华为云用户手册

请求示例 HTTP的示例 DELETE /restconf/data/huawei-nce-aoc-config-template-binding:template-binding/e5f97d04-7c18-41b7-a25a-702db1c108d7/template/a926f75d-ccff-4ea3-afb4-8d04ac3100c2 HTTP/1.1 Host: 192.168.1.125:26335 Content-Type: application/json Accept: application/json Accept-Language: en-US X-AUTH-TOKEN: x-yyyyyy

URI /restconf/data/huawei-nce-aoc-config-template-binding:template-binding/{template-binding-id}/template/{template-id} 表1 path参数列表 参数名称 必选 类型 参数值域 默认值 参数说明 参数示例 template-binding-id 是 string 36个字节。满足正则表达[0-9a-fA-F]{8}-[0-9a-fA-F]{4}-[0-9a-fA-F]{4}-[0-9a-fA-F]{4}-[0-9a-fA-F]{12}。 - the identifier of the template binding. "e5f97d04-7c18-41b7-a25a-702db1c108d7" template-id 是 string 1~128个字节。 - the identifier of the template. "a926f75d-ccff-4ea3-afb4-8d04ac3100c2"

请求示例 cURL的示例 curl -k -s -L -i -X POST -H 'Content-Type: application/json' -H 'Accept: application/json' -H 'Accept-Language: en-US' -H 'X-AC CES S-TOKEN: x-yyyyyy' 'https://192.168.1.125:18002/rest/openapi/network/wlan/region-topo/regions/action/delete' -d '{ "siteId" : "", "objIds" : [ "" ] }' HTTP的示例 POST /rest/openapi/network/wlan/region-topo/regions/action/delete HTTP/1.1 Host: 192.168.1.125:18002 Content-Type: application/json Accept: application/json Accept-Language: en-US X-ACCESS-TOKEN: x-yyyyyy { "siteId" : "", "objIds" : [ "" ] }

响应参数 返回状态码为200：返回操作是否成功 OpenApiOperationRegionResponse对象的参数列表，详细请参见表3。 返回状态码为400：参数错误 详细信息请参见实际响应消息体。 返回状态码为403：URL鉴权 详细信息请参见实际响应消息体。 返回状态码为404：rest接口没找到 详细信息请参见实际响应消息体。 返回状态码为406：流控限流 详细信息请参见实际响应消息体。 返回状态码为500：默认ServiceException异常码，应用内部错误 详细信息请参见实际响应消息体。 返回状态码为502：网关错误 详细信息请参见实际响应消息体。 返回状态码为503：服务不可用 详细信息请参见实际响应消息体。 返回状态码为504：表示时间超时，总线超时时间300s 详细信息请参见实际响应消息体。

响应示例 返回状态码为200：返回操作是否成功 HTTP/1.1 200 OK { "errorCode": 0, "errorMsg": null, "data": [ { "operErrorCode": 0, "resultMsg": null, "tenantId": "efabceb476d7416291c7470270237613", "name": "N5-1", "regionType": 5, "objId": "e8175163-0761-414d-bef1-9cb0b493391c", "siteId": "4d7fafd6-5ea9-49b9-a295-f95a91b1f72c", "parentObjId": "0cb7cebc-3ed5-4c1f-848d-7dd797d5c386" } ] } 返回状态码为400：参数错误 HTTP/1.1 400 Bad Request Date: Tue,30 Oct 2018 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive 返回状态码为403：URL鉴权 HTTP/1.1 403 Forbidden Date: Tue,30 Oct 2018 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive 返回状态码为404：rest接口没找到 HTTP/1.1 404 Not Found Date: Tue,30 Oct 2018 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive 返回状态码为406：流控限流 HTTP/1.1 406 Not Acceptable Date: Tue,30 Oct 2018 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive 返回状态码为500：默认ServiceException异常码，应用内部错误 HTTP/1.1 500 Internal Server Error Date: Tue,30 Oct 2018 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive 返回状态码为502：网关错误 HTTP/1.1 502 Bad Gateway Date: Tue,30 Oct 2018 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive 返回状态码为503：服务不可用 HTTP/1.1 503 Service Unavailable Date: Tue,30 Oct 2018 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive 返回状态码为504：表示时间超时，总线超时时间300s HTTP/1.1 504 Gateway Timeout Date: Tue,30 Oct 2018 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive

IPv6静态路由缺省模板介绍（仅V300版本AR设备） 表1 CreateIpv6StaticRouting模板参数解释 参数名称 类型 取值范围 参数解释 routing_instance_name String 1～31 路由VPN实例的名称，必须为开局中存在的VPN示例名称，如“underlay_1”。 routing_protocol_name String - 路由协议实例的名称，不支持空格、中文，区分大小写，记录的名称不能含有“@”、“%”、“*”等特殊字符。 destination_prefix String 0～128 IPv6地址前缀的长度，即掩码中连续“1”的个数。“1”必须是连续的。 next_hop_address String - 下一跳的IPv6地址，格式为X:X:X:X:X:X:X:X。 tag Int 1～4294967295 路由标记的值，配置不同的tag属性值，可对静态路由进行分类，以实现不同的路由管理策略。 description String 1～80 指定静态路由的描述信息，当前需要配置为“agile-controller”。 下发到设备的命令行： ipv6 route-static vpn-instance underlay_1 next_hop_address destination_prefix tag tag description agile-controller 父主题： iMaster NCE-Campus内置缺省模板参数介绍

数据规划 表1 无线访客数据规划 配置项 数据 SSID模板 模板名称：wlan-net-ssid SSID名称：Guest 转发模式：隧道转发 业务VLAN：VLAN20 绑定AP组：default 安全模板 名称：wlan-net-security 安全策略：Portal认证 HACA接入配置 服务器IP地址：华为乾坤云平台南向IP地址139.9.137.139 URL：https://139.9.137.139:19008/portal 报文端口号：50100 重定向配置： AC-MAC关键字/AC-MAC：wac-mac 用户访问URL关键字：redirect-url 用户MAC关键字：umac 用户IP地址关键字：uaddress SSID关键字：ssid

操作步骤 配置Hub1站点的静态路由。 在“Underlay配置”页签，选择待配置的站点（如：Hub1）。 图1 Underlay配置页签入口 在“WAN路由”页签中，单击“点击添加路由协议”，在显示的对话框中，选择“IPv4 Static”，单击“确定”。 图2 添加路由协议 单击“创建”，添加静态路由，如图3所示。各路由参数值请参考Underlay网络数据规划。 图3 Hub1的静态路由 采用相同方式配置Hub2、Site1的静态路由。 各路由参数值请参考Underlay网络数据规划。

网络数字地图 网络数字地图是网络的数字孪生。它通过实时采集海量数据，在数字空间中重建物理世界的网络，以一张数字地图的形式清晰地展示网络的基础信息、用户体验和应用体验。这张地图能够实现全网一图可视，帮助用户直观地感知网络状态，提高网络运维效率。 华为乾坤网络数字地图是华为乾坤云管理网络提供的网络数字地图。当客户购买了华为乾坤云管理网络服务，且完成必要配置，即可使用华为乾坤网络数字地图功能。 华为乾坤网络数字地图具备三层状态感知、分钟级AI定位和一站式体验保障等亮点能力，能够主动感知网络故障和业务体验问题，快速定位，从而保障关键业务的体验。 三层状态感知 网络层、用户层和应用层的状态感知，全网状态一图清晰可见。 分钟级AI定位 用户旅程支持时间和空间回放，体验问题易回溯。 应用质量端到端随流检测，体验问题易定位。 一站式体验保障 VIP用户、重点应用（如：音视频）等一站式保障，体验实时感知，快速优化。 关于华为乾坤网络数字地图更详细的介绍，请参考《（eBook）华为乾坤-网络数字地图》。

分支互连 对于多园区/分支网络，云管理网络为海量分支提供SD-WAN和IPsec VPN两种互联方案： SD-WAN：属于一种动态的VPN，可以按需在站点间建立隧道，动态发布路由。SD-WAN通过在站点间建立GRE隧道来创建VPN通道，同时支持在GRE隧道上进行IPsec加密，以实现隧道的加密安全。另外SD-WAN可以基于应用、策略选择质量较优的链路发送数据，实现基于应用、策略的智能选路。 IPsec VPN：属于一种静态的VPN，通过在站点之间建立IPsec隧道来创建VPN通道，根据配置静态网段引流到VPN隧道中，实现站点间的业务通过VPN隧道进行访问。 SD-WAN和IPsec VPN互联方案还提供了丰富多样的组网能力，通过Hub-Spoke、Full-Mesh等组网模型，满足不同分支需求，实现分支到Internet、分支到总部或数据中心、分支到分支等多种业务需求。

站点管理 用户可以把同一管理范围内的设备添加到同一站点中，方便在华为乾坤云平台上进行统一管理。 站点管理：包括站点创建、修改和删除等。 站点拓扑管理：对于已创建的站点，可以直接进入站点首页，而且无论通过何种方式在站点中添加了设备信息，都可以在站点首页以拓扑形式展示。站点拓扑可以更直观地呈现当前站点网络信息，同时也可以从拓扑视角更方便快捷地进行网络业务配置和调整。 站点业务配置：站点创建完成后，可以在站点上进行网络业务配置，待站点设备在华为乾坤云平台上线后，设备侧业务配置将自动下发。配置完成后，还可以查看配置结果，查看当前站点业务配置在设备的下发情况。

背景信息 WLAN网络是以射频信号（例如频率为2.4GHz或5GHz的无线电磁波）作为传输介质的，无线电磁波在空气中的传播会因为周围环境影响而导致无线信号衰减等现象，进而影响无线用户上网的服务质量。通过调整信道和功率，可以使各AP的信道和功率保持相对平衡，保证AP工作在最佳状态。 在AP上按实际需要配置握手协议模式、空口扫描参数和天线增益等，可以合理控制AP的无线网络覆盖区域、减少射频干扰和数据传输冲突。通过为射频功能配置定时开启/关闭策略，可以降低不必要的能耗。 在不同的国家和地区，法律法规为无线通信规定了不同的工作信道和功率，使用AP部署无线网络时，射频参数必须符合当地法律法规。在华为技术支持网站搜索并下载“国家码&信道顺从表”，可以查看具体约束信息。 企业用户技术支持网站：https://support.huawei.com/enterprise 运营商用户技术支持网站：https://support.huawei.com

配置思路 图1是典型网络部署流程和步骤，如果您的网络业务有特殊需求，可以在此基础上进行调整。 图1 配置流程图 本案例以第三方路由器作为网关设备，核心交换机作为DHCP Server，且通过命令行配置上云，上云后可通过远程方式进行业务配置。核心交换机下挂的接入交换机和所有AP通过DHCP Option148方式注册上线。 数据规划。 使用工具自动规划AP的安装点位，确保AP的无线信号对酒店全覆盖。 规划网络信息，包括组网方案、设备款型、接口、无线业务等。 配置前准备。 （可选）手机下载并安装华为乾坤APP软件，用于网络验收。 现场安装设备，包括硬装、连线、上电，按组网图完成设备间连接以及两台核心交换机完成堆叠配置等。 第三方路由器作为出口网关，已接入运营商网络。 设备上线。 创建站点并添加设备：在华为乾坤云平台创建站点，将所有设备加入同一个站点，以便统一配置。 配置核心交换机接入Internet：通过第三方路由器接入运营商网络，采用命令行进行配置。 配置设备上线云平台： 核心交换机注册上线：采用命令行方式配置对接云平台。 核心交换机下挂设备注册上线：在核心交换机（作为DHCP Server）上配置下挂设备的地址池和DHCP Option148参数。接入交换机和AP采用DHCP Option148方式注册上线，也就是从DHCP Server上获取IP地址的同时也获取云管理平台的IP/URL地址和端口号，完成注册上线。 在华为乾坤云平台配置网络业务。 配置交换机业务。 配置核心交换机、接入交换机上行、下行接口，以及接口允许通过的VLAN等参数。 配置用户接入认证。 员工Wi-Fi采用802.1X认证。 访客Wi-Fi采用Portal+短信认证，配置华为乾坤云平台与短信平台对接，定制Portal推送页面、推送策略、认证规则等。 有线哑终端通过MAC认证：认证点在接入交换机，认证服务器是华为乾坤云平台。 结果验证：确认终端可以正常上网，可以在华为乾坤云平台监控各设备状态信息。 父主题： 仅核心交换机+接入交换机+云AP组网场景

WAN链路模板规划 不同的站点往往需要配置相同的网关类型、WAN链路条数和传输网络。通过定制链路模板可以将这些重复的配置信息模块化。 图1 总部WAN链路模板规划图 表1 WAN链路模板（总部站点） 参数 数据 模板名 Double_RR_internet_links 单/双网关 双网关 支持多子接口 OFF WAN链路 名称 Device1_internet Device2_internet 设备 Device1 Device2 端口 GE0/0/1 GE0/0/1 Overlay隧道 ON ON 传输网络 Internet Internet 角色 Active Active 互联链路 使用LAN侧二层物理口 OFF VLAN ID 4086～4094 设备1端口 GE0/0/5 GE0/0/6 设备2端口 GE0/0/5 GE0/0/6 图2 分支站点WAN链路模板规划图 表2 WAN链路模板（分支站点） 参数 数据 模板名 Single_CPE_Mix 单/双网关 单网关 支持多子接口 OFF WAN链路 名称 Internet_1 Internet_2 设备 Device1 Device1 端口 GE0/0/8 LTE0/0/0（LTE端口） Overlay隧道 ON ON 传输网络 Internet Internet 角色 Active Active 父主题： 开局部署数据规划

背景信息 上行链路NQA 当前企业通常以双上行链路方式接入Internet，以保证链路的稳定。网络质量分析NQA（Network Quality Analysis）是一种实时的网络性能探测和统计技术，可以对响应时间、网络抖动、丢包率等网络信息进行统计。NQA能够实时监视网络QoS，在网络发生故障时进行有效的故障诊断和定位。 联动功能是指NQA提供探测功能，把探测结果通知其他模块，其他模块再根据探测结果进行相应处理的功能。比如和网络路由的联动。 以静态路由为例： 用户配置了一条静态路由，下一跳为192.168.0.88，如果192.168.0.88可达，该静态路由有效；如果192.168.0.88不可达，则该静态路由无效。通过在NQA和应用模块之间建立联动，可以实现静态路由有效性的实时判断。 NAT 在AR上开启NAT映射，使下行网络中的设备能以AR的WAN口IP地址访问Internet。 NAT（Network Address Translation）是一种地址转换技术，可以将IPv4报文头中的地址转换为另一个地址。AR支持基于出接口地址方式的NAT（又称为Easy IP），租户网络中的设备可以直接借用AR公网接口的IP地址访问Internet。 DNS 通过AR接入网络的设备能通过DNS服务器识别某些 域名 ，自动将其解析为对应的IP地址。 DNS技术实现了域名和IP地址的相互映射，可以使用户能更方便地访问互联网，无需记忆具体的IP地址。 DNS客户端在接入网络以后，将DNS请求发送到DNS中继。DNS中继会直接将请求报文转发给DNS服务器，由DNS服务器执行域名解析，并将应答报文转发回DNS客户端。 子网 在AR上配置DHCP服务，使下行网络中的设备能自动获取IP地址，从而实现与AR上行网络的互通。 DHCP服务器 负责为DHCP客户端动态分配IP地址等网络参数的设备。 （可选）DHCP中继 如果DHCP客户端和DHCP服务器不在同一个网段，可以通过DHCP中继与DHCP服务器通信，从而获取到合法的IP地址。通过部署DHCP中继可以使多个网段的设备共用一个DHCP服务器，降低成本，便于集中管理。 DHCP客户端 通过DHCP协议以广播方式发送报文请求获取IP地址等网络参数的终端设备。例如PC、手机、IP电话、无盘工作站等。

背景信息 网络中的环路会导致设备对广播、组播以及未知单播等报文进行重复发送，造成网络资源浪费甚至网络瘫痪。为了能够及时发现二层网络中的环路，避免对整个网络造成严重影响，可配置线路环回检测LBDT（Loopback Detection）功能，它通过周期性地发送环回检测报文来检测设备所在网络是否存在环路。当检测到某接口所在网络存在环路时，就会根据配置关闭或阻塞该接口以消除环路。在后续如果检测到接口所在的环路消失，LBDT还可以将该接口自动恢复到正常状态。 当前仅S210系列交换机设备支持环回检测的配置。

响应示例 HTTP/1.1 200 OK Data:Tue,26 Jul 2022 17:31:54 GMT Server: example.com Content-Type: application/json { "resultData": [ { "startTime": 1598903602921, "endTime": 1598944449000, "offlineTime": 0, "costTime": 1598903602921, "accessAp": "area_2", "accessApMac": "1c-20-db-c9-**-**", "result": 0, "errorCode": null, "authOfflineErrorCode": null, "ssid": "Huawei-employee", "radioId": 0, "authId": null, "authType": null, "accessType": 1, "lastDhcpResult": -1 }, { "startTime": 1598903603461, "endTime": 1598944448450, "offlineTime": 0, "costTime": 1592503602921, "accessAp": "area_3", "accessApMac": "1c-20-db-c9-**-**", "result": 0, "errorCode": null, "authOfflineErrorCode": null, "ssid": "Huawei-employee", "radioId": 0, "authId": null, "authType": null, "accessType": 1, "lastDhcpResult": -1 } ], "resultCode": 200, "errorDes": "Success", "errorReson": "Successful.", "errorDetail": "Successful.", "errorAdvice": "Successful." }

响应参数 返回状态码为 200: 获取会话列表成功。 表3 响应Body参数列表 名称 类型 是否必选 描述 resultCode Integer 否 状态码。 缺省值:200 errorDes String 否 错误描述。 缺省值:Successful. errorReson String 否 错误原因。 缺省值:Successful. errorDetail String 否 错误详情。 缺省值:Successful. errorAdvice String 否 错误建议。 缺省值:Successful. resultData Array of SessionModel 否 会话模型。 表4 SessionModel 名称 类型 是否必选 描述 startTime Long 否 会话开始时间。 缺省值:0 endTime Long 否 会话结束时间。 缺省值:0 offlineTime Long 否 离线时间。 缺省值:0 devStartTime Long 否 会话开始设备时间。 缺省值:0 devEndTime Long 否 会话结束设备时间。 缺省值:0 devOfflineTime Long 否 离线设备时间。 缺省值:0 costTime Long 否 查询时间。 缺省值:0 accessAp String 否 接入AP的名称。 accessApMac String 否 接入AP的MAC地址。 result Integer 否 接入结果。 缺省值:0 errorCode String 否 错误码。 authOfflineErrorCode String 否 离线错误码。 ssid String 否 SSID。 radioId Integer 否 射频ID。 authId String 否 会话ID。 authType String 否 认证类型。 accessType Integer 否 接入类型： - 0：有线 - 1：无线 缺省值:0 lastDhcpResult Integer 否 最后一次DHCP结果。 缺省值:-1 表5 返回状态码 返回状态码 状态码说明 响应参数 400 参数错误 无 401 该用户未认证 无 403 URL鉴权失败 无 404 REST接口没找到 无 500 服务器内部错误 无 502 网关错误 无 503 服务不可用 无

请求Body参数 表2 请求Body参数列表 名称 类型 是否必选 描述 param String 是 查询条件，param为JSON格式字符串，包含以下参数： { "intervals":"[\"2020-08-27T16:00:00.000Z/2020-08-28T06:52:21.000Z\"]", // 查询时间范围，必填项。 "level":"0", // 左树级别。站点在左侧站点树的层级，对应0-9级，0为根，必填项。 "id":"/", // 站点区域ID，“/”为根区域，必填项。 "accType":"1", // 接入类型。包含1（无线）和0（有线），必填项。 "usermac":"30-00-00-00-**-**" // 用户的MAC地址，必填项。 }

请求示例 POST /v1/ci/enaasclient/openapi/protocoltrace/sessionlist HTTP/1.1 Host: example.com Content-Type: application/json Accept: application/json POST /v1/ci/enaasclient/openapi/protocoltrace/sessionlist HTTP/1.1Content-Type: application/json;charset=UTF8Accept: application/jsonX-Auth-Token: MIIDwAYJKoZIhvcNAQcCoIIDsTCCA60CAQExDTALBglghkgBZQMEAgEwggIOBgkqhkiG9w0BBwGgggH--jxxA==body:{ "intervals":"[ "2020-08-27T16:00:00.000Z/2020-08-28T06:52:21.000Z" ]", "level":"0", "id":"/", "accType":"1", "usermac":"30-00-00-00-**-**" }

操作步骤 配置Hub1站点的静态路由。 在“Underlay配置”页签，选择待配置的站点（如：Hub1）。 图1 Underlay配置页签入口 在“WAN路由”页签中，单击“点击添加路由协议”，在显示的对话框中，选择“IPv4 Static”，单击“确定”。 图2 添加路由协议 单击“创建”，添加静态路由，如图3所示。各路由参数值请参考Underlay网络数据规划。 图3 Hub1的静态路由 采用相同方式配置Hub2、Site1的静态路由。 各路由参数值请参考Underlay网络数据规划。

操作步骤 在页面顶部，单击“零配置开局”页签。 图1 零配置开局 在左侧列表的“站点列表”中，选择“未配置”，筛选出待配置的站点。 配置总部站点的WAN链路。 单击待配置的站点（以Hub1为例），在右侧页面展示待配置的信息。 图2 站点开局配置 在“设备配置”区域，单击“模板导入”，选择已经创建好的WAN链路模板（“Double_RR_Mix”）。 导入成功后，界面信息如图3所示。 图3 Hub1的WAN链路 在“设备1”处选择“Hub1_1”。“设备2”自动变成“Hub1_2”。 逐个单击WAN链路后的按钮，配置WAN链路。 不同链路的配置方法相同，参数值请参考WAN链路数据规划。 以“Device1_internet”链路为例，配置信息如图4所示。 图4 修改Device1_internet链路 参考上述步骤，完成另一个总部站点的WAN链路配置。参数值请参考WAN链路数据规划。 参考上述步骤，完成分支站点的WAN链路配置。参数值请参考WAN链路数据规划。

操作步骤 单击“LAN-WAN互联”页签。 在站点列表，单击待配置站点“Site1”，在“LAN-WAN连接”区域，单击。 创建员工无线终端子网对应的LANWAN互联信息。 填写“名称”为“servicenet_employee_wireless”，然后在“网关”区域，单击“创建”。 图2 填写名称 创建LANWAN互联口，如图3所示，配置完成后，单击“确定”。 参数值请参考LANWAN互联口规划（业务网）。 如果“接口”列表中没有合适的接口，请单击，添加接口。 图3 创建LANWAN互联口 单击“下一步”，进入“互联路由配置”。 此场景无需配置，直接单击“完成”。 参考上述步骤，创建访客无线终端子网、员工有线终端子网和有线哑终端子网对应的LANWAN互联信息。 表1 LANWAN互联信息 类别 LANWAN互联名称 对应的VLAN 详细数据规划 访客无线终端子网 servicenet_guest_wireless 20 详细参数值请参考LANWAN互联口规划（业务网）。 有线哑终端子网 servicenet_dumb_wire 30 员工有线终端子网 servicenet_employee_wire 40

方案描述 某商业地产需要新建网络。该商业地产具有如下特点和网络诉求： 规模小，约4个房间+2个开放区域。 有线终端接入网络后，可以访问Internet。 开通一个Wi-Fi，无线终端需要输入密码才能接入。 没有专业IT人员，缺乏网络建设与运维能力。 基于该商业地产的诉求，可采用华为乾坤云管理网络完成网络部署和运维。由于没有IT人员，可以选择由MSP进行代建和代维。 该商业地产网络架构如图1所示。AR路由器通过WAN口PPPoE拨号上网；通过LAN口连接AP和有线终端，并作为DHCP服务器，为其分配IP地址。 如果AP+有线终端的个数大于AR路由器LAN接口数，您可以选择一款接入交换机放在AR路由器和有线终端之间，推荐S3510-L系列交换机。S3510-L系列交换机是无管理交换机，不能被华为乾坤云平台纳管。该交换机无需做任何配置，直接接入网络即可。 图1 AR+AP组网拓扑图示例 父主题： AR+AP组网场景

操作步骤 创建总部站点的WAN链路模板（Double_RR_internet_links），供Hub1、Hub2站点使用。 在页面顶部，单击“WAN链路模板”页签。 图1 WAN链路模板页签 单击“创建”,填写链路信息，如图2所示。配置完成后，单击“确定”。 WAN链路参数值请参考WAN链路模板规划。 图2 Double_RR_internet_links模板 参考上述步骤，创建分支站点的WAN链路模板（“Single_CPE_Mix”），供分支站点使用。 图3 “Single_CPE_Mix”模板

配置思路 图1是典型网络部署流程和步骤，如果您的网络业务有特殊需求，可以在此基础上进行调整。 图1 配置流程图 本案例以路由器（S3580一体机）作为网关设备，除无管理交换机外，整网设备均在华为乾坤云平台纳管。 数据规划。 手动规划设备的安装点位。 规划网络信息，包括组网方案、设备款型、接口、无线业务等。 配置前准备。 手机下载并安装华为乾坤APP软件，用于AP扫码上线和网络验收。 现场安装设备，包括硬装、连线、上电等。 配置AR设备上线。 创建站点并添加设备：在华为乾坤云平台创建站点，并添加AR设备。 配置AR接入Internet：AR通过PPPoE拨号方式接入运营商网络，采用Web网管配置。 AR采用注册查询中心方式上线云平台。设备预置了注册查询中心的URL和端口号，当设备接入到Internet后，会主动向注册查询中心查询华为乾坤云平台信息，然后在华为乾坤云平台上线。因此只要AR接入Internet，即可上线云平台。 配置子网。 AR路由器规划了1个子网，并开启DHCP Server功能，为设备和用户终端分配IP地址。 配置AP上线。 AP通过扫码上线。 结果验证。 确认终端可以正常上网，可以在华为乾坤云平台监控各设备状态信息。 父主题： AR+AP组网场景

操作步骤 单击“Overlay服务”页签。 单击“LAN接口”，在左侧选择Hub站点，单击“创建”，配置LAN接口。 单击“接口”后面的“+”号，创建GE0/0/6接口。 图1 配置Hub站点LAN接口 在左侧选择分支站点，单击“创建”，配置LAN接口。 单击“接口”下面的“+”号，创建GE0/0/6接口。 图2 配置分支站点LAN接口 参考以上步骤，依次完成所有Hub站点和分支站点的LAN接口配置。 单击“LAN路由”，在左侧选择Hub站点，在对应的“OSPF”路由协议界面中，单击“创建”，完成路由配置后单击“确定”。 图3 配置路由策略 按照上述步骤依次完成所有站点设备的LAN路由配置。

参数说明 表1 全局DHCP配置的部分参数说明 参数 说明 DHCP使能 是否使能全局DHCP功能，默认使能。 网关IP地址/掩码 设置网关IP地址，默认是10.1.1.1。设置子网掩码，默认是24位。 日志记录 默认关闭，开启后AP可以记录DHCP服务器配置成功或者失败的日志信息，然后向华为乾坤云平台上报。 租期 DHCP服务器动态分配的IP地址租期。 首选WINS 分配给DHCP客户端的首选WINS服务器地址。 备选WINS 分配给DHCP客户端的备用WINS服务器地址。 静态地址绑定 单击“增加”为特定DHCP客户端分配固定的IP地址，单击“删除”可以取消绑定的静态地址。 VLAN ID 业务子网对应的VLAN，也是AP上设置的子网网关VLANIF接口编号。

WAN链路模板规划 不同的站点往往需要配置相同的网关类型、WAN链路条数和传输网络。通过定制链路模板可以将这些重复的配置信息模块化。 图1 总部WAN链路模板规划图 表1 WAN链路模板（总部站点） 参数 数据 模板名 Double_RR_Mix 单/双网关 双网关 支持多子接口 OFF WAN链路 名称 Device1_internet Device1_internet1 Device2_internet Device2_internet1 设备 Device1 Device2 端口 GE0/0/1 GE0/0/2 GE0/0/1 GE0/0/2 Overlay隧道 ON ON ON ON 传输网络 Internet Internet1 Internet Internet1 角色 Active Active Active Active 互联链路 使用LAN侧二层物理口 OFF VLAN ID 4086～4094 设备1端口 GE0/0/5 GE0/0/6 设备2端口 GE0/0/5 GE0/0/6 图2 分支站点WAN链路模板规划图 表2 WAN链路模板（分支站点） 参数 数据 模板名 Double_CPE_Mix 单/双网关 双网关 支持多子接口 OFF WAN链路 名称 Device1_internet Device2_internet1 设备 Device1 Device2 端口 GE0/0/8 GE0/0/8 Overlay隧道 ON ON 传输网络 Internet Internet1 角色 Active Active 互联链路 使用LAN侧二层物理口 OFF VLAN ID 4086～4094 设备1端口 GE0/0/1 GE0/0/2 设备2端口 GE0/0/1 GE0/0/2 父主题： 开局部署数据规划

参数说明 表1 交换机接口参数说明 参数 说明 已选接口 以太网接口名称。 描述 接口相关的描述。 管理状态 用于开启/关闭该接口。关闭操作将导致该接口不可用，请慎重选择。 链路类型 根据该网口实际连线场景来选取。 默认：云平台对设备不下发配置，以设备默认能力为准。 Access：用于连接用户主机和交换机的链路。通常情况下，主机无需知道自己属于哪个VLAN，主机硬件通常也不能识别带有VLAN标记的帧。因此，主机发送和接收的帧都是untagged帧。 Trunk：用于交换机间的互连或交换机与路由器之间的连接。干道链路可以承载多个不同VLAN数据，数据帧在干道链路传输时，干道链路的两端设备需要能够识别数据帧属于哪个VLAN，所以在干道链路上传输的帧都是Tagged帧。交换机的上行口必须配置为Trunk类型。 Hybrid：既可以连接用户主机，又可以连接其他交换机。允许多个VLAN的帧通过，并可以在出接口方向将某些VLAN帧的Tag剥掉。 说明： 由于设备所有的接口缺省都加入VLAN1，因此当网络中存在VLAN1的未知单播、组播或者广播报文时，可能会引起广播风暴。对于不需要加入VLAN1的接口及时退出VLAN1，避免环路。 上行口不支持配置为Hybrid类型。 只有V200R012C00及以上版本的交换机设备才支持通过云平台将接口配置为Hybrid类型。 VLAN ID 当“链路类型”为“Access”时需要配置此参数。 以统一方式处理Access接口收到的报文。 对于Untagged报文，自动打上VLAN ID作为Tag并允许通过 对于带Tag的报文，如果Tag中的VLAN ID与接口的VLAN ID相同，则允许通过。否则丢弃该报文。 缺省VLAN 当“链路类型”为“Trunk”或“Hybrid”时需要配置此参数。 若交换机配置了“自协商管理VLAN”或“无线自协商管理VLAN”，与之直连的AP设备网口之间自动协商后，将协商产生的管理VLAN上报给云平台，由云平台刷新对应的链路类型和缺省VLAN，用户不可以手工修改。配置“自协商管理VLAN”或“无线自协商管理VLAN”的具体操作，请参见配置管理VLAN。 说明： 如果交换机已配置“无线自协商管理VLAN”，则优先上报“无线自协商管理VLAN”，否则上报“自协商管理VLAN”。 若交换机未配置“自协商管理VLAN”和“无线自协商管理VLAN”，用户可以手工修改链路类型和缺省VLAN。缺省VLAN取值范围为1～4094，缺省值为1。 允许通过的VLAN 当“链路类型”为“Trunk”时需要配置此参数。以统一方式处理Trunk接口收到的报文。 对于不带Tag的报文，自动打上VLAN ID作为Tag。如果VLAN ID在“允许通过的VLAN”中，则允许通过。否则丢弃该报文。 对于带Tag的报文，如果Tag中的VLAN ID在“允许通过的VLAN”中，则允许通过。否则丢弃该报文。 说明： 仅V200R011C10SPC550及以上版本交换机支持在“允许通过的VLAN”中输入“all”。 如果交换机已在虚拟网络配置互联口VLAN，“链路类型”需选择“Trunk”类型，且“允许通过的VLAN”中需包含互联口VLAN ID，否则原互联口VLAN将被覆盖。 Tagged VLAN 当“链路类型”为“Hybrid”时需要配置此参数。 Hybrid类型接口加入的VLAN，这些VLAN的帧以Tagged方式通过接口。tagged Vlan和untagged Vlan不能有交集，取值范围为1～4094，不支持all。 Untagged VLAN 当“链路类型”为“Hybrid”时需要配置此参数。 Hybrid类型接口加入的VLAN，这些VLAN的帧以Untagged方式通过接口。tagged Vlan和untagged Vlan不能有交集，取值范围为1～4094，不支持all。 高级 自协商 缺省关闭。若开启，当前设备接口与直连的设备接口间自动协商双工模式和接口速率，使数据传输能力达到双方都支持的最大值。 接口速率 当且仅当“自协商”关闭时才支持配置此参数。设置接口传输数据时的速率，支持选择默认和其他可配置的速率。 默认：接口速率由设备接口的缺省能力决定，不同设备支持的接口速率请参考交换机产品手册。 其他速率：接口会设置为非自协商模式，并调整为设置的速率，如10Mbit/s、100Mbit/s、1Gbit/s。 说明： 数据传输速率还受到传输介质能力约束。如果双方接口速率一致，但传输介质不支持该传输速率，仍将导致链路两端接口无法正常工作。如果传输介质问题无法解决，则建议在传输介质两端的接口上分别选用非自协商模式，按实际传输能力手工设置传输速率。 双工模式 当自协商关闭时： 接口速率为1Gbit/s、2.5Gbit/s、5Gbit/s和10Gbit/s时，双工模式为全双工，不可修改。 接口速率为100Mbit/s或者10Mbit/s时，双工模式缺省为全双工，可修改。 链路对端网口必须同样设置为全双工，以免引起报文丢失。 PoE 仅PoE交换机支持此功能，用于开启/关闭该接口的PoE供电功能。 管理VLAN自协商 （仅Trunk口和Hybrid口）是否在当前端口上使能管理VLAN自协商功能，缺省为“ON”。 Eth-Trunk自协商 （仅基于Eth-Trunk配置时有效）是否在当前Eth-Trunk口上使能Eth-Trunk自协商功能，缺省为“OFF”。使能该功能后，当前Eth-Trunk口下行直连交换机对应的物理口将自动加入Eth-Trunk0，接入上行网络。 说明： 如果当前Eth-Trunk口下行直连交换机对应物理接口的如下配置不是缺省值，会由于自动加入Eth-Trunk0失败而导致下行直连交换机脱管。 接口类型 缺省VLAN 认证功能 DHCP snooping DHCP snooping trusted ND snooping ND snooping trusted STP边缘口 接口隔离 在使能Eth-Trunk自协商之前，请务必确保与当前Eth-Trunk口下行直连交换机的对应物理接口上这些配置项为缺省值. LLDP 是否使能LLDP。互联设备运行LLDP后，能够发现对端的状态信息。可以通过此功能发现链路拓扑。 DHCP snooping选项 是否将在接口上使能DHCP Snooping功能。确保交换机下行的DHCP客户端从合法的DHCP服务器获取IP地址，可以有效防止针对DHCP的攻击。 不对报文做处理 snooping trusted 该参数仅适用于V200R011C10SPC550或更高版本的交换机设备。 DHCP snooping trusted选项 将该接口设置DHCP Snooping信任接口。该参数仅适用于V200R011C10SPC550或更高版本的交换机设备。 端口隔离 是否使能端口隔离。该接口使能后，与同一VLAN内其他使能端口隔离功能的接口间会二层隔离，但可以通过三层互通。 STP 是否使能STP功能。 STP边缘端口 是否将当前接口设置为STP边缘端口。 IP子网划分VLAN 是否使能基于IP子网划分VLAN。 如果配置交换机接口认证，请保持“IP子网划分VLAN”为默认。 SNMP trap 当接口的协议状态发生变化时，是否主动发送SNMP Trap。