencyBand" : 2, "hostName" : "Honor 8", "mode" : 4, "onlineStatus" : 1, "onlineTime" : 100, "packageLossRate" : 1, "portIndex" : 0, "retransRate" : 0, "rssi" : 0, "sendPackageSpeed" : 0, "signalNoiseRatio" : 0, "ssid" : "wifi123", "stickyTags" : 1, "terminalIP" : "192.168.2.34", "terminalMac" : "xx:xx:xx:xx:xx:xx", "upwardSpeed" : 0, "vlan" : 100 } ] } 返回状态码为400：参数错误，查询失败。 HTTP/1.1 400 Bad Request Date: Fri,25 Aug 2023 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive

请求示例 HTTP的示例： GET /controller/campus/v1/performanceservice/station/client/device/b473118d-17ff-4f4f-9fa9-a4c0e1e87e42?pageIndex=1&pageSize=20&terminalMac=xx:xx:xx:xx:xx:xx&terminalIP=192.168.1.2&ssid=wifi&sortKey=+accessTime&account=test HTTP/1.1 Host: 192.168.1.125:18002 Content-Type: application/json Accept: application/json Accept-Language: en-US X-ACCESS-TOKEN: x-yyyyyy

URI /controller/campus/v1/performanceservice/station/client/device/{deviceId} 表1 path参数列表 参数名称 必选 类型 参数值域 默认值 参数说明 参数示例 deviceId 是 string - - 设备ID，UUID格式。 "b473118d-17ff-4f4f-9fa9-a4c0e1e87e42" 表2 query参数列表 参数名称 必选 类型 参数值域 默认值 参数说明 参数示例 pageIndex 是 int32 [1-65535] 1 分页查询的页码。 1 pageSize 是 int32 [20-100] 20 分页查询每页数量。 20 status 否 string online offline online 用户在线状态，online---在线、offline---离线，不填代表查询全部状态。 - terminalMac 否 string 14~256个字符。 - 终端MAC，需要符合mac地址的格式，例如xx:xx:xx:xx:xx:xx，需要区分大小写字母。 "xx:xx:xx:xx:xx:xx" terminalIP 否 string 0~256个字符。 - 终端IP，需要符合IP地址的格式，例如192.168.1.2。 "192.168.1.2" ssid 否 string 0~256个字符。 - SSID名。 "wifi" sortKey 否 string 0~256个字符。 - 排序列，所有支持accessTime/accessType/account/ap/authType/channel/cumulativeTraffic/downwardSpeed/dualFrequency/frequencyBand/hostName/mode/onlineStatus/onlineTime/packageLossRate/retransRate/rssi/sendPackageSpeed/signalNoiseRatio/ssid/stickyTags/terminalIP/terminalMac/timeStamp/upwardSpeed/vlan均支持排序。如：+accessTime:按accesstime升序，-accessTime:按accessTime降序。 "+accessTime" account 否 string 0~256个字符。 - 用户名。 "test"

背景信息 在网络运维之前，需将设备基础数据（如状态、接口等）和运维数据（如性能数据等）上传至华为乾坤云平台。前者数据用于界面化显示设备信息，实现网络可视化；后者数据用于智能分析，实现智能运维。 上传基础数据 所有能被云管理网络纳管的设备均需上传基础数据。其中，WAC/Fit AP设备数据上报需在Web网管页面开启，其余设备均可在华为乾坤云平台开启。 上传运维数据 目前只有云AP、交换机、WAC/Fit AP、AR设备需要上传运维数据。其中，WAC/Fit AP设备数据上报需在Web网管页面开启，其余设备均可在华为乾坤云平台开启。 图1 常见网络设备数据上报交互流程 图2 WAC和Fit AP数据上报交互流程

操作步骤 配置Hub1站点的静态路由。 在“Underlay配置”页签，选择待配置的站点（如：Hub1）。 图1 Underlay配置页签入口 在“WAN路由”页签中，单击“点击添加路由协议”，在显示的对话框中，选择“IPv4 Static”，单击“确定”。 图2 添加路由协议 单击“创建”，添加静态路由，如图3所示。各路由参数值请参考Underlay网络数据规划。 图3 Hub1的静态路由 采用相同方式配置Hub2、Site1的静态路由。 各路由参数值请参考Underlay网络数据规划。

组网需求 某连锁酒店网络改造，需要更换原有交换机和Wi-Fi5设备，使用华为交换机和Wi-Fi6进行更新换代。 该酒店具有如下特点和诉求： 没有IT人员，缺乏网络建设与运维能力。 酒店规模＜200间客房。 企业希望在访客接入无线网络时，为访客推送最新的商品、优惠信息。 用户终端以无线接入为主，存在少量哑终端通过有线接入。 基于连锁酒店的诉求，可采用华为乾坤云管理网络完成网络部署和运维。由于企业没有IT人员，可以选择由MSP进行代建和代维。 该酒店网络架构如图1所示，部署2台路由器（非华为设备）作为出口网关，部署新购的华为交换机和AP，用于连接有线及无线终端。 图1 仅核心LSW+接入LSW+云AP组网拓扑图示例 父主题： 仅核心交换机+接入交换机+云AP组网场景

LANWAN互联口规划（业务网） 分支站点内LAN侧为三层网络，需要在出口AR和核心设备上配置LANWAN的互联口信息，如下表所示。 表3 分支站点LANWAN互联口信息（业务网规划，网关） 参数 数据（网关） VN VPN1 站点 Site1 设备 Site1_AR_1 Site1_AR_2 网关接口 L2 L2 VLAN ID 301 302 物理接口 接口 Eth-Trunk7 Eth-Trunk7 模式 tag tag 信任模式 信任 信任 IPv4属性 IP地址 10.10.10.17/30 10.10.10.21/30 DHCP 不开启 不开启 VRRP 不开启 不开启 ARP 不开启 不开启 表4 分支站点LANWAN互联口信息（业务网规划，核心） 参数 数据（核心） VN VPN1 站点 Site1 设备 Site1_Core 类型 VLANIF VLANIF VLAN ID 301 302 接口 Eth-Trunk1 Eth-Trunk2 IPv4 10.10.10.18/30 10.10.10.22/30

LANWAN互联路由规划（管理面） 分支站点的LAN侧是三层网络，为了和LAN侧网络互通，需要配置LANWAN互联路由，本举例中使用静态路由。 表2 LANWAN互联静态路由信息 参数 数据 设备 Site1_AR_1 Site1_AR_1 Site1_AR_2 Site1_AR_2 优先级 60 60 60 60 目的网段/掩码 核心交换机的VLAN4080网段 200.1.8.0/24 核心交换机的VLAN4090网段 200.1.9.0/24 核心交换机的VLAN4080网段 200.1.8.0/24 核心交换机的VLAN4090网段 200.1.9.0/24 下一跳类型 IP地址 IP地址 IP地址 IP地址 IP地址 核心交换机的管理IP地址，需要核心交换机上线后，才能获取 192.168.3.211 核心交换机的管理IP地址，需要核心交换机上线后，才能获取 192.168.3.211 核心交换机的管理IP地址，需要核心交换机上线后，才能获取 192.168.3.211 核心交换机的管理IP地址，需要核心交换机上线后，才能获取 192.168.3.211

LANWAN互联路由规划（业务面） 分支站点的LAN侧是三层网络，为了和LAN侧网络互通，需要配置LANWAN互联路由，本举例中使用OSPF。 表5 LANWAN互联OSPF路由信息 参数 数据（网关） 数据（核心） 设备 Site1_AR_1 Site1_AR_2 Site1_Core 接口名称 Vlanif301 Vlanif302 Vlanif301 Vlanif302 进程ID 1001 1001 1001 1001 区域配置 区域ID 0 0 0 0 接口配置 验证模式 None None None None 高级配置 DR优先级 0 0 0 0 Hello报文间隔 10 10 10 10 表6 进程ID信息 参数 数据（网关） 数据（核心） 设备 Site1_AR_1 Site1_AR_2 Site1_Core Site1_Core 进程ID 1001 1001 1001 1001 Router ID 172.0.0.6 172.0.0.7 - - 通用参数 通告默认路由 ON ON - - 默认路由开销 1 1 - - 内部优先级 10 10 - - ASE优先级 150 150 - - 路由引入 保持默认 保持默认 保持默认 保持默认

LANWAN互联口规划（管理网） 分支站点出口AR作为核心交换机的管理网关，需要在出口AR上单独规划管理VLAN和IP地址，并配置DHCP Server和Option148参数，用于核心交换机上线云平台。 表1 分支站点AR的LANWAN互联口信息（管理网规划） 参数 数据 VN VPN1 站点 Site1 设备 Site1_AR_1 Site1_AR_2 网关接口 L2 L2 VLAN ID 101 101 物理接口 接口 Eth-Trunk7 Eth-Trunk7 模式 Untag Untag 信任模式 信任 信任 IPv4属性 IP地址 192.168.3.2/24 192.168.3.3/24 DHCP 使能 DHCP类型 Server 选项 [148]云平台地址 值 agilemode=agile-cloud;agilemanage-mode=domain;agilemanage-domain=device.qiankun-saas.huawei.com;agilemanage-port=10020 其中：agilemanage-domain需要设置为华为乾坤云平台的南向域名。 DNS server 请向客户获取，以8.8.8.8和114.114.114.114为例 请向客户获取，以8.8.8.8和114.114.114.114为例 VRRP 使能 使能 VRRP ID 1 1 虚拟IP 192.168.3.1 192.168.3.1 默认角色 Master Backup 抢占延迟（s） 30 0 Track 不使能 不使能 ARP代理 不使能 不使能 MTU 1500 1500 MSS 1200 1200

URI /controller/campus/v3/sites 表1 query参数列表 参数名称 必选 类型 参数值域 默认值 参数说明 参数示例 pageIndex 否 int32 [0-5000] 0 分页时，当前页面索引，值为空或=0时默认获取前100条数据。 1 pageSize 否 int32 [0-100] 20 分页时，当前页面设备数据长度；值为空或=0且pageIndex值不为空或0时，此参数默认20。 20 name 否 string 0~128个字符。 - 站点名称模糊查询，支持精确和模糊匹配，不支持正则。 "siteName" id 否 string 0~64个字符。 - 站点ID，如果不为空，则按照站点ID精确查询。 "ea25fdbf-8dee-4823-bac2-5bfe8e3359ca" sort 否 string 0~32个字符。 - 只能按站点名称排序，+name表示升序，-name表示降序。【URL中的+表示是空格，+号用%2B代替】 "%2Bname"

请求示例 HTTP的示例 GET /controller/campus/v3/sites?pageIndex=1&pageSize=20&name=siteName&id=ea25fdbf-8dee-4823-bac2-5bfe8e3359ca&sort=%2Bname HTTP/1.1 Host: 192.168.1.125:18002 Content-Type: application/json Accept: application/json Accept-Language: en-US X-ACCESS-TOKEN: x-yyyyyy

响应示例 返回状态码为200：查询站点列表返回体，响应体参考querySitesOut。 HTTP/1.1 200 OK Date: Sun,10 Sep 2023 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive { "errcode" : "0", "errmsg" : "", "totalRecords" : 1, "pageIndex" : 1, "pageSize" : 20, "data" : [ { "id" : "ea25fdbf-8dee-4823-bac2-5bfe8e3359ca", "tenantId" : "ea25fdbf-8dee-4823-bac2-5bfe8e3359ca", "name" : "site1", "description" : "site1", "type" : ["AP"], "latitude" : "50", "longtitude" : "111", "longitude" : "111", "contact" : "David", "tag" : ["abcd"], "isolated" : false, "email" : "xxx@xxx.xxx", "phone" : "15277431823", "postcode" : "215000", "address" : "66 JiangYun Road" } ] } 返回状态码为400：参数校验异常，无响应体。 HTTP/1.1 400 Bad Request Date: Sun,10 Sep 2023 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive 返回状态码为500：服务内部错误，无响应体。 HTTP/1.1 500 Internal Server Error Date: Sun,10 Sep 2023 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive

认证服务器侧的配置思路 本案例在认证服务器侧的配置过程如下： 创建认证规则Wireless_Guest_Authen，认证方式采用用户接入认证，用户数据源在本示例中采用的是短信验证码方式添加的本地数据源。 创建授权结果。系统的缺省授权结果包括允许接入和拒绝接入，如果不能满足需求，请根据实际需求创建新的授权结果。 创建授权规则Guest_Rule，认证方式采用用户接入认证，关联授权结果“允许接入”。

NTP数据规划 AR设备上报性能数据时，会携带时间戳，如果AR的时间和云平台不一致，则会导致管理员在查看该设备的性能数据时，性能数据的时间与实际不符，站点流量和质量数据无法显示。所以云平台通过配置NTP，使站点设备和云平台的时间保持一致。 RR角色的Hub站点的NTP需要“手动配置”，分支站点NTP为“自动与RR站点同步”，规划数据如下表所示。 表1 RR角色的Hub站点的NTP信息（与网络设计参数规划中的NTP信息一致） 参数 数据 备注 时区 (UTC+08:00)北京，重庆，香港特别行政区，乌鲁木齐 需要客户提供NTP服务器地址，并且云平台和CPE（customer-premises equipment，客户终端设备）与NTP服务器网络可达。 NTP认证 OFF NTP客户端模式 手动配置 NTP服务器 10.10.1.1 认证模式 HMAC-SHA256 认证密码 ntp123 认证ID 123456 表2 分支站点NTP信息 参数 数据 时区 (UTC+08:00)北京，重庆，香港特别行政区，乌鲁木齐 NTP客户端模式 自动与RR站点同步 父主题： 开局部署数据规划

约束或注意事项 AP、交换机、FW、WAC在华为乾坤云平台上线后，设备缺省密码会失效，平台统一下发并覆盖设备帐号和密码。后续登录设备Web/CLI界面均需使用平台下发的帐号和密码，操作如下。 登录华为乾坤控制台。 在控制台首页地图选择“Site1”站点，单击站点首页右上角“站点配置”。 在站点配置左侧导航栏选择“站点通用配置”，选择“本地用户”页签。 缺省情况下平台支持admin和accampus用户，单击“创建”可自定义帐号和密码。若使用默认帐号，因密码是平台随机生成的，需单击重置密码。

WAN链路模板规划 不同的站点往往需要配置相同的网关类型、WAN链路条数和传输网络。通过定制链路模板可以将这些重复的配置信息模块化。 图1 总部WAN链路模板规划图 表1 WAN链路模板（总部站点） 参数 数据 模板名 Double_RR_internet_links 单/双网关 双网关 支持多子接口 OFF WAN链路 名称 Device1_internet Device2_internet 设备 Device1 Device2 端口 GE0/0/1 GE0/0/1 Overlay隧道 ON ON 传输网络 Internet Internet 角色 Active Active Inter-CPE链路 使用LAN侧二层物理口 OFF VLAN ID 4086～4094 设备1端口 GE0/0/5 GE0/0/6 设备2端口 GE0/0/5 GE0/0/6 图2 分支站点WAN链路模板规划图 表2 WAN链路模板（分支站点） 参数 数据 模板名 Single_CPE_Mix 单/双网关 单网关 支持多子接口 OFF WAN链路 名称 Internet_1 Internet_2 设备 Device1 Device1 端口 GE0/0/8 LTE0/0/0（LTE端口） Overlay隧道 ON ON 传输网络 Internet Internet 角色 Active Active 父主题： 开局部署数据规划

堆叠上云流程 堆叠上云相比于单机设备上云，最大的差异是在导入堆叠系统中交换机的SN后，还需要手动在华为乾坤云平台上创建堆叠。 因华为乾坤云平台无法自动将多台成员交换机组建为堆叠系统，所以需要手动组建堆叠系统。所以堆叠上云分为两大步：设备侧组建堆叠系统和华为乾坤云平台上创建堆叠。从易操作和减少出错率考虑，推荐先完成设备侧堆叠系统的组建，然后再在华为乾坤云平台创建堆叠。 一个堆叠系统最多可以包含9台交换机，但是从转发性能和可靠性考虑，建议一个堆叠系统中的交换机台数不要超过4台。组建堆叠的数量超过4台以后，可能会存在如下几个方面的风险： 策略联动的接入设备有用户数超规格的风险。 通过华为乾坤云平台下发端口相关的配置变慢甚至下发失败。 堆叠台数太多有CPU使用率高的风险。