园区网络虚拟化部署最佳实践（集中式VXLAN网关：随板AC，VXLAN到汇聚）

小乔 · 发表于 2023-3-10 14:51:00

1 了解iMaster NCE-Campus 配套产品与版本......................................................................... 1
2 园区网络虚拟化方案介绍...........................................................................................................3
3 园区网络虚拟化集中式网关方案的主要组网介绍和对比........................................................ 5
4 园区网络虚拟化集中式网关方案的详细部署思路.................................................................... 9
4.1 组网介绍.....................................................................................................................................................................................9
4.2 方案规划.................................................................................................................................................................................. 11
5 园区网络虚拟化集中式组网部署最佳实践............................................................................. 16
5.1 部署流程.................................................................................................................................................................................. 16
5.2 规划部署参数..........................................................................................................................................................................17
5.2.1 部署参数规划注意事项..................................................................................................................................................... 17
5.2.2 网络管理区部件数据规划................................................................................................................................................ 17
5.2.2.1 整体数据规划................................................................................................................................................................... 17
5.2.2.2 iMaster NCE-Campus 部署规划................................................................................................................................ 18
5.2.2.3 iMaster NCE-CampusInsight 部署规划.................................................................................................................... 21
5.2.2.4 DHCP 服务器部署规划.................................................................................................................................................. 23
5.2.3 物理链路数据规划............................................................................................................................................................. 24
5.2.4 设备纳管数据规划............................................................................................................................................................. 26
5.2.5 用户子网数据规划............................................................................................................................................................. 28
5.2.6 WLAN 数据规划................................................................................................................................................................. 32
5.2.7 WLAN 安全规划................................................................................................................................................................. 33
5.2.8 用户接入数据规划............................................................................................................................................................. 34
5.2.9 业务随行数据规划............................................................................................................................................................. 36
5.2.10 出口网络数据规划........................................................................................................................................................... 37
5.3 部署前准备.............................................................................................................................................................................. 40
5.3.1 安装网络管理区部件......................................................................................................................................................... 41
5.3.2 安装园区网络设备............................................................................................................................................................. 41
5.3.3 配置网络管理区网关......................................................................................................................................................... 42
5.4 License 激活............................................................................................................................................................................43
5.5 站点创建.................................................................................................................................................................................. 46
5.5.1 创建管理员.......................................................................................................................................................................... 48
5.5.2 创建站点............................................................................................................................................................................... 53
5.5.3 导入网络规划...................................................................................................................................................................... 54
园区网络虚拟化部署最佳实践（集中式VXLAN 网关：
随板AC，VXLAN 到汇聚）目录
文档版本 01 (2022-08-30) 版权所有 © 华为技术有限公司ii
5.5.4 配置核心交换机纳管......................................................................................................................................................... 57
5.5.5 配置汇聚和接入交换机纳管（设备和Eth-trunk 信息批量导入场景）................................................................59
5.5.6 配置汇聚和接入交换机纳管（设备手工添加及Eth-Trunk 自协商场景）........................................................... 68
5.5.7 配置汇聚和接入交换机纳管（设备手工添加及Eth-Trunk 非自协商场景）....................................................... 73
5.5.8 配置Fit AP 在WAC 上线................................................................................................................................................. 78
5.5.9 配置物理链路（核心交换机与出口防火墙对接的聚合链路）................................................................................ 82
5.5.10 加载设备license.............................................................................................................................................................. 84
5.6 Underlay 防环配置............................................................................................................................................................... 85
5.7 Fabric 配置.............................................................................................................................................................................. 87
5.7.1 预配置资源池和认证模板................................................................................................................................................ 87
5.7.1.1 配置Fabric 全局资源池................................................................................................................................................ 87
5.7.1.2 配置Underlay 自动化资源池...................................................................................................................................... 89
5.7.1.3 用户接入认证模板.......................................................................................................................................................... 91
5.7.2 创建Fabric...........................................................................................................................................................................95
5.7.3 配置外部网络...................................................................................................................................................................... 98
5.7.4 配置网络服务资源........................................................................................................................................................... 103
5.7.5 配置接入管理（认证控制点的配置）......................................................................................................................... 106
5.8 VN 配置................................................................................................................................................................................. 109
5.8.1 创建VN.............................................................................................................................................................................. 109
5.8.2 配置VN 互通.................................................................................................................................................................... 116
5.9 WLAN 配置........................................................................................................................................................................... 117
5.9.1 配置向WAC 下发认证模板........................................................................................................................................... 118
5.9.2 配置无线业务.................................................................................................................................................................... 122
5.9.3 配置WLAN 安全..............................................................................................................................................................127
5.10 认证逃生配置..................................................................................................................................................................... 131
5.10.1 有线认证逃生................................................................................................................................................................. 132
5.10.2 无线认证逃生................................................................................................................................................................. 134
5.10.2.1 无线MAC 和Portal 认证逃生................................................................................................................................ 134
5.10.2.2 无线802.1X 认证逃生.............................................................................................................................................. 135
5.11 出口网络配置..................................................................................................................................................................... 137
5.11.1 配置安全区域及接口.................................................................................................................................................... 138
5.11.2 配置智能选路................................................................................................................................................................. 145
5.11.3 配置双机热备................................................................................................................................................................. 148
5.11.4 配置安全策略................................................................................................................................................................. 150
5.11.5 配置路由.......................................................................................................................................................................... 151
5.11.6 配置NAT 服务............................................................................................................................................................... 154
5.12 接入控制配置..................................................................................................................................................................... 156
5.12.1 业务随行配置................................................................................................................................................................. 156
5.12.1.1 配置安全组.................................................................................................................................................................. 157
5.12.1.2 配置安全组策略......................................................................................................................................................... 158
5.12.2 用户接入认证配置（认证服务器侧）....................................................................................................................... 161
5.12.2.1 配置802.1x 认证（员工）...................................................................................................................................... 161
园区网络虚拟化部署最佳实践（集中式VXLAN 网关：
随板AC，VXLAN 到汇聚）目录
文档版本 01 (2022-08-30) 版权所有 © 华为技术有限公司iii
5.12.2.1.1 添加用户账号.......................................................................................................................................................... 161
5.12.2.1.2 配置认证规则.......................................................................................................................................................... 163
5.12.2.1.3 配置授权结果和授权规则.....................................................................................................................................165
5.12.2.2 配置MAC 认证（哑终端，传统MAC 认证方式）............................................................................................ 168
5.12.2.2.1 添加MAC 账号....................................................................................................................................................... 168
5.12.2.2.2 配置认证规则.......................................................................................................................................................... 169
5.12.2.2.3 配置授权结果和授权规则.....................................................................................................................................171
5.12.2.3 配置MAC 认证（哑终端，MAC 自动认证方式）............................................................................................. 173
5.12.2.3.1 开启终端识别和MAC 自动认证功能................................................................................................................. 174
5.12.2.3.2 配置认证规则.......................................................................................................................................................... 175
5.12.2.3.3 配置授权结果和授权规则.....................................................................................................................................178
5.12.2.4 配置MAC 优先Portal 认证（长期驻厂访客）.................................................................................................. 181
5.12.2.4.1 添加访客账号.......................................................................................................................................................... 182
5.12.2.4.2 配置Portal 免认证策略........................................................................................................................................ 183
5.12.2.4.3 配置Portal 页面推送策略.................................................................................................................................... 185
5.12.2.4.4 配置认证规则.......................................................................................................................................................... 187
5.12.2.4.5 配置授权结果和授权规则.....................................................................................................................................189
5.12.2.5 配置Portal 自注册认证（临时访客）...................................................................................................................191
5.12.2.5.1 配置短信平台和短信服务器................................................................................................................................ 191
5.12.2.5.2 配置短信通知模板和访客账号策略.................................................................................................................... 197
5.12.2.5.3 配置访客自注册Portal 页面和页面推送策略.................................................................................................. 200
5.12.2.5.4 配置认证规则.......................................................................................................................................................... 203
5.12.2.5.5 配置授权结果和授权规则.....................................................................................................................................205
6 园区WLAN 网规网优建议.................................................................................................... 208
6.1 网络规划................................................................................................................................................................................ 208
6.1.1 网络规划交付流程........................................................................................................................................................... 208
6.1.2 网络规划准备.................................................................................................................................................................... 209
6.1.3 网络规划设计.................................................................................................................................................................... 210
6.1.3.1 信号覆盖......................................................................................................................................................................... 210
6.1.3.2 业务分析......................................................................................................................................................................... 211
6.1.3.3 容量设计......................................................................................................................................................................... 211
6.1.3.4 设备选型......................................................................................................................................................................... 211
6.1.4 网络部署设计.................................................................................................................................................................... 212
6.1.4.1 信道规划......................................................................................................................................................................... 212
6.1.4.2 AP 布放设计...................................................................................................................................................................212
6.1.4.3 供电走线设计................................................................................................................................................................ 213
6.1.4.4 AP 安装方式设计.......................................................................................................................................................... 213
6.1.5 场景网规参考.................................................................................................................................................................... 214
6.2 网络优化................................................................................................................................................................................ 214
6.2.1 配置射频调优.................................................................................................................................................................... 214
6.2.1.1 调优模式配置................................................................................................................................................................ 214
6.2.1.2 调优信道配置................................................................................................................................................................ 214
园区网络虚拟化部署最佳实践（集中式VXLAN 网关：
随板AC，VXLAN 到汇聚）目录
文档版本 01 (2022-08-30) 版权所有 © 华为技术有限公司iv
6.2.1.3 调优功率配置................................................................................................................................................................ 215
6.2.2 配置RTS-CTS 的工作模式和阈值................................................................................................................................215
6.2.3 强制低信号强度用户下线.............................................................................................................................................. 216
6.2.4 配置智能漫游.................................................................................................................................................................... 216
6.2.5 配置频谱导航（5GHz 优先）...................................................................................................................................... 216
6.2.6 配置用户限速.................................................................................................................................................................... 217
6.2.7 调整EDCA 参数............................................................................................................................................................... 217
6.2.8 调整Beacon 周期并提升Beacon 速率.......................................................................................................................218
6.2.9 降低Probe Response 报文重传次数........................................................................................................................... 219
6.2.9.1 配置GI 模式为Short GI............................................................................................................................................. 219
6.2.9.2 降低STA 老化时间....................................................................................................................................................... 219
6.2.9.3 降低有线侧下行组播/广播报文速率.........................................................................................................................219
6.2.9.4 抑制用户侧上行组播/广播报文梳理.........................................................................................................................220
6.2.9.5 开启用户隔离和端口隔离...........................................................................................................................................220

游客，如果您要查看本帖隐藏内容请回复

woshiok · 发表于 2023-3-28 15:20:30

感谢分享

janne2012 · 发表于 2023-7-9 11:36:34

好资料啊感谢

cnmtv · 发表于 2023-7-10 13:49:18

这是好东西啊，值得看看

my1234 · 发表于 2025-4-9 15:02:27

看看最新的视频，学习下

18603656706 · 发表于 2025-4-11 08:44:47

很好的资料，正是所需，收了，谢谢

18603656706 · 发表于 2025-4-11 08:45:08

正是我所需，谢谢了

htytwjb · 发表于 2025-4-18 09:20:51

感谢分享

账号		自动登录	找回密码
密码			论坛注册

[书籍] 园区网络虚拟化部署最佳实践（集中式VXLAN网关：随板AC，VXLAN到汇聚）

浏览过的版块

客服中心

投诉建议