图1是典型网络部署流程和步骤，如果您的网络业务有特殊需求，可以在此基础上进行调整。 图1 配置流程图 本案例以防火墙（FW）作为网关设备，整网设备均在华为乾坤云平台纳管。其中FW、WAC、核心交换机通过Web网管、命令行方式上云，核心交换机下挂的设备通过DHCP Option方式上云，然后远程进行业务配置。 数据规划。

查看更多 →

于学校设有IT人员，可以选择由租户进行自建和自维。 该学校网络架构如图1所示，部署两台防火墙作为出口网关，下挂多台交换机和AP设备。其中2台核心交换机构成1个堆叠系统（随板AC），2台接入交换机构成1个堆叠系统，下挂的AP设备全部工作在Fit模式下。为了保证链路级可靠性，链路间采

查看更多 →

视化运维。 管理VLAN 支持对站点内的防火墙、交换机、AP设备进行统一配置管理VLAN。 交换机 子网 交换机上支持创建子网，可设置子网网关VLANIF接口、ARP代理、DNS、DHCP等。 路由 交换机上支持创建静态路由。 接口 交换机上支持对二层物理端口进行配置，包括端口加

查看更多 →

DHCP模式 服务器 DNS服务 系统DNS Proxy 说明： 请提前开启防火墙全局DNS功能。在“站点配置”页面选择“设备配置 > 防火墙 > 防火墙全局配置 > DNS”，使能“DNS使能”开关，然后开启“DNS代理”，并在“DNS服务器配置列表”栏输入可用的服务器ip地址，此处以谷歌全球通用的DNS（8

查看更多 →

CP Server 有线管理子网： 网关接口：VLANIF 4080 网关接口IP地址及掩码：192.168.100.254/24 DHCP服务器功能：开启 自动协商控制器地址功能：开启 无线管理子网： 网关接口：VLANIF 4090 网关接口IP地址及掩码：192.168.200

查看更多 →

华为乾坤安全分支组网由园区AP、交换机和出口网关组成，由华为乾坤云管理平台统一管控。分支间以及分支与总部、分支与云之间支持通过VPN互联，常见的广域互联技术包括SD-WAN和IPsec VPN互联技术，前者推荐路由器（AR）作为出口网关设备，后者推荐防火墙作为出口网关设备。 互联技术选型 SD-WAN方案组网

查看更多 →

防火墙+核心交换机+接入交换机+AP+独立AC组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 配置认证业务 结果验证 父主题： 典型配置案例

查看更多 →

AP配置上云组网拓扑图示例 设备上线设计 防火墙接入Internet方式 采用Web网管配置 FW1为主用防火墙：GE0/0/1接口，PPPoE拨号 FW2为备用防火墙：GE0/0/1接口，PPPoE拨号 心跳线：主备防火墙通过GE0/0/2连接 防火墙注册上线方式 采用Web网管配置 华为乾坤云平台URL地址为device

查看更多 →

AP配置上云组网拓扑图示例所示，部署一台防火墙作为出口网关，下挂多台交换机和AP设备。其中2台汇聚交换机构成1个堆叠系统（随板AC），4台接入交换机构成2个堆叠系统，下挂的AP设备全部工作在Fit模式下。为了保证链路级可靠性，链路间采用Eth-Trunk组网。在校园里使用网络时，有线终端通过交换机接入网络，无线终端通过AP接入网络。

查看更多 →

总部站点的LAN侧连接核心交换机，通过OSPF协议与数据中心互通。 分支站点的LAN侧连接二层交换机，网关设备与二层交换机划分在同一VLAN内，实现站点网关通过二层交换机与LAN侧终端之间互通。 分支站点网关配置为DHCP服务器，LAN侧终端设备从站点网关自动获取IP地址。 双网关分支站点的L

查看更多 →

段不能重叠。 当云下IDC与云上VPC子网网段重叠，并且需要云上与云下服务器在该重叠子网网段内通信时，您需要建立二层网络，企业交换机可以帮助您实现该需求。 企业交换机作为VPC的隧道网关，与云下IDC侧隧道网关对应，基于VPN或者云专线三层网络，在VPC与云下IDC之间建立二层网

查看更多 →

IT人员，可以选择由租户进行自建和自维。 该学校的网络架构如图1所示，部署一台防火墙作为出口网关，防火墙下挂3台接入交换机，分别负责校园Wi-Fi区、教学区以及机房区的网络接入，其中有线终端通过交换机接入网络，无线终端通过AP接入网络。 图1 FW+L2SW+AP组网场景拓扑图示例

查看更多 →

网络业务有特殊需求，可以在此基础上进行调整。 图1 配置流程图 本案例中防火墙采用双机热备，工作在传统模式下，随板AC和接入交换机均采用堆叠。以随板AC作为网关设备，整网设备都在华为乾坤云平台纳管。其中防火墙和随板AC通过Web网管方式上云，随板AC下挂的设备通过DHCP Option方式上云，然后远程进行业务配置。

查看更多 →

huawei.com：设置华为乾坤云平台的URL。 agilemanage-port=10020：设置端口号为10020。 将防火墙下面的设备（交换机、AP等）接到防火墙下，完成连线和上电操作，即可实现下行设备的注册上线（即插即用）。 （可选）修改管理VLAN。 在站点配置页面左侧导航中选择“站点通用配置

查看更多 →

防火墙+核心交换机+接入交换机+AP+随板AC组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 配置认证业务 结果验证 父主题： 典型配置案例

查看更多 →

配置短信服务器，Portal推送策略。 配置防火墙业务。 配置防火墙的下行接口。 配置防火墙的DHCP Server功能，为用户终端分配IP地址。 开启防火墙的NAT功能。 配置防火墙的安全策略。 配置交换机业务。 配置交换机上行、下行接口，以及接口允许通过的VLAN等参数。 配置AP业务。 配置SSID

查看更多 →

AR+AP组网场景 AR+交换机+AP组网场景 防火墙+交换机+AP组网场景 防火墙+核心交换机+接入交换机+云AP组网场景 防火墙+核心交换机+接入交换机+AP+独立AC组网场景 防火墙+核心交换机+接入交换机+AP+随板AC组网场景 防火墙+交换机+中心AP+RU组网场景 仅接入LSW+云AP组网场景

查看更多 →

站点LAN侧设计 网关设备与三层交换机划分在同一VLAN内，且属于同一网段，从而实现站点网关与三层交换机之间互通。 分支站点需要以站点网关为DHCP中继，从DHCP服务器获取IP地址。 双网关分支站点LAN侧需要部署VRRP提高LAN侧的可靠性。 父主题： 用户组网和业务方案设计

查看更多 →

的NTP服务器来保证设备和平台时间同步。 对于不支持RTC（Real-Time Clock）功能的交换机设备，如果其NTP服务器发生故障或者和NTP服务器断连，交换机断电重启后会以上次写入Flash的时间为准，设备和平台之间的时间差可能会超过10分钟。请解决NTP服务器故障或者网

查看更多 →

防火墙+交换机+中心AP+RU组网场景 组网需求 配置思路 数据规划 配置前准备 设备上线 业务配置 结果验证 父主题： 典型配置案例

查看更多 →

本端子网：subnet-5 远端网关：119.3.121.173，此处填写华东-上海一VPN的本端网关 远端子网：10.0.3.0/24，此处填写华东-上海一VPN所在的子网 1 375.00 企业交换机 ESW l2cg-guangzhou 隧道连接方式：VPN 关联网关：vpngw-guangzhou

查看更多 →