数据规划

FW1

Eth-Trunk1

GE0/0/3

Stack_A

Eth-Trunk1

XGE1/1/0/5

GE0/0/4

Stack_A

XGE2/1/0/5

FW2

GE0/0/3

Stack_A

XGE1/1/0/6

GE0/0/4

Stack_A

XGE2/1/0/6

Stack_A

Eth-Trunk3

XGE1/1/0/1

Stack_B

Eth-Trunk3

XGE1/1/0/5

XGE2/1/0/1

XGE2/1/0/5

XGE1/1/0/2

XGE1/1/0/6

XGE2/1/0/2

XGE2/1/0/6

管理员设计

租户帐户

• 租户帐号名称：test@huawei.com
• 租户帐号密码：Admin@1234

架构规划

网络拓扑

见图1

设备选型

• FW：USG6525E
• 随板AC：S12700E（配置有X系列单板）
• 接入交换机：S5735-L
• AP：按场景选AP款型，参见官网的WLAN网络规划指导

站点

• 站点名称：Site1
• 站点类型：FW、LSW、WAC/FitAP

设备接口互联

见图1

设备上线规划

FW接入Internet的方式

• 采用Web网管配置
• 主用接口：FW1的GE0/0/1接口，PPPoE拨号
• 备用接口：FW2的GE0/0/1接口，PPPoE拨号
• 心跳线：主备防火墙通过GE0/0/7连接
• FW1的GE0/0/7接口IP地址：10.10.0.1/24
• FW2的GE0/0/7接口IP地址：10.10.0.2/24

FW注册上线的方式

• 采用Web网管配置
• 华为乾坤云平台URL地址为：device.qiankun-saas.huawei.com，端口号为：10020

随板AC注册上线方式

• 采用命令行配置
• 华为乾坤云平台南向IP地址为：139.9.137.139，端口号为：10020

随板AC下挂的设备获取IP地址方式

• IP地址获取方式：DHCP动态获取，随板AC作为DHCP Server
• 有线管理子网：
  • 网关接口：VLANIF 4080
  • 网关接口IP地址及掩码：192.168.100.254/24
  • DHCP服务器功能：开启
  • 自动协商控制器地址功能：开启
• 无线管理子网：
  • 网关接口：VLANIF 4090
  • 网关接口IP地址及掩码：192.168.200.254/24
  • DHCP服务器功能：开启
  • 自动协商WAC地址功能：开启，WAC地址为192.168.200.254

随板AC下挂的设备注册上线方式

DHCP Option148方式：在华为乾坤云平台配置，配置对象是随板AC

NAT

在出口网关FW上开启NAT功能

用户上线规划

用户接入

• 员工（无线接入，Portal认证）
• 访客（无线接入，Portal认证）
• 教学上网（有线接入，802.1X认证）

用户终端的IP地址

• IP地址获取方式：DHCP动态获取，随板AC作为DHCP Server
• IP地址范围：

  − 员工：10.1.2.0/24

  − 访客：10.1.4.0/24

  − 教学上网：10.1.6.0/24

用户所属的VLAN

• 员工：VLAN 10
• 访客：VLAN 20
• 教学上网：VLAN 30

终端接入与认证方式

• 员工Wi-Fi：SSID名称为Employee，Portal认证（短信认证）
• 访客Wi-Fi：SSID名称为Guest，Portal认证（用户名密码认证）

随板AC和FW互联配置

• 互联VLAN：VLAN 5
• 互联网段：10.1.10.0/28
• 路由方式：静态路由

用户业务规划

QoS

• 单个员工终端带宽限制：5Mbit/s
• 单个访客终端带宽限制：5Mbit/s