华为云用户手册

计费周期 竞享模式计费的E CS 资源按秒计费，每一个小时整点结算一次费用（以UTC+8时间为准），结算完毕后进入新的计费周期。计费的起点以ECS实例创建成功的时间点为准，终点以实例删除（包含未到达购买时间用户主动释放实例和到达购买时间系统释放实例的情况）时间为准。 云服务器从创建到启动需要一定时长，计费的起点是创建成功的时间点，而非创建时间。您可以在云服务器详情页“基本信息”页签查看这两个时间，创建成功的时间点对应界面上的“启动时间”。 例如，您在8:45:30购买了一台竞享模式计费的云服务器，然后在8:55:30将其删除，则计费周期为8:00:00 ~ 9:00:00，在8:45:30 ~ 8:55:30间产生费用，该计费周期内的计费时长为600秒。

适用计费项 云服务器（计算资源，包括vCPU和内存）只有同时配合云硬盘、镜像和弹性公网IP，才能确定一台ECS实例的具体服务形态。以下计费项支持竞享实例。 表1 适用计费项 计费项 说明 竞享实例 云服务器（计算资源，包括vCPU和内存）当前配置选择“保障周期”和“保障周期数量”后的价格。 镜像 随竞享模式云服务器创建的镜像，其计费模式为按需计费。包括按需计费的市场镜像。 说明： 公共镜像：除银河麒麟（KylinOS）、统信（UnionTechOS）、麒麟信安（KylinSec）、SUSE、SUSESAP收费外，其他公共镜像免费。 私有镜像：系统盘镜像和数据盘镜像可免费使用，整机镜像需收取云备份的存储费用。 如果私有镜像是由市场镜像创建的云服务器创建的，则会根据云市场价格收取镜像费用。 共享镜像：来源于他人共享的系统盘镜像、数据盘镜像可免费使用，来源于他人共享的整机镜像需收取云备份的存储费用。 如果共享镜像是由市场镜像创建的云服务器创建的，则会根据云市场价格收取镜像费用。 市场镜像：以镜像供应商提供的信息为准。 华为云针对Windows市场镜像赠送专用代金券，并在支付时自动抵扣。 云硬盘 随竞享模式云服务器创建的云硬盘，其计费模式为按需计费。包括系统盘和数据盘。 带宽 竞享模式云服务器搭配“按带宽计费”的弹性公网IP时，带宽的计费模式为按需计费。 弹性公网IP流量 竞享模式云服务器搭配“按流量计费”的弹性公网IP时，弹性公网IP按实际使用的流量计费。 假设您计划购买一台竞享模式的Windows镜像云服务器，“保障周期”选择“6小时”，“保障周期数量”选择“1”，同时购买一块数据盘，选择“按带宽计费”的弹性公网IP。在 购买云服务器 页面底部，您将看到所需费用的明细，如图1所示。 图1 配置费用示例（竞享实例） 竞享实例配置费用将包括以下部分： 竞享实例费用：根据当前所选配置（包括vCPU和内存）的“保障周期”和“保障周期数量”的价格计算费用。 云硬盘：系统盘和额外购买的数据盘费用。 带宽：根据所选带宽大小计算的费用。 镜像费用：基于Windows镜像的市场价格。

站点配置 前提条件 登录华为乾坤控制台后成功创建了站点，并拥有“设备生命周期管理服务”中站点管理相关权限。 背景信息 创建站点后，用户根据实际情况将设备纳入到同一站点中，并对设备拓扑调整、业务配置，确保站点正常运行。 操作步骤 站点设备拓扑操作。 站点的设备拓扑图一般由设备和链路组成。如果站点还未添加设备，请先跳转步骤3，然后进行站点设备拓扑操作。 安全站点 查看设备拓扑。可以查看设备拓扑概况。将鼠标悬停在链路上，可以查看当前链路信息。 查看设备详情。鼠标悬停在设备拓扑中任意安全设备图标，单击弹窗中“详情”，或右击安全设备，单击“查看详情”。具体参见设备。 删除设备。右击安全设备，单击“删除设备”，可以删除当前设备。 删除设备属于高危操作，可能导致业务中断，请谨慎操作。 云管理网络站点 云管理网络场景下站点设备拓扑操作比网络安全场景更复杂些，具体如表1所示。 表1 设备拓扑操作 操作名称 操作说明 拓扑管理 站点首页右上角提供了拓扑管理菜单，支持调同步数据、页面刷新周期、手动刷新、恢复拓扑默认布局、其他优化配置。 拓扑调整 站点首页右下角提供了绘图区域菜单，支持调整拓扑位置、查看图例、设置全屏展示、放大/缩小绘图区域。 设备搜索 站点首页提供了设备搜索框，支持快速搜索目标设备。在设备搜索的结果页面单击，可在拓扑中高亮标记设备，快速定位到该设备。 设备查看和编辑 设备状态不同显示颜色也不同，比如设备异常有告警显示成红色。 当设备数量较多时，默认聚合展示，可单击展开。 鼠标停留在设备图标上，显示设备摘要信息。单击“详情”进入设备管理页面，相关操作参见设备。 链路查看 鼠标停留在链路线上，会出现设备互联信息，如本端端口、远端端口等。 业务网配置 拓扑图左侧展示了有线或无线网的“业务网”配置情况： 无论是有线或无线场景，单击子网按钮，进入子网配置修改页面。其中，无线子网指的是修改SSID配置参数。 图1 云管理网络站点设备拓扑 （可选）站点添加设备。具体操作介绍可参见添加设备。 （可选）站点业务配置。 进入站点首页，单击页面右上角“站点配置”进入业务配置页面。 图2 业务配置页面 查看站点配置结果。 在站点配置页面，单击“配置结果”，进入站点配置结果页面。 在站点配置结果页面，查看配置向设备下发情况。 如果当前设备未上线，“设备配置状态”显示为预配置。 如果当前设备上线，但配置下发失败，可单击“失败重下发”或“全量下发”，重新下发配置。 图3 配置结果页面 单击展开配置结果详情，单击指定特性条目的按钮，可查看该特性配置结果详情。 设置设备本地用户账号和密码。 使用默认的用户账号 网络站点开局过程中，会自动在纳管的设备上生成admin用户和accampus用户。用户密码是平台随机生成的，因此在登录设备Web/CLI界面之前，请单击本地用户列表中按钮重置密码。 默认情况下，平台自动创建admin用户和accampus用户。其中admin账号是设备本地预置账号，accampus账号是平台与设备侧交互的专用账号，若只需要手动登录设备，建议使用admin或其他账号。 admin用户账号会同时对串口生效。 通过CoAP协议纳管的设备（如S210系列）仅支持admin账号。 如需要删除用户，不推荐删除admin用户。 删除用户之前，请确保已经新建其他管理员用户账号，避免无法登录设备Web/CLI界面。 自定义用户账号 单击本地用户列表右上角“创建”，在弹出的“创建本地用户”页面按表2配置参数，完成后单击“确定”。 表2 本地用户配置的部分参数说明 参数 说明 用户名 设备本地用户账号的用户名。 密码 设备本地用户账号的密码。 用户角色 包括监控用户、管理用户两种，二选一，不同角色有不同的网络设备管理权限。 不同级别的用户登录后，只能使用等于或低于自身级别的命令。 监控用户：1级用户。 管理用户：15级用户。 服务类型 本地用户账号服务的协议类型，包括HTTP(S)、SSH和Terminal三种，支持多选。 HTTP(S)：如果勾选该选项，则可以使用该用户通过浏览器以HTTP(S)协议登录设备的WebUI界面。 SSH：如果勾选该选项，则可以使用该用户通过SSH客户端登录设备的命令行界面。 Terminal：如果勾选该选项，则可以使用该用户通过终端，即Console口登录设备命令行界面。 说明： 登录方式为Telnet和FTP时存在安全风险，建议使用STelnet和SFTP，此时，用户服务类型配置为SSH。 缺省情况下，HTTP采用随机生成的自签名证书支持HTTPS。由于自签名证书存在安全风险，因此建议用户替换为官方授权的数字证书。 对分布式AP生效 本地用户账号对分布式AP是否生效的控制开关。注意，默认分布式AP不支持用户角色和服务类型。 设置管理VLAN。 设置自协商。只有开启该功能后，本站点内的自协商管理VLAN才能生效。 单击列表右上方“自协商”，在弹出的页面开启“自协商管理VLAN”并单击“应用”。 防火墙和交换机设备的所有物理接口默认开启“管理VLAN自协商”，这些接口的下行网元可通过自协商自动切换管理VLAN。 如需在特定设备某些接口上关闭该功能，请进入该设备“接口”页面选中接口，在“高级”参数中将“管理VLAN自协商”设置为“OFF”。 如果站点中交换机设备的某个Eth-Trunk口上开启“Eth-Trunk自协商”开关（缺省关闭），则对该Eth-Trunk的所有成员接口，下行直连交换机的对应物理口将自动加入Eth-Trunk0，并通过自协商的管理VLAN接入上行网络。 图4 自协商配置 修改管理VLAN。 选择设备条目，单击按钮或者单击列表右上方“修改”，阅读风险提示后单击“确定”进入修改管理VLAN页面。 以FW配置为例 ，参数说明请参见表3，单击“确定”。 配置管理VLAN属于高危操作，请谨慎操作。因为修改管理VLAN将导致设备暂时离线并重新上线，请确保配置正确，否则会导致设备脱管。 图5 修改管理VLAN 表3 管理VLAN参数表 参数 说明 自协商管理VLAN（仅防火墙和交换机） 下行网元连到当前设备时，可以通过协商机制将管理VLAN切换为该VLAN，使其能从DHCP服务器获取IP地址，从而注册到华为乾坤。 取值范围1~4094。 无线自协商管理VLAN（仅交换机） 下行无线设备连到当前设备时，可以通过协商机制将管理VLAN切换为该VLAN，使其能从DHCP服务器获取IP地址，从而注册到华为乾坤控制台。 取值范围1~4094，不能与“自协商管理VLAN”值相同。 管理VLAN（仅交换机和AP） 为当前设备指定管理VLAN，配置管理VLAN后，华为乾坤可以通过管理VLAN的VLANIF接口连接到当前设备，实现网管集中管理设备。 用户可以使用默认的管理VLAN，也可以自定义管理VLAN。 默认：默认的管理VLAN为1。 自定义：管理VLAN ID取值范围为1~4094。 上行口PVID使能（仅交换机） 接口缺省VLAN标识，即PVID，指的是二层接口上的缺省VLAN ID（每个二层接口上有且只有一个VLAN ID 作为PVID）。在接口收到流量，并且该流量不携带任何VLAN ID信息时，该接口认为这些流量属于PVID对应的VLAN。缺省情况下，所有接口的PVID均为 VLAN 1。 开启该开关后，上行口的PVID将会设置为“管理VLAN ID”中配置的VLAN ID。 如果当前设备的上行口为Access口，缺省VLAN即为该接口允许通过的VLAN，修改该接口允许通过的VLAN即为修改该接口的缺省VLAN。 如果当前设备的上行口为Trunk口，该接口允许多个VLAN通过，但只能有一个缺省VLAN，修改接口允许通过的VLAN，不会修改接口的缺省VLAN。 上行口自动放行（仅交换机） 开启该开关后， 如果当前设备的上行口为Trunk口，会自动将管理VLAN加为允许通过的VLAN。 修改或清除管理VLAN后，如果当前设备的上行口为Trunk口，上行口中已允许通过VLAN中将保留原管理VLAN。 如上行口不再需要允许通过此原有管理VLAN，可在交换机接口页面删除。 如果当前设备的上行口为Access，会自动将管理VLAN作为缺省VLAN ID。 IP获取方式（仅交换机和AP） 配置管理IP地址的获取方式。对于交换机，仅当“管理VLAN”为自定义时才支持此功能。 动态：动态获取管理IP地址。 静态：手工设置管理IP地址，需配置IP地址、掩码和网关地址等。 说明： 通过静态获取IP方式时，AP设备还需配置DNS服务。 父主题： 站点管理

订阅管理 订阅管理是华为乾坤针对不同服务主题提供的信息订阅模块，帮助用户快速感知服务运行状态、安全报告和告警等信息。 以边界防护与响应服务为例，用户可以订阅其关心的主题，如安全分析主题，系统会定期推送安全分析报告。 目前平台支持两种模式订阅： 按订阅主题：支持查看所有订阅主题卡片，支持按主题维度订阅。 按订阅人：支持创建、查询、导出订阅人，支持按订阅人维度订阅。 如果平台没有订阅人信息，请先创建订阅人，再进行主题订阅等操作。 按订阅人管理 按主题管理 父主题： 服务使用

配置双机热备（FW2） 参考通过Web方式登录防火墙，进入备用防火墙FW2的设备管理界面。 配置防火墙接口。 配置心跳口。单击“网络 ＞ 接口”，在“接口列表”中选择GE0/0/2接口，此接口作为心跳口。 表4 心跳接口参数配置表 参数名称 参数取值 接口名称 GigabitEthernet0/0/2 安全区域 dmz 连接类型 静态IP IP地址 30.1.0.2/24 配置与汇聚交换机相连的下行Eth-Trunk接口。单击“网络 ＞ 接口”，在“接口列表”下方单击“新建”，按表5配置，完成后单击“确定”。 表5 Eth-Trunk2接口参数配置表 参数名称 参数取值 接口名称 Eth-Trunk2 类型 接口汇聚 虚拟系统 public 安全区域 trust 模式 路由 接口 在“可选”区域选中GE0/0/3和GE0/0/4接口，单击按钮，将物理接口汇聚为一个Eth-Trunk接口。 IP地址 30.2.0.2/24

配置防火墙连网并注册上线 无论是主用防火墙或备用防火墙，均通过GE0/0/1接口，采用PPPoE拨号方式接入到运营商网络。过程一样，详细步骤如下。 设备连线。 用网线将防火墙（主/备）的GE0/0/1接口连接到运营商的互联网。 用网线将PC连接到防火墙（主/备）的管理网口（MEth0/0/0）。如果防火墙支持Wi-Fi功能，可以选择手机/PC连接防火墙的Wi-Fi。SSID：HUAWEI-FIREWALL，密码：admin@123。Wi-Fi连接成功后请不要切换网络。 通过Web方式登录防火墙并修改密码。 在管理PC上配置网络连接的IP地址为192.168.0.2（192.168.0.2～192.168.0.254中任意一个），子网掩码为255.255.255.0。如使用Wi-Fi连接防火墙，可以跳过此步骤。 使用浏览器访问缺省IP地址“https://192.168.0.1:8443”登录防火墙的Web界面。 您可以在《华为安全产品缺省账号与密码》（企业网、运营商）文档中获取各种缺省账号与密码信息。获取该文档需要权限，如需升级权限，请查看网站帮助。为确保账号安全，建议首次登录后修改缺省密码。 按照系统提示，修改登录密码。 使用新密码重新登录防火墙。 将运行模式切换为云管理模式。单击“面板 ＞ 设备信息 ＞ 云管理模式”后的“配置”，勾选“启用”，单击“确定”。执行此操作后，系统会提示清除设备的配置并重新启动。重启完毕，切换为云管理模式。 配置接入运营商网络。 配置防火墙（主/备）采用以太接口（PPPoE拨号）接入Internet，按表1配置上网参数。 单击“网络 ＞ 接口”，在“接口列表”中选择GE0/0/1接口。 表1 采用PPPoE方式接入Internet参数配置表 参数名称 参数取值 接口名称 GigabitEthernet0/0/1 安全区域 untrust 连接类型 PPPoE 用户名 通过运营商ISP获取 密码 在线方式 一直在线

网络信息规划 本案例中规划的网络数据、业务数据等均为示例，仅供参考，请根据实际项目要求调整参数值。 表1 网络物理链路规划表 源设备 源设备Eth-Trunk接口 源设备Eth-Trunk成员接口 目的设备 目的设备Eth-Trunk接口 目的设备Eth-Trunk成员接口 第三方路由器1 第三方设备，不做描述 第三方设备，不做描述 Core Eth-Trunk1 XGE1/1/0/5 第三方设备，不做描述 Core XGE2/1/0/5 第三方路由器2 第三方设备，不做描述 第三方设备，不做描述 Core Eth-Trunk2 XGE1/1/0/6 第三方设备，不做描述 Core XGE2/1/0/6 Core Eth-Trunk3 XGE1/1/0/1 LSW1 Eth-Trunk3 GE0/0/2 XGE2/1/0/1 GE0/0/4 Core Eth-Trunk4 XGE1/1/0/2 LSW2 Eth-Trunk4 GE0/0/2 XGE2/1/0/2 GE0/0/4 WAC1 Eth-Trunk5 XGE0/0/5 Core Eth-Trunk5 XGE1/1/0/7 XGE0/0/6 XGE2/1/0/7 WAC2 Eth-Trunk6 XGE0/0/5 Core Eth-Trunk6 XGE1/1/0/8 XGE0/0/6 XGE2/1/0/8 表2 网络信息规划 设计项 设计要点 设计内容 管理员设计 租户帐户 租户账号名称：test@huawei.com 租户账号密码：Admin@1234 架构规划 网络拓扑 见图1 设备选型 核心交换机：S12700E 接入交换机：S5735-L WAC：AC6805 Fit AP：AirEngine5760-51 站点 站点名称：Site1 站点类型：LSW、WAC/FitAP 设备接口互联 见图1 设备上线规划 核心交换机注册上线方式 采用命令行配置 华为乾坤云平台南向IP地址为：139.9.137.139，端口号为：10020 WAC注册上线方式 采用Web网管配置 华为乾坤云平台URL地址为：device.qiankun-saas.huawei.com，端口号为：10020 无线CAPWAP源接口：VLANIF 4070 HSB互通：VLANIF 4060 WAC1: VLANIF 4070 接口IP:192.168.10.1/24 优先级：120 抢占时间：1200秒 HSB主备服务：VLAN4060；本端IP地址为192.168.20.1，对端IP地址为192.168.20.2，本端及对端端口号均为10241。 恢复延迟时间：60秒 WAC2： VLANIF 4070 接口IP: 192.168.10.2/24 HSB主备服务：VLAN4060；本端IP地址为192.168.20.2，对端IP地址为192.168.20.1，本端及对端端口号均为10241。 恢复延迟时间：60秒 核心交换机下挂的设备获取IP地址方式 IP地址获取方式：DHCP动态获取，核心交换机作为DHCP Server 有线管理子网： 网关接口：VLANIF 4080 网关接口IP地址及掩码：192.168.100.254/24 DHCP服务器功能：开启 自动协商控制器地址功能：开启 无线管理子网： 网关接口：VLANIF 4090 网关接口IP地址及掩码：192.168.200.254/24 DHCP服务器功能：开启 自动协商WAC地址功能：开启，WAC地址为192.168.10.3 和WAC的CAPWAP互通VLAN：4070，IP地址和掩码：192.168.10.254/24 核心交换机下挂的设备注册上线方式 DHCP Option148方式：在华为乾坤云平台配置，配置对象是核心交换机 用户上线规划 用户接入 员工（无线接入，802.1X认证） 访客（无线接入，Portal认证） 哑终端（有线接入，MAC认证） 用户终端的IP地址 IP地址获取方式：DHCP动态获取，核心交换机作为DHCP Server IP地址范围： − 员工：10.1.2.0/24 − 访客：10.1.4.0/24 − 哑终端：10.1.6.0/24 用户所属的VLAN 员工：VLAN 10 访客：VLAN 20 哑终端：VLAN 30 终端接入与认证方式 员工Wi-Fi：SSID名称为Employee，802.1X认证 访客Wi-Fi：SSID名称为Guest，Portal认证（短信认证） 哑终端：有线子网DumbDevice，MAC认证 核心交换机和第三方路由器互联配置 互联VLAN：VLAN 5 互联网段：10.1.10.0/28 路由方式：静态路由 用户业务规划 QoS 单个员工终端带宽限制：5Mbit/s 单个访客终端带宽限制：5Mbit/s

硬件安装云化设备 根据部署规划时的网络设备安装点位设计、设备间互联等信息，完成网络设备的硬件安装、连线、上电等操作，参见表1。 表1 硬件安装与布线任务一览表 任务 任务说明 参考链接 安装硬件设备 硬件设备安装需要遵循施工规范，常见的硬件施工规范有： 物理设备必须可靠接地。 物理设备谨慎搬运，要连带外纸箱或泡沫垫，不要裸机搬运。 所有光纤、网线、高速电缆和电源线分开布线，规范折弯有序捆扎。 所有光纤、网线和电源线需要考虑长度和传输距离是否能够满足环境的需求。 请单击以下设备名称，进入“硬件安装与维护指南”手册，查看对应设备款型的安装指导。 若无法找到，请在搜索框中输入设备款型查找安装指导。 随板AC 接入交换机 AP 连接线缆 根据布线规划完成线缆连接，连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。

网络信息规划 本案例中规划的网络数据、业务数据等均为示例，仅供参考，请根据实际项目要求调整参数值。 表1 网络信息规划表 设计项 设计要点 设计内容 管理员设计 MSP MSP账号名称：huawei-partner@huawei.com MSP账号密码：mspUser@123 架构规划 网络拓扑 见图1 设备选型 AR：AR651W-8P 交换机：S5735-L24P4S-A-V2 AP：AirEngine5761-11W 站点 站点名称：test_hotel 站点类型：AR、LSW、云AP 设备接口互联 见图1 设备上线规划 AR接入Internet的方式 采用Web网管配置 主用接口：GE0/0/1接口，PPPoE拨号 备用接口：GE0/0/2接口，PPPoE拨号 AR注册上线的方式 采用Web网管配置 华为乾坤云平台URL地址为：device.qiankun-saas.huawei.com，端口号为：10020 AR下挂的设备获取IP地址方式 IP地址获取方式：DHCP动态获取，AR作为DHCP Server IP地址范围：10.1.1.0/24 AR下挂的设备注册上线方式 DHCP Option148方式：在华为乾坤云平台配置，配置对象是AR NAT 在出口网关AR上开启NAT功能 用户上线规划 用户接入 员工（无线接入） 访客（无线接入） 哑终端（有线接入） 用户终端的IP地址 IP地址获取方式：DHCP动态获取，AR作为DHCP Server IP地址范围： 员工：10.1.2.0/24 访客：10.1.4.0/24 哑终端：10.1.6.0/24 用户所属的VLAN 员工：VLAN 10 访客：VLAN 20 哑终端：VLAN 30 终端接入与认证方式 员工Wi-Fi：SSID名称为test-emp；PSK认证 访客Wi-Fi：SSID名称为test-guest；Portal认证（短信认证） 哑终端：有线子网test-dumb；不认证 用户业务规划 QoS 单个员工终端带宽限制：5Mbit/s 单个访客终端带宽限制：5Mbit/s

数字地图首页布局介绍 首页主要由以下部分组成：地图、导航栏、搜索框 地图 通过地图首页，可以对所有站点情况一图可视。地图右下角有地图工具箱，可以对当前地图进行设置，具体说明请参见表1。 表1 地图工具箱按钮及说明 按钮 说明 全屏/退出全屏按钮，可选择拓扑页面是否全屏展示。 放大/缩小按钮，可通过单击或鼠标滚轮方式自行调整拓扑大小显示的比例。 图例按钮，通过此按钮查看地图上的颜色和图形的解释。 地图视角按钮，支持用户自定义地图视角。可分为自动模式和自定义模式，自动模式将根据当前地图上显示的对象位置自动调整视角，选择之后自动保存此设置并刷新，自定义模式支持用户在地图上拖动缩放调整出想要的视角，然后单击右上角进行保存和刷新。 界面下方会展示安全防护态势，单击地图右下角可查看当前账号最近15天业务被攻击次数和阻断次数。 导航栏 单击地图导航栏上的“站点”、“应用”、“用户”、“设备”、“资产”、“站点互联”，可以查看对应的资源，实现全网资源一图可视。当查看资源信息时，资源支持在拓扑上定位显示，具体按钮功能如表2所示。 表2 地图导航栏上按钮说明 按钮名称 功能说明 站点 参见查看站点统计。 应用 参见查看应用统计。 用户 参见查看用户统计。 设备 参见查看设备统计。 资产 参见查看资产统计。 站点互联 参见查看站点间互联统计。 搜索框 支持搜索站点信息，如图1所示。单击站点名称，可以在地图定位该站点，并显示站点详情。 图1 搜索站点信息

操作步骤 切换云管理模式。 通过物理串口、蓝牙串口或者Telnet方式登录AP设备。 您可以在《WLAN缺省账号与密码》（企业网、运营商）文档中获取各种缺省账号与密码信息。获取该文档需要权限，如需升级权限，请查看网站帮助。为确保账号安全，建议首次登录后修改缺省密码。 执行命令system-view，进入系统视图。 在系统视图下执行命令ap-mode-switch cloud，切换到云管理模式。执行此命令后，设备会提示清除设备的配置并重新启动。重启完毕，即切换到了云管理模式。 配置AP接入Internet。主要为了完成IP地址获取，与网关互通设置。 请根据网络服务商提供的信息选择接入Internet的方式。不同的接入Internet方式对应不同的参数。 以下配置都是在WAN口下配置，如果是在管理VLANIF接口下配置，设备重启后管理VLANIF接口下的配置会丢失。 表1 接入Internet方式 前提条件 接入方式 如果网络服务商提供DHCP Server，您从其自动获取IP地址。 说明： AP默认支持DHCP Client自动获取IP地址。如果选择DHCP方式接入Internet，则无需配置步骤3。默认设备与华为乾坤云平台已经对接。 DHCP 如果您从网络服务商处获得一个固定的IP地址或者IP地址段。 静态IP地址 如果您从网络服务商处获得一个用户名和密码。 PPPoE DHCP接入方式：网络服务商提供了DHCP Server，从其自动获取IP地址。 由于AP默认支持DHCP Client自动获取IP地址。如果选择DHCP方式接入Internet，需开启接口下DHCP功能，配置如下，注意不要忘记最后的分号。 interface Vlanif1;ip address dhcp-alloc; 静态IP地址接入方式：网络服务商提供了一个固定的IP地址或者IP地址段。 在系统视图下执行命令interface wan0，进入WAN视图。 执行命令ip address ip-address { mask-length | mask } [ gateway gateway ]，配置AP设备wan0接口的IP地址、子网掩码和网关，此处IP地址是运营商分配的公网地址。 缺省情况下，未配置wan0接口的静态IP地址、子网掩码、默认网关。 执行命令dns-server ip-address1 [ ip-address2 ]，配置AP设备在管理VLAN下的 域名 服务器。 缺省情况下，未配置DNS服务器IP地址。 确保是通过wan0接口和云管理平台通信，配置完成后可以在AP上Ping通云管理平台。 PPPoE接入方式：网络服务商提供了PPPoE拨号的用户名和密码。 在系统视图下执行命令interface wan0，进入WAN视图。 执行命令pppoe-client username user-name password cipher password，开启PPPoE拨号功能并配置账号信息。 缺省情况下，PPPoE拨号功能未开启，未配置PPPoE拨号的账号信息。 （可选）执行命令tcp adjust-mss value，配置WAN视图下的TCP最大报文段长度。 缺省情况下，未配置接口的TCP最大报文段长度。 配置华为乾坤云平台对接参数。 在系统视图下执行命令cloud-mng controller url url-string port port-number，配置云管理平台的URL地址（device.qiankun-saas.huawei.com）和端口信息（10020）。 在用户视图下执行命令save，保存配置。

可能的原因 交换机为非空配置或者Console口插了串口线。 交换机通过注册查询中心或DHCP方式上线时，需要确保交换机为空配置，并且Console口不能连线。 华为乾坤云平台录入的交换机ESN和设备款型与交换机的不一致。 交换机与注册查询中心或者华为乾坤云平台网络不通。 SSH连接授权类型不是root。（仅V600版本的交换机需要检查） 堆叠场景下，设备侧的配置和华为乾坤云平台侧的配置不一致。 设备版本或者款型不支持在华为乾坤云平台上线。

套餐说明 华为乾坤云管理网络服务对License策略做了调整，将原“网络管理服务”拆分成“基础纳管”和“基础分析”，如图1所示。 “基础纳管” 功能免费开放，客户可免费在平台上纳管设备，包括云AP、交换机（LSW）、路由器（ AR ）、防火墙（ FW ）的所有配套款型，不包括FitAP 。 “基础分析”和原“高阶软件服务”作为高阶服务，客户可申请180天 免费体验 试用套餐，也可申请正式购买商用套餐。 图1 License调整策略 试用套餐（高阶服务） 首次接触云管理网络，注册并登录控制台即可免费使用云管理网络的基础纳管功能，如设备注册、配置下发、准入认证、设备基础监控和设备升级功能。 如果您想使用SD-WAN服务和网络智能分析服务（如基础分析、调优自愈、应用分析等），您可以线上申请试用云管理网络的高阶服务，具体请参考《服务开通》中“开通试用套餐（高阶服务）”章节。 申请云管理网络试用套餐后，可以使用云管理网络的全部功能特性。 商用套餐 商用套餐目前仅支持线下购买。请单击联系我们，留下您的联系方式，华为乾坤运营人员会联系您。 购买云管理网络的商用套餐后，可以使用套餐对应的功能特性。

套餐扣减方式 试用套餐 云管理网络服务的试用套餐默认有效期为180天，套餐资源直接按天数扣减。到期后云管理网络服务仍可以继续使用基础纳管功能（设备注册、配置下发、准入认证、设备基础监控和设备升级功能），但高阶服务的功能将无法使用，如SD-WAN服务将无法下发配置，网络智能分析服务的分析数据将不再更新。 商用套餐 设备资源按台天的方式进行扣减计算。 设备资源单位都是台年，根据设备系列进行池化，1台年=366台天。 每天定时扣减对应套餐设备数量*台天的资源，华为乾坤云平台会自动同步订单扣减信息。 云管理网络服务商用套餐资源扣减完后，套餐进入90天保活期： 在90天的保活期内，资源正常扣减，商用套餐的功能依然可用（相当于欠费使用）。 在90天的保活期后，如果对应的资源依然不足，则对应套餐变为停用状态。此时云管理网络服务仍可以继续使用基础纳管功能（设备注册、配置下发、准入认证、设备基础监控和设备升级功能），但高阶服务的功能将无法使用，如SD-WAN服务将无法下发配置，网络智能分析服务的分析数据将不再更新。 套餐续费时，补充的License资源将优先填补保活期内扣减的License资源。 小行星款型交换机本身不扣减资源，只针对小行星交换机的上层管理交换机扣减资源。

如何使用华为坤灵账号登录控制台 如何使用华为坤灵账号登录控制台 在办公或家庭等小型网络场景下，支持工程商通过坤灵账号登录华为乾坤控制台，远程运维和业务部署。 华为坤灵账号登录后，华为乾坤控制台界面只保留坤灵账号需要的主要功能，其他功能在界面不可见，如华为乾坤APP二维码、创建站点等。 该账号必须通过华为坤灵账号方式登录，无法直接登录华为乾坤控制台。 访问华为乾坤控制台。 单击页面下方“华为坤灵账号”，跳转到Uniportal登录页面。 图1 控制台登录页 在Uniportal登录页面输入华为坤灵账号和密码，单击“登录”。 图2 Uniportal登录页面

设备侧组建堆叠系统 组建堆叠系统指的手动将多台支持堆叠功能的交换机逻辑上合并为一台交换机。为保证堆叠系统能够成功组建并和华为乾坤云平台正常通信，推荐按照下面流程组建堆叠系统。 选择交换机型号 支持堆叠功能的交换机与支持上云的交换机不完全一致，所以为了保证堆叠系统能够上云，必须选择二者的交集。所以推荐按照如下规则选择交换机型号： 推荐先从《华为乾坤云管理网络配套款型表》获取交换机型号，然后再根据堆叠助手判断是否支持堆叠。在堆叠助手中无法选择的交换机就说明该交换机不支持堆叠。 推荐选择相同型号的交换机进行堆叠，如果必须使用不同型号的交换机进行混堆，请注意： 不同系列的交换机不能组建堆叠 同系列内不同子系列交换机不能组建堆叠 同系列内同子系列内不同型号的交换机基本可以组建堆叠，只有少量型号不支持 选择堆叠方式 S系列交换机支持三种堆叠方式，三种堆叠方式的差异如表1表所示。不同交换机支持的堆叠方式也不同，所以在选择堆叠方式时，需要和交换机型号组合考虑。 推荐使用业务口专用堆叠线缆堆叠，即免配置堆叠。该方式无需手动将业务口修改为堆叠口，组网工作量小。 表1 堆叠方式对比 堆叠方式 成本投入 组网难易度 堆叠卡堆叠 需要单独购买堆叠卡和堆叠线缆 无需配置，安装好堆叠卡，连接好堆叠线缆后自动组建堆叠 业务口专用堆叠线缆堆叠，也叫免配置堆叠 可以直接使用交换机上的业务口进行堆叠，无需额外购买堆叠卡，需单独购买专用堆叠线缆 无需配置，根据规则连接专用堆叠线缆后可自动组建堆叠 业务口普通线缆堆叠 可以使用交换机上的业务口进行堆叠，无需额外购买堆叠卡和专用堆叠线缆 需要手动将业务口配置为堆叠口，然后连接堆叠线缆后才可以组建堆叠 选择堆叠连线方式 堆叠线缆支持两种连接方式：一种是环形连接，一种是链形连接。具体连接方式，请参见堆叠助手中的描述。 从可靠性考虑，建议使用环形连接方式，这样一条链路故障不会导致堆叠系统分裂。并且建议连接多条线缆，在扩充带宽的同时进行链路间的备份。 使用专用堆叠线缆进行免配置堆叠时，为保证堆叠可以正确组建，建议按照图1连接堆叠线缆。 按照交换机从上到下的顺序依次连线。 连线时注意线缆的主备端，确保：最上面交换机的所有端口连接的都是线缆主端，最下面交换机的所有端口连接的都是线缆备端，中间交换机的2个逻辑端口分别连接主端和备端。 图1 专用堆叠线缆环形连线方式

堆叠上云流程 堆叠上云相比于单机设备上云，最大的差异是在导入堆叠系统中交换机的SN后，还需要手动在华为乾坤云平台上创建堆叠。 因华为乾坤云平台无法自动将多台成员交换机组建为堆叠系统，所以需要手动组建堆叠系统。所以堆叠上云分为两大步：设备侧组建堆叠系统和华为乾坤云平台上创建堆叠。从易操作和减少出错率考虑，推荐先完成设备侧堆叠系统的组建，然后再在华为乾坤云平台创建堆叠。 通过华为乾坤云平台对堆叠系统进行纳管时，核心交换机可以用框式或盒式，框式最多支持2台组堆叠，盒式最多支持4台组堆叠，汇聚和接入交换机最大支持4机堆叠。

配置防火墙连网 无论是主用防火墙或备用防火墙，均通过GE0/0/1接口，采用PPPoE拨号方式接入到运营商网络。过程一样，详细步骤如下。 设备连线。 用网线将防火墙（主/备）的GE0/0/1接口连接到运营商的互联网。 用网线将PC连接到防火墙（主/备）的管理网口（MEth0/0/0）。如果防火墙支持Wi-Fi功能，可以选择手机/PC连接防火墙的Wi-Fi。SSID：HUAWEI-FIREWALL，密码：admin@123。Wi-Fi连接成功后请不要切换网络。 通过Web方式登录防火墙并修改密码。 在管理PC上配置网络连接的IP地址为192.168.0.2（192.168.0.2～192.168.0.254中任意一个），子网掩码为255.255.255.0。如使用Wi-Fi连接防火墙，可以跳过此步骤。 使用浏览器访问缺省IP地址“https://192.168.0.1:8443”登录防火墙的Web界面。 您可以在《华为安全产品缺省账号与密码》（企业网、运营商）文档中获取各种缺省账号与密码信息。获取该文档需要权限，如需升级权限，请查看网站帮助。为确保账号安全，建议首次登录后修改缺省密码。 按照系统提示，修改登录密码。 使用新密码重新登录防火墙。 将运行模式切换为云管理模式。单击“面板 ＞ 设备信息 ＞ 云管理模式”后的“配置”，勾选“启用”，单击“确定”。执行此操作后，系统会提示清除设备的配置并重新启动。重启完毕，切换为云管理模式。 配置接入运营商网络。 配置防火墙（主/备）采用以太接口（PPPoE拨号）接入Internet，按表1配置上网参数。 单击“网络 ＞ 接口”，在“接口列表”中选择GE0/0/1接口。 表1 采用PPPoE方式接入Internet参数配置表 参数名称 参数取值 接口名称 GigabitEthernet0/0/1 安全区域 untrust 连接类型 PPPoE 用户名 通过运营商ISP获取 密码 在线方式 一直在线

联系技术支持 方式1：联系华为技术有限公司客户服务中心。 客户服务电话：400-822-9999（中国区服务热线）、全球售后服务热线（企业用户）、全球TAC覆盖信息（运营商用户） 客户服务邮箱：support_e@huawei.com（企业用户）、support@huawei.com（运营商用户） 方式2：创建工单。 登录华为乾坤控制台，单击个人账号，单击“我的工单”，创建工单。 方式3：求助智能助手小坤。 方式4：访问华为企业业务技术支持网站或华为运营商技术支持网站，搜索故障案例或在技术论坛中发帖寻求帮助。

操作步骤 查看防火墙工作模式。 通过Console方式登录防火墙设备。 您可以在《华为安全产品缺省账号与密码》（企业网、运营商）文档中获取各种缺省账号与密码信息。获取该文档需要权限，如需升级权限，请查看网站帮助。为确保账号安全，建议首次登录后修改缺省密码。 执行命令system-view，进入系统视图。 在系统视图下执行命令display firewall run-mode，查看当前防火墙工作模式。 （可选）切换云管理模式。 若当前防火墙工作在传统模式下，需在系统视图下执行命令firewall run-mode cloud-manage，切换到云管理模式。执行此命令后，设备会提示清除设备的配置并重新启动。重启完毕，即切换到了云管理模式。 配置防火墙接入Internet。 请根据网络服务商提供的信息选择接入Internet的方式。不同的接入Internet方式对应不同的参数。 表1 接入Internet方式 前提条件 接入方式 如果网络服务商提供DHCP Server，您可以自动获取IP地址。 说明： 缺省情况下，防火墙接口下的DHCP Client功能处于关闭状态。 DHCP 如果您从网络服务商处获得一个固定的IP地址或者IP地址段。 静态IP地址 如果您从网络服务商处获得一个用户名和密码。 PPPoE 如果您通过4G接口连接运营商网络。 LTE 采用DHCP方式接入Internet： 在系统视图下执行命令interface interface-type interface-number，进入上行接口的接口视图。 执行命令ip address dhcp-alloc，开启DHCP Client功能。 缺省情况下，接口下DHCP Client功能处于关闭状态。 执行命令save，保存配置。 采用静态IP地址方式接入Internet： 在系统视图下执行命令interface interface-type interface-number，进入上行接口的接口视图。 执行命令gateway ip-address，配置防火墙设备的默认网关，此处IP地址是运营商提供的地址。 执行命令ip address ip-address { mask | mask-length }，配置防火墙设备的IP地址和子网掩码，此处IP地址是运营商分配的公网地址。 将防火墙的上行接口加入非安全区域。 执行命令quit，退回到系统视图。 执行命令firewall zone untrust，创建非安全区域，并进入非安全区域视图。 执行命令add interface interface-type interface-number，将防火墙的上行接口加入到非安全区域。 执行命令quit，退回到系统视图。 执行命令ip route-static ip-address { mask | mask-length } ip-address，配置防火墙到华为乾坤云平台南向的静态路由。 确保配置完成后可以在防火墙上Ping通云管理平台。 执行命令save，保存配置。 采用PPPoE方式接入Internet： 配置Dialer接口。 在系统视图下执行命令dialer-rule dialer-number { { ip | ipv6 } { deny | permit } | { acl | acl6 } acl-number }，配置拨号控制列表。 执行命令interface dialer number，创建Dialer接口并进入Dialer接口视图。 执行命令link-protocol ppp，配置接口封装的链路层协议为PPP。 执行命令dialer user username，配置拨号用户名。 执行命令dialer bundle number，指定Dialer接口使用的Dialer bundle。 在Dialer接口视图下配置Dialer接口的IP地址。 配置Dialer接口的IPv4地址： 直接配置IP地址： 执行命令ip address ip-address { mask | mask-length }，配置Dialer接口的IP地址。 配置由对端分配IP地址： 执行命令ip address ppp-negotiate，配置本端接口接受PPP协商产生的由对端分配的IP地址。 配置Dialer接口的IPv6地址： 执行命令ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length }，配置接口的IPv6地址。 配置接口上启用PPPoE Client功能。 执行命令quit，退回到系统视图。 执行命令interface interface-type interface-number，进入接口视图。 执行命令pppoe-client dial-bundle-number number [ no-hostuniq ] [ idle-timeout seconds [ queue-length packets ] ] [ ipv4 | ipv6 ]，指定PPPoE会话所对应的Dialer bundle。 执行命令quit，退回到系统视图。 执行命令ip route-static 0.0.0.0 0 { nexthop-address | interface-type interface-number } [ preference preference ]，配置到PPPoE Server的静态路由。 执行命令save，保存配置。 配置防火墙注册上线。 在系统视图下执行命令api call-home host hostname { domain domain-name | ip ip-address } port port-number [ source-ip source-ip-address ] [ vpn-instance vpn-instance-name ] ，配置防火墙注册到华为乾坤云平台的IP地址（139.9.137.139）/域名（device.qiankun-saas.huawei.com）以及端口号（10020）等。推荐优先使用domain域名方式上云。 执行命令api call-home connect [ host hostname ]，发起请求连接华为乾坤云平台。 执行命令display api call-home connection status，查看防火墙上线情况。

背景信息 除DHCP Option、注册查询中心等即插即用上线方式外，交换机也支持通过本地Web网管界面，手工配置华为乾坤云平台的URL/IP和端口号信息，最终完成上线。 交换机上如何使能NETCONF、切换到云管理模式，以及设置华为乾坤云平台对接参数的操作过程如下。除此之外，还需要保证交换机与华为乾坤云平台能够互通，才能完成上线。 V600款型交换机目前不支持通过Web网管方式上云，请通过其他方式上云。

前置条件 已有AP设备并上线，同时将该设备纳管至目标站点，具体操作方法请参见配套产品文档的“添加设备”章节。 第三方系统具备Portal认证和授权等能力。 云平台中继认证（API方式），需要通过RESTful接口来实现，所需要满足如下要求： 用户具备一定的Restful基本开发能力，并了解云平台的Restful API接口。 已具有云平台API权限的租户账号和对应的API接口操作权限管理账号，具体操作方法请参见用户身份认证。 父主题： 云平台中继认证（API方式）

硬件安装云化设备 根据部署规划时的网络设备安装点位设计、设备间互联等信息，完成网络设备的硬件安装、连线、上电等操作，参见表1。 表1 硬件安装与布线任务一览表 任务 任务说明 参考链接 安装硬件设备 硬件设备安装需要遵循施工规范，常见的硬件施工规范有： 物理设备必须可靠接地。 物理设备谨慎搬运，要连带外纸箱或泡沫垫，不要裸机搬运。 所有光纤、网线、高速电缆和电源线分开布线，规范折弯有序捆扎。 所有光纤、网线和电源线需要考虑长度和传输距离是否能够满足环境的需求。 请单击以下设备名称，进入“硬件安装与维护指南”手册，查看对应设备款型的安装指导。 若无法找到，请在搜索框中输入设备款型查找安装指导。 防火墙 WAC 核心交换机 接入交换机 AP 连接线缆 根据布线规划完成线缆连接，连接时注意按照规范在线缆两端打上标签。 设备配电、上电 请按照规划的配电参数和各个产品的产品文档来执行设备上电操作。

使用指引 表1 MSP操作指引 使用场景 配置指引 说明 1. 我想了解MSP门户 MSP界面介绍 登录MSP操作界面，需要了解模块布局和内容，方便进行后续的维护操作。 2. 我要接受租户委托 处理租户委托 如果租户发起或变更云管理网络的委托申请，MSP需要跟进处理。只有接受租户委托申请，才能进行租户业务代维。 3. 我为租户代维业务 代维租户业务 MSP代维的服务不同，相应的代维操作也不同。 代维方式：对于云管理网络，仅支持MSP“按租户”维度代维，不支持“按服务”维度代维。 代维操作：支持查看和处理MSP账号下所有租户的基本信息和业务信息，可以进入/退出代维。 4. 我想了解MSP基础操作 更多操作 除了上述针对代维云管理网络的特有操作，还有一些公共的基础操作，例如MSP个性化设置、访问控制（分权分域）、工单创建、日志/公告查看、套餐管理等。

VPN监控页面介绍 表1 VPN监控页面介绍 模块名 模块说明 VPN连接状态统计 显示各个连接状态下VPN数。状态说明如下： 已连接：设备在线并且VPN连接正常。 未连接：设备在线但VPN无流量。 脱管：设备离线。 协商失败：设备在线但VPN连接协商失败。 部分连接：设备在线但只有部分子链路连接成功，如VPN上行链路连接正常，下行链路连接失败。 VPN丢包率占比统计 显示了VPN丢包率占比。VPN的丢包率低于5%时为正常，VPN的丢包率高于5%、低于30%时为告警，VPN的丢包率高于30%时为故障。 仅在智能选路场景下有统计数据。 VPN时延占比统计 显示VPN时延占比。VPN时延低于100ms时为正常，VPN时延高于100ms、低于500ms时为告警，VPN时延高于500ms时为故障。 仅在智能选路场景下有统计数据。 VPN隧道信息 列表展示了VPN隧道IP、站点、丢包率、时延、同步状态等信息，支持VPN快速搜索、同步操作。 搜索：单击列表左上角“高级搜索”，支持按VPN状态、同步状态、本端站点、本端隧道IP、对端站点和对端隧道IP进行隧道信息过滤。 说明： VPN设备IP地址变更之后，旧的VPN信息不会立即删除，在列表中显示为“未连接”状态。 对于防火墙和AR设备，只有设备重新上线或者单击操作列的“同步”之后，旧的VPN信息方可在列表删除。 对于AP设备，只有设备重新上线之后，旧的VPN信息方可删除。 同步：只能同步已发现的IPsec VPN状态信息。 选择需要同步的IPsec VPN，单击“同步”。 单击“一键同步”，同步所有IPsec VPN状态信息。

响应示例 返回状态码为200：链路列表 HTTP/1.1 200 OK Content-Type: application/json;charset=UTF-8 { "code": 0, "data":[ { "linkdn": "2--1530531702323771078-3468902791267101303", "linkname": "CE6850_113_0497_10GE1/0/4_CE6850_113_0498_10GE1/0/28", "anedn": "NE=40000015", "anename": "CE6850_113_0497", "aneip": "10.10.12.11", "anestate": 1, "aportdn": "3e9d74bc-0fdc-32a9-8140-8a646e651f54", "aportifresid": "3e9d74bc-0fdc-32a9-8140-8a646e651f54", "aportname": "10GE1/0/4", "aportip": "10.10.13.11", "aportadminstatus": 1, "aportoperstatus": 1, "znedn": "NE=40000016", "znename": "CE6850_113_0498", "zneip": "10.10.13.12", "znestate": 1, "zportdn": "e082c05b-99f6-3f25-8dd7-2bcd90a1703d", "zportifresid": "e082c05b-99f6-3f25-8dd7-2bcd90a1703d", "zportname": "10GE1/0/28", "zportip": "10.10.13.13", "zportadminstatus": 1, "zportoperstatus": 1, "linkstatus": 0, "linktype": 1, "speed": "10000", "aportindex": "8", "zportindex": "32" } ], "description": "Operation success", "size": 1, "totalPage": 1 } 返回状态码为400：Bad request，非法请求 application/json 返回状态码为500：Internal Error，系统内部错误 application/json

请求示例 cURL的示例 curl -k -s -L -i -X GET -H 'Content-Type: application/json' -H 'Accept: application/json' -H 'Accept-Language: en-US' -H 'X-AUTH-TOKEN: x-yyyyyy' 'https://192.168.1.125:18002/rest/openapi/network/link?anedn=NE=40000015&anename=CE6850_113_0497&aneip=10.10.12.11&anestate=1&aportdn=3e9d74bc-0fdc-32a9-8140-8a646e651f54&aportname=10GE1/0/4&aportip=10.10.13.11&aportadminstatus=1&aportoperstatus=1&znedn=NE=40000016&znename=CE6850_113_0498&zneip=10.10.13.12&znestate=1&zportdn=e082c05b-99f6-3f25-8dd7-2bcd90a1703d&zportname=10GE1/0/28&zportip=10.10.13.13&zportadminstatus=1&zportoperstatus=1&linkdn=2--1530531702323771078-3468902791267101303&linkname=CE6850_113_0497_10GE1/0/4_CE6850_113_0498_10GE1/0/28&linkstatus=1&linktype=1&speed=10000&start=0&size=20&orderby=linkdn&desc=false' HTTP的示例 GET /rest/openapi/network/link?anedn=NE=40000015&anename=CE6850_113_0497&aneip=10.10.12.11&anestate=1&aportdn=3e9d74bc-0fdc-32a9-8140-8a646e651f54&aportname=10GE1/0/4&aportip=10.10.13.11&aportadminstatus=1&aportoperstatus=1&znedn=NE=40000016&znename=CE6850_113_0498&zneip=10.10.13.12&znestate=1&zportdn=e082c05b-99f6-3f25-8dd7-2bcd90a1703d&zportname=10GE1/0/28&zportip=10.10.13.13&zportadminstatus=1&zportoperstatus=1&linkdn=2--1530531702323771078-3468902791267101303&linkname=CE6850_113_0497_10GE1/0/4_CE6850_113_0498_10GE1/0/28&linkstatus=1&linktype=1&speed=10000&start=0&size=20&orderby=linkdn&desc=false HTTP/1.1 Host: 192.168.1.125:18002 Content-Type: application/json Accept: application/json Accept-Language: en-US X-AUTH-TOKEN: x-yyyyyy

响应参数 返回状态码为200：链路列表 表2 NorthResponse对象的参数列表 参数名称 类型 参数值域 默认值 参数说明 参数示例 code integer 0 1 - 操作返回码。可以是如下值之一： •0：成功 •非0：失败 0 data ARRAY_REFERENCE 详细请参见表3。 - - description string - - 接口调用结果的描述信息。 - size integer - 0 链路总数 - totalPage integer - 0 分页查询的总页数 - 表3 LinkDataModel对象的参数列表 参数名称 类型 参数值域 默认值 参数说明 参数示例 linkdn string - - 链路DN - linkname string - - 链路名称 - anedn string - - 源网元DN - anename string - - 源网元名称 - aneip string - - 源网元IP - anestate integer 0 1 2 3 - 源网元状态： 0 --- 未管理 1 --- 在线 2 --- 离线 3 --- 未知 - aportdn string - - 源端口DN - aportifresid string - - 推荐使用，源端口DN - aportname string - - 源端口名称 - aportip string - - 源端口IP - aportadminstatus integer 1 2 3 - 源端口管理状态： 1 --- up 2 --- down 3 --- testing - aportoperstatus integer 1 2 3 4 5 6 7 - 源端口运行状态： 1 --- up 2 --- down 3 --- testing 4 --- unknown 5 --- dormant 6 --- notPresent 7 --- lowerLayerDown - znedn string - - 宿网元DN - znename string - - 宿网元名称 - zneip string - - 宿网元IP - znestate integer 0 1 2 3 - 宿网元状态： 0 --- 未管理 1 --- 在线 2 --- 离线 3 --- 未知 - zportdn string - - 宿端口DN - zportifresid string - - 推荐使用，宿端口DN - zportname string - - 宿端口名称 - zportip string - - 宿端口IP - zportadminstatus integer 1 2 3 - 宿端口管理状态： 1 --- up 2 --- down 3 --- testing - zportoperstatus integer 1 2 3 4 5 6 7 - 宿端口运行状态： 1 --- up 2 --- down 3 --- testing 4 --- unknown 5 --- dormant 6 --- notPresent 7 --- lowerLayerDown - linkstatus integer 0 1 2 3 4 5 - 链路状态： 0 --- 正常 1 --- 未知 2 --- 重要故障 3 --- 紧急故障 4 --- 离线 5 --- 不管理 - linktype integer 1 2 3 4 5 6 99 - 链路类型： 1 --- LLDP 2 --- Side-By-Side链路 3 --- MACARP 4 --- CDP 5 --- IP 6 --- 由物理链路生成Eth-Trunk链路 99 --- 手工 - speed string - - 单位：Mbit/s - aportindex string - - 源端口索引 - zportindex string - - 宿端口索引 - 返回状态码为400：Bad request，非法请求 详细信息请参见实际响应消息体。 返回状态码为500：Internal Error，系统内部错误 详细信息请参见实际响应消息体。

URI /rest/openapi/network/link 表1 query参数列表 参数名称 必选 类型 参数值域 默认值 参数说明 参数示例 anedn 否 string 0~100个字符。 - 源网元DN "NE=40000015" anename 否 string 0~255个字符。 - 源网元名称 "CE6850_113_0497" aneip 否 string 0~255个字符。 - 源网元IP "10.10.12.11" anestate 否 integer 0 1 2 3 - 源网元状态取值 0 --- 未管理 1 --- 在线 2 --- 离线 3 --- 未知 1 aportdn 否 string 0~100个字符。 - 源端口DN "3e9d74bc-0fdc-32a9-8140-8a646e651f54" aportname 否 string 0~255个字符。 - 源端口名称 "10GE1/0/4" aportip 否 string 0~64个字符。 - 源端口IP "10.10.13.11" aportadminstatus 否 integer 1 2 3 - 源端口管理状态： 1 --- up 正常状态 2 --- down 故障状态 3 --- testing 测试状态 1 aportoperstatus 否 integer 1 2 3 4 5 6 7 - 源端口运行状态： 1 --- up 正常状态 2 --- down 故障状态 3 --- testing 测试状态 4 --- unknown 未知状态 5 --- dormant 休眠状态 6 --- notPresent 不存在状态 7 --- lowerLayerDown 下层状态down状态 1 znedn 否 string 0~100个字符。 - 宿网元DN "NE=40000016" znename 否 string 0~255个字符。 - 宿网元名称 "CE6850_113_0498" zneip 否 string 0~255个字符。 - 宿网元IP "10.10.13.12" znestate 否 integer 0 1 2 3 - 宿网元状态： 0 --- 未管理 1 --- 在线 2 --- 离线 3 --- 未知 1 zportdn 否 string 0~100个字符。 - 宿端口DN "e082c05b-99f6-3f25-8dd7-2bcd90a1703d" zportname 否 string 0~255个字符。 - 宿端口名称 "10GE1/0/28" zportip 否 string 0~64个字符。 - 宿端口IP "10.10.13.13" zportadminstatus 否 integer 1 2 3 - 宿端口管理状态： 1 --- up 正常状态 2 --- down 故障状态 3 --- testing 测试状态 1 zportoperstatus 否 integer 1 2 3 4 5 6 7 - 宿端口运行状态： 1 --- up 正常状态 2 --- down 故障状态 3 --- testing 测试状态 4 --- unknown 未知状态 5 --- dormant 休眠状态 6 --- notPresent 不存在状态 7 --- lowerLayerDown 下层状态down状态 1 linkdn 否 string 0~255个字符。 - 链路DN "2--1530531702323771078-3468902791267101303" linkname 否 string 0~1130个字符。 - 链路名称 "CE6850_113_0497_10GE1/0/4_CE6850_113_0498_10GE1/0/28" linkstatus 否 integer 0 1 2 3 4 5 6 - 链路状态： 0 --- 正常 1 --- 未知 2 --- 重要故障 3 --- 紧急故障 4 --- 离线 5 --- 不管理 6 --- 故障(包含重要故障、紧急故障两种) 1 linktype 否 integer 1 2 3 4 5 6 99 - 链路类型： 1 --- LLDP 2 --- Side-By-Side链路 3 --- MACARP 4 --- CDP 5 --- IP 6 --- 由物理链路生成Eth-Trunk链路 99 --- 手工 1 speed 否 string 0~32个字符。 - 单位：Mbit/s "10000" start 否 integer - 0 指定从哪个起始记录位置开始返回查询结果集。缺省值是0。小于0使用缺省值。 0 size 否 integer - 20 指定返回查询结果集总数，支持1~1000条，缺省值是20。说明：（如果值小于0，将使用缺省值。） 20 orderby 否 string 0~10个字符。 linkdn 指定查询结果集采用的排序字段。缺省排序字段是linkdn。可指定的排序字段包括：linkdn,linkname,anedn,anename,aportdn,aportname,znedn,znename,zportdn,zportname,linktype,speed。指定多个排序字段时字段间用英文半角逗号“,”分隔。 "linkdn" desc 否 boolean true false false 指定查询结果是否按照降序排序.只有指定orderby请求参数才生效 false

账号基础 账号基础 华为乾坤使用时主要涉及三类账号： 华为官网账号 华为官网常见账号类型有： 华为账号 在华为官网注册的账号。该账号可以访问华为云、华为商城等所有华为服务。 华为云账号 2020年12月30日之前在华为云官网注册的账号。该账号是专属账号，仅能登录华为云，无法登录其他华为服务。 为了统一账号，提升登录体验，当前在华为云官网只能 注册华为账号 。 如果您在华为云购买资源后，需要对资源进行精细访问控制，可以在 统一身份认证 （Identity and Access Management， IAM ）服务中创建IAM用户，具体介绍参见《统一身份认证服务》中“华为云IAM简介”章节。 华为账号、华为云账号、IAM用户基本概念和账号间的关系请参见《统一身份认证服务》中“华为云帐号介绍”章节。 华为官网账号是用户在华为云资源归属、资源计费的主体，负责统一管理费用。 首次注册的华为账号相当于一级租户管理员，可以创建下级IAM用户并赋予不同的使用权限。 华为乾坤账号 用于登录华为乾坤控制台，是使用云服务的账号。该账号不进行独立计费，由绑定的华为账号统一管理费用。 首次注册的华为乾坤账号相当于一级租户管理员，拥有所有权限，可以继续创建下级租户账号，并对下级租户进行授权。例如为企业不同分支、不同部门创建不同的租户。下级租户授权的详细介绍请参见租户账号管理。 华为乾坤账号分为租户、MSP（渠道服务商）两种账号，租户可以委托MSP代维。本文档不详细介绍MSP账号，具体参见《华为乾坤MSP操作指南》《华为乾坤MSP操作指南》。 华为坤灵账号 仅在办公或家庭等小型网络场景下使用，工程商使用华为坤灵账号通过华为坤灵APP登录华为乾坤控制台，远程运维和业务部署。目前仅支持云管理网络服务中的部分功能。 当前，部分复杂网络功能暂不支持在华为坤灵APP端操作，但是支持在华为乾坤Web端进行操作。Web端支持操作的部分常见功能请参见表1。 表1 Web端支持操作的部分常见功能 分类 常用功能 详细说明 基础配置 远程登录设备Web页面 AR路由器和交换机（S210除外）在华为坤灵系统上线后，支持通过华为乾坤Web端跳转登录到设备Web页面。 LAN侧配置 链路聚合 将多个物理接口捆绑为一个逻辑接口，增加链路带宽，提升链路可靠性。 DHCP Snooping 保证DHCP客户端从合法的DHCP服务器获取IP地址，并记录DHCP客户端IP地址与MAC地址等参数的对应关系，防止网络上针对DHCP攻击。 运维 用户接入信息列表查看 支持查看接入网络的用户摘要信息，包括终端MAC地址、流量、时延、丢包、厂商类型等。 接口性能查看 支持显示接口信息，包括报文、流量、宽带利用率等。 设备日志收集 支持下载设备日志文件。