.jpg)
.jpg)
.jpg)
.jpg)
-
设备上线方式介绍
-
交换机通过DHCP Option方式上线
![]()
如图1所示,假设出口网关作为DHCP服务器,向交换机动态分配管理IP地址。为了完成交换机上线,DHCP服务器侧和交换机侧需要进行的操作如下。 图1 交换机通过DHCP Option方式上线示例 DHCP服务器侧:需要配置DHCP Option 148选项。 无论网关设备是防火墙还是路由器,
来自:帮助中心 -
组网需求
![]()
该网络架构如图1所示,部署一台防火墙作为出口网关,防火墙下挂一台核心交换机,作为有线和无线接入的用户网关。具体说明如下: 网络层:网络层由物理设备组成,主要包括FW、交换机、AP等网络设备。 FW:作为出口网关,提供出口特性和安全防护以及VPN连接。 核心交换机:有线和无线接入的用户网关。 接入交换
来自:帮助中心 -
部署流程
![]()
配置认证授权的准备信息。 配置短信服务器,Portal推送策略。 配置防火墙业务。 配置防火墙的下行接口。 配置防火墙的DHCP Server功能,为用户终端分配IP地址。 开启防火墙的NAT功能。 配置防火墙的安全策略。 配置交换机业务。 配置交换机上行、下行接口,以及接口允许通过的VLAN等参数。
来自:帮助中心 -
数据规划
![]()
255.255.0 DHCP服务器规划(可选) 如果客户需要防火墙作为DHCP服务器,为内网交换机/PC分配IP地址。那么请参考如下内容完成数据规划。 表2 DHCP服务器规划 作为DHCP服务器的接口 可分配IP地址范围 子网掩码 默认网关 DNS服务器 GE0/0/6 10.1
来自:帮助中心 -
配置思路
![]()
配置NAT策略(easy-ip方式),以便内网用户可以直接使用防火墙的公网IP地址来访问Internet。 (可选)配置DHCP参数,如果客户需要防火墙作为DHCP服务器,为内网交换机/PC分配IP地址。 加载云服务组件包。加载云服务组件包后才支持华为乾坤。 配置防火墙与云平台对接。 配置边界防护与响应服
来自:帮助中心 -
配置思路
![]()
础上进行调整。 图1 配置流程图 本案例以防火墙作为网关设备,整网设备均在华为乾坤云平台纳管。其中防火墙通过Web网管方式上云,防火墙下挂的设备通过DHCP Option方式上云,然后远程进行业务配置。 数据规划。 手动规划防火墙、交换机、中心AP的安装点位。 手动规划RU的安装
来自:帮助中心 -
云管理网络支持哪些设备?
![]()
云管理网络支持哪些设备? 目前华为公司的云管理网络支持:云防火墙、云AR、云交换机、云AP。 云防火墙和云AR主要做网关设备。 云交换机主要做汇聚接入设备。 云AP主要做终端无线接入设备。部分云防火墙和云AR款型也可以做接入点。
来自:帮助中心 -
配置思路
![]()
创建站点并添加设备:在华为乾坤云平台创建站点,将所有设备加入同一个站点,以便统一配置。 配置防火墙接入Internet:通过PPPoE拨号方式接入运营商网络,采用Web网管配置。 配置设备上线云平台。 防火墙注册上线:配置防火墙为双机热备镜像模式,工作模式切为云管理模式,采用Web网管配置对接云平台。
来自:帮助中心 -
数据规划
![]()
网络拓扑 见图 防火墙+交换机+AP组网拓扑图示例 设备选型 防火墙:USG6550E 交换机:S5735-L24P4S-A-V2 AP:AirEngine 5762-12SW 站点 站点名称:test_fw 站点类型:FW、LSW、云AP 设备接口互联 见图 防火墙+交换机+AP组网拓扑图示例
来自:帮助中心 -
配置核心交换机下挂的设备注册上线
![]()
IP地址:10.1.10.3。 掩码:28。 网关地址:10.1.10.1 如果有多级交换机的组网,只需要修改第一级交换机的配置。下级交换机会自动从上级交换机学习管理VLAN及无线管理VLAN。 确认接入交换机状态为“正常”,确认接入交换机已成功注册上线。 父主题: 设备上线
来自:帮助中心 -
配置思路
![]()
平台注册信息。 配置防火墙的安全策略 配置防火墙开启NAT 配置下挂设备上线 在华为乾坤云平台配置网络业务。 配置防火墙业务。配置防火墙的下行接口以及和核心交换机间的互联子网。 配置核心交换机上行、下行接口,以及接口允许通过的VLAN等参数。 配置接入交换机上行、下行接口,以及接口允许通过的VLAN等参数。
来自:帮助中心 -
组网需求
![]()
该汽车4S店网络架构如图 防火墙+交换机+AP组网拓扑图示例所示,部署一台防火墙(FW)作为出口网关,防火墙下挂接入交换机,分别负责4S店汽车展厅区、会议室以及办公区的网络接入,其中有线终端通过交换机接入网络,无线终端通过AP接入网络。 图1 防火墙+交换机+AP组网拓扑图示例 父主题:
来自:帮助中心 -
防火墙+交换机+AP组网场景
![]()
-
防火墙+核心交换机+接入交换机+云AP组网场景
![]()
-
配置随板AC下挂的设备注册上线
![]()
IP地址:10.1.10.3。 掩码:28。 网关地址:10.1.10.1 如果有多级交换机的组网,只需要修改第一级交换机的配置。下级交换机会自动从上级交换机学习管理VLAN及无线管理VLAN。 确认接入交换机状态为“正常”,确认接入交换机已成功注册上线。 父主题: 设备上线
来自:帮助中心 -
数据规划
![]()
恢复延迟时间:60秒 核心交换机下挂的设备获取IP地址方式 IP地址获取方式:DHCP动态获取,核心交换机作为DHCP Server 有线管理子网: 网关接口:VLANIF 4080 网关接口IP地址及掩码:192.168.100.254/24 DHCP服务器功能:开启 自动协商控制器地址功能:开启
来自:帮助中心 -
配置思路
![]()
图1是典型网络部署流程和步骤,如果您的网络业务有特殊需求,可以在此基础上进行调整。 图1 配置流程图 本案例以防火墙(FW)作为网关设备,整网设备均在华为乾坤云平台纳管。其中FW、WAC、核心交换机通过Web网管、命令行方式上云,核心交换机下挂的设备通过DHCP Option方式上云,然后远程进行业务配置。 数据规划。
来自:帮助中心 -
组网需求
![]()
该学校网络架构如图1所示,部署两台防火墙作为出口网关,下挂多台交换机、WAC和AP设备。其中2台核心交换机构成1个堆叠系统,部署独立AC,管理无线用户接入。为了保证链路级可靠性,链路间采用Eth-Trunk组网。 图1 FW+核心LSW+接入LSW+独立AC组网拓扑图示例 父主题: 防火墙+核心交换机+接入交换机+AP+独立AC组网场景
来自:帮助中心 -
管理VLAN
![]()
设备可以自动使用防火墙/交换机上配置的“自协商管理VLAN”作为管理VLAN,通过该管理VLAN从DHCP服务器获取IP地址,并注册到华为乾坤云平台。 如下及之后版本的云化设备支持通过华为乾坤云平台配置自协商管理VLAN。 防火墙:V500R005C00 交换机:V200R012C00
来自:帮助中心 -
组网需求
![]()
于学校设有IT人员,可以选择由租户进行自建和自维。 该学校网络架构如图1所示,部署两台防火墙作为出口网关,下挂多台交换机和AP设备。其中2台核心交换机构成1个堆叠系统(随板AC),2台接入交换机构成1个堆叠系统,下挂的AP设备全部工作在Fit模式下。为了保证链路级可靠性,链路间采
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
