配置思路

图 配置流程图是典型网络部署流程和步骤，如果您的网络业务有特殊需求，可以在此基础上进行调整。

图1 配置流程图

本案例中防火墙采用双机热备，工作在传统模式下，随板AC和接入交换机均采用堆叠。以随板AC作为网关设备，整网设备都在华为乾坤云平台纳管。其中防火墙和随板AC通过Web网管方式上云，随板AC下挂的设备通过DHCP Option方式上云，然后远程进行业务配置。

1. 数据规划。
   1. 使用云网规工具自动规划AP的安装点位，确保AP的无线信号对校园全覆盖。
   2. 规划网络信息，包括组网方案、设备款型、接口、有线/无线业务、QoS策略、网络安全策略等。
2. 配置前准备。
   1. （可选）手机下载并安装华为乾坤APP软件，用于网络验收。
   2. 现场安装设备，包括硬装、连线、上电等。
3. 设备上线。
   1. 创建站点并添加设备：在华为乾坤云平台创建站点，将所有设备加入同一个站点，以便统一配置。
   2. 配置防火墙接入Internet：通过PPPoE拨号方式接入运营商网络，采用Web网管配置。
   3. 配置设备上线云平台。
      1. 防火墙注册上线：工作模式为传统模式，采用Web网管配置对接云平台。
      2. 随板AC注册上线：工作模式为NETCONF模式，采用Web网管配置对接云平台。
      3. 随板AC下挂设备注册上线：采用DHCP Option148方式，在华为乾坤云平台配置，配置对象是随板AC。目的是为网关下挂设备分配管理IP，同时下发云平台注册信息。
4. 在华为乾坤云平台配置网络业务。
   1. 认证授权准备。
      1. 员工Wi-Fi采用用户名密码认证，创建员工用户组，定制Portal推送页面、推送策略、认证规则等。
      2. 访客Wi-Fi采用短信认证，配置华为乾坤云平台与短信平台对接，定制Portal推送页面、推送策略、认证规则等。
      3. 教学有线终端接入采用802.1X认证，使用默认的认证授权配置。
   2. 配置无线业务。
      1. 认证服务器侧（华为乾坤云平台）：创建无线认证模板，配置员工和访客无线子网业务。
      2. 认证控制点侧（随板AC）：通过Web网管配置员工和访客无线子网业务，包括创建SSID模板、认证模板和QoS策略等。
   3. 配置有线业务。
      1. 配置有线认证模板：绑定Radius服务器模板。
      2. 配置有线网络业务：创建教学有线子网，配置设备互联端口放通业务VLAN。
   4. 配置设备数据上报。
      1. 上报设备侧基础数据至华为乾坤云平台，实现整网设备状态界面可视。
      2. 上报设备侧运维数据至华为乾坤云平台，以便进行网络故障识别、智能分析处置等运维操作。
5. 结果验证。确认终端可以正常上网，可以在华为乾坤云平台监控各设备状态信息。