果不一致，Touch自动升级。 交换机网口连接 用网线将Touch接入交换机的网口，如图2所示，通过Type-C线缆连接电源适配器供电。 图2 交换机网口连接 打开Touch，缺省进入连接向导界面，单击“有线连接”，如图3所示。 图3 选择有线连接 单击左上角的“简体中文”，可切换界面语言。

查看更多 →

Web 服务器 所在的子网实现互联网访问，而数据库服务器只能通过内网访问，保护数据库服务器的安全，满足高安全场景。 搭配服务 弹性云服务器E CS 图3 Web应用访问控制 云上VPC连接 场景描述 对于相同或者不同区域下的VPC需要互通连接时，可通过如下云产品实现。 表2 连接VPC

查看更多 →

创建LAN-WAN互联（管理网） 场景说明 分支站点的AR作为核心交换机的网关，开启DHCP为核心交换机分配IP地址，同时开启DHCP Option148，为核心交换机提供云平台的注册地址。核心交换机是其下挂设备的管理网关和用户网关。 图1 LAN-WAN互联口（管理网） 前提条件 已规划

查看更多 →

的NTP服务器来保证设备和平台时间同步。 对于不支持RTC（Real-Time Clock）功能的交换机设备，如果其NTP服务器发生故障或者和NTP服务器断连，交换机断电重启后会以上次写入Flash的时间为准，设备和平台之间的时间差可能会超过10分钟。请解决NTP服务器故障或者网

查看更多 →

果不一致，Touch自动升级。 交换机网口连接 用网线将Touch接入交换机的网口，如图2所示，通过Type-C线缆连接电源适配器供电。 图2 交换机网口连接 打开Touch，缺省进入连接向导界面，单击“有线连接”，如图3所示。 图3 选择有线连接 点击左上角的“简体中文”，可切换界面语言。

查看更多 →

148字段携带华为乾坤云平台信息，方便交换机下挂设备上线云平台。 表2 DHCP配置参数说明 参数 说明 DHCP 缺省关闭。 DHCP模式 可以选择DHCP服务器和DHCP中继两种模式。 DNS服务 为DHCP客户端指定DNS服务器，指定方式有两种： 系统DNS Proxy：从上行口获取DNS服务器地址。 自定义：手动设置DNS服务器地址。

查看更多 →

如果不一致，Touch自动升级。 交换机网口连接 将Touch接入交换机的网口，如图2所示，通过Type-C线缆连接电源适配器供电。 图2 交换机网口连接 打开Touch，缺省进入连接向导界面，单击“有线连接”，如图3所示。 图3 选择有线连接 单击左上角的“简体中文”，可切换界面语言。

查看更多 →

设备管理和业务数据规划 管理VLAN规划 核心交换机作为接入交换机、WAC/AP的管理子网网关。 接入交换机通过有线自协商管理VLAN的DHCP Option148获取云平台地址，上线云平台。 AP通过无线自协商管理VLAN的DHCP Option43获取WAC地址，上线WAC。然后WAC向云平台上报AP的设备状态。

查看更多 →

站点，将所有设备加入同一个站点，以便统一配置。 配置设备上线云平台。 交换机注册上线：交换机由第三方路由器（DHCP Server）分配IP地址，通过注册查询中心方式上线云平台。 AP注册上线：AP通过交换机接入Internet，且保持空口配置和串口无输入两个条件，便可以通过预置

查看更多 →

二层连接状态显示已连接，但云上与云下的主机网络仍不通？ 可能原因：IDC侧VXLAN隧道未配置或配置错误。 解决方法： 登录云下IDC交换机，排查IDC交换机隧道相关配置。排查可参考远端隧道网关配置方法。

查看更多 →

单击“添加”，选择用于创建堆叠的成员设备，单击“确定”。 单击“确定”，完成交换机堆叠创建。 配置核心交换机与出口网关互联 核心交换机注册前需要配置与出口网关的对接，可正常连接Internet。 执行如下命令行，将核心交换机的相应接口加入Eth-Trunk中。 <CORE> system [CORE]

查看更多 →

如果不一致，Touch自动升级。 交换机网口连接 将Touch接入交换机的网口，如图2所示，通过Type-C线缆连接电源适配器供电。 图2 交换机网口连接 打开Touch，缺省进入连接向导界面，单击“有线连接”，如图3所示。 图3 选择有线连接 单击左上角的“简体中文”，可切换界面语言。

查看更多 →

单击“添加”，选择用于创建堆叠的成员设备，单击“确定”。 单击“确定”，完成交换机堆叠创建。 配置核心交换机与出口网关互联 核心交换机注册前需要配置与出口网关的对接，可正常连接Internet。 执行如下命令行，将核心交换机的相应接口加入Eth-Trunk中。 <CORE> system [CORE]

查看更多 →

步骤四：配置远端隧道网关 操作场景 本指导用户在云下IDC侧的VXLAN隧道交换机上配置隧道网关，建立远端二层连接子网在IDC侧的VXLAN隧道。 本文针对用户IDC的常见组网场景提供配置参考，以华为CE6850交换机、锐捷RG-S6250交换机、H3C S6520交换机为例，如需更多

查看更多 →

开启后，当前子网的DHCP服务器自动生成Option148，子网内的设备（交换机）可以通过Option148获取云平台地址，完成上线。 自动协商WAC地址 OFF ON WAC地址：200.1.9.1 - 租期 1天 1天 - 业务VLAN规划 LAN侧用户网关在核心交换机上，需要规划有线

查看更多 →

新建API网关数据连接 API网关（API Gateway）是华为云为企业开发者及合作伙伴提供的高性能、高可用、高安全的API托管服务。 连接API网关前，需要满足以下条件： 已在API网关中获取相应API的AppKey、AppSecret。 新建API网关数据连接 登录 DLV 管理控制台。

查看更多 →

添加静态路由 操作场景 若IEG设备连接的是三层交换机，则IEG设备与交换机通过静态路由进行交互，需参考本章节进行静态路由配置，否则请跳过本节。对于双机场景，请配置主设备、备设备的静态路由。 创建静态路由 在“智能企业网关”页面，选择“设备管理 > 路由管理”。 单击“添加静态路由”，配置路由信息，并单击“确定”。

查看更多 →

端、门店服务器、访客无线终端等。 基于该大型卖场的诉求及其实际情况，可采用华为乾坤云管理网络进行网络建设。由于大型卖场自己有IT人员，可以选择由租户进行自建和自维。该卖场网络架构如图1所示，部署两台路由器作为出口网关，路由器下挂两台核心交换机（组堆叠），作为有线用户网关，同时部署独立AC，管理无线用户接入。

查看更多 →

。 该酒店网络架构如图1所示，部署2台路由器（非华为设备）作为出口网关，部署新购的华为交换机和AP，用于连接有线及无线终端。 图1 仅核心LSW+接入LSW+云AP组网拓扑图示例 父主题： 仅核心交换机+接入交换机+云AP组网场景

查看更多 →

CP Server 有线管理子网： 网关接口：VLANIF 4080 网关接口IP地址及掩码：192.168.100.254/24 DHCP服务器功能：开启 自动协商控制器地址功能：开启 无线管理子网： 网关接口：VLANIF 4090 网关接口IP地址及掩码：192.168.200

查看更多 →

前提条件 已购买相应的服务。 除防火墙外的其他设备已完成网络连接，确保通信正常。 配置思路 登录防火墙，主要配置以下内容。 配置公网地址和内网地址。 （可选）配置静态路由。在配置公网地址时采用了静态IP的方式，且没有配置默认网关，此场景下需要配置静态路由。 配置NAT策略（easy-

查看更多 →