配置AR下挂的设备注册上线

配置NAT

在AR上配置NAT，使下行网络中的设备能以AR的WAN口公网IP地址访问Internet。需执行以下关键命令行步骤：

创建基础ACL规则。

<HUAWEI> system-view
[HUAWEI] sysname Router
[Router] acl 2000
[Router-acl-basic-2000] rule permit source 10.1.1.0 0.0.0.255   //替换为实际内网网段
[Router-acl-basic-2000] rule permit source 10.1.2.0 0.0.0.255
[Router-acl-basic-2000] rule permit source 10.1.4.0 0.0.0.255
[Router-acl-basic-2000] rule permit source 10.1.6.0 0.0.0.255
[Router-acl-basic-2000] quit

进入WAN接口视图，配置NAT Outbound策略。多个WAN口请逐个配置，以其中一个为例，配置如下。

[Router] interface GigabitEthernet0/0/1    //根据实际接口编号调整，上行口
[Router-GigabitEthernet0/0/1] nat outbound 2000

提交配置保存。

配置设备上线

对于AR下挂的设备，推荐使用DHCP Option148方式完成注册上线，详细配置步骤如下。

登录华为乾坤控制台区域一/区域二。
单击控制台首页地图上“Site1”站点，在右侧弹出页面中单击右上角“进入站点”。
在站点页面单击右上角“站点配置”。
在站点配置页面左侧导航中，选择“设备配置 > 路由器 > 路由器全局配置”。

配置管理子网。

选择“子网”页签并单击“创建”，根据表1设置子网参数，单击“确定”。

点击放大

表1 管理子网参数
参数名称	参数取值
子网名称	AR-option
VLAN ID	1
IP/掩码	10.1.1.1/24
DHCP	开启
DHCP模式	服务器
DNS服务	DNS服务选择“自定义”。 DNS地址由运营商或客户提供，此处“首选DNS”填写以114.114.114.114为例。
DHCP选项	单击“增加”，完成DHCP Option148选项配置，单击按钮提交。选项：云平台地址(148) 代码：148 类型：文本值：完整配置如下，注意不要忘记末尾分号。 agilemode=agile-cloud;agilemanage-mode=domain;agilemanage-domain=device.qiankun-saas.huawei.com;agilemanage-port=10020; agilemode=agile-cloud：设置切换模式为云模式； agilemanage-mode=domain：值为ip或者domain，表示agilemanage-domain的参数值是IP地址还是域名。 agilemanage-domain=device.qiankun-saas.huawei.com：设置华为乾坤云平台的URL，区域一南向域名（device.qiankun-saas.huawei.com），区域二南向域名（2nd-device.qiankun-saas.huawei.com）。 agilemanage-port=10020：设置端口号为10020。

（可选）修改管理VLAN。
1. 在站点配置页面左侧导航中选择“站点通用配置 > 管理VLAN”，单击页面上“自协商”，开启“自协商管理VLAN”。单击“应用”。
2. 选择核心交换机设备，单击设备列表中修改当前设备管理VLAN。
  
  如果有多级交换机的组网，只需要修改第一级交换机的配置。下级交换机会自动从上级交换机学习管理VLAN及无线管理VLAN。
  - 自协商管理VLAN：4080。
  - 无线自协商管理VLAN：4080。
  - 管理VLAN：自定义。
  - 管理VLAN ID：4080。
  - 上行口PVID使能：开启。
  - IP获取方式：动态。
将AR下面的设备（如交换机、AP等）接到AR下，完成连线和上电操作，即可实现下行设备的即插即用。