设为首页收藏本站language→→ 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡华为认证≡□≡ HCIP学习资料 园区网络虚拟化部署最佳实践(分布式VXLAN网关:随板AC ...
返回列表 发新帖
查看: 1078|回复: 2
收起左侧

[书籍] 园区网络虚拟化部署最佳实践(分布式VXLAN网关:随板AC,VXLAN到汇聚)

[复制链接]
小乔
 成长值: 63265
发表于 2023-6-21 09:49:07 | 显示全部楼层 |阅读模式
1 了解iMaster NCE-Campus 配套产品与版本......................................................................... 1
2 园区网络虚拟化方案介绍...........................................................................................................3
3 园区网络虚拟化分布式网关方案的主要组网介绍和对比........................................................ 5
4 园区网络虚拟化分布式方案的详细部署思路............................................................................7
4.1 组网介绍.....................................................................................................................................................................................7
4.2 方案规划.....................................................................................................................................................................................9
5 园区网络虚拟化分布式组网部署最佳实践............................................................................. 14
5.1 部署流程.................................................................................................................................................................................. 14
5.2 规划部署参数..........................................................................................................................................................................15
5.2.1 部署参数规划注意事项..................................................................................................................................................... 15
5.2.2 网络管理区部件数据规划................................................................................................................................................ 15
5.2.2.1 整体数据规划................................................................................................................................................................... 15
5.2.2.2 iMaster NCE-Campus 部署规划................................................................................................................................ 16
5.2.2.3 iMaster NCE-CampusInsight 部署规划.................................................................................................................... 19
5.2.2.4 DHCP 服务器部署规划.................................................................................................................................................. 21
5.2.3 物理链路数据规划............................................................................................................................................................. 22
5.2.4 设备纳管数据规划............................................................................................................................................................. 24
5.2.5 用户子网数据规划............................................................................................................................................................. 26
5.2.6 WLAN 数据规划................................................................................................................................................................. 29
5.2.7 WLAN 安全规划................................................................................................................................................................. 30
5.2.8 用户接入数据规划............................................................................................................................................................. 31
5.2.9 业务随行数据规划............................................................................................................................................................. 33
5.2.10 出口网络数据规划........................................................................................................................................................... 34
5.3 部署前准备.............................................................................................................................................................................. 37
5.3.1 安装网络管理区部件......................................................................................................................................................... 37
5.3.2 安装园区网络设备............................................................................................................................................................. 37
5.3.3 配置网络管理区网关......................................................................................................................................................... 38
5.4 License 激活............................................................................................................................................................................39
5.5 站点创建.................................................................................................................................................................................. 43
5.5.1 创建管理员.......................................................................................................................................................................... 44
5.5.2 创建站点............................................................................................................................................................................... 50
5.5.3 导入网络规划...................................................................................................................................................................... 51
园区网络虚拟化部署最佳实践(分布式VXLAN 网关:
随板AC,VXLAN 到汇聚) 目 录
文档版本 01 (2022-08-30) 版权所有 © 华为技术有限公司ii
5.5.4 配置核心交换机纳管......................................................................................................................................................... 54
5.5.5 配置汇聚和接入交换机纳管(设备和Eth-trunk 信息批量导入场景)................................................................56
5.5.6 配置汇聚和接入交换机纳管(设备手工添加及Eth-Trunk 自协商场景)........................................................... 65
5.5.7 配置汇聚和接入交换机纳管(设备手工添加及Eth-Trunk 非自协商场景)....................................................... 70
5.5.8 配置Fit AP 在WAC 上线................................................................................................................................................. 75
5.5.9 配置物理链路(核心交换机与出口防火墙对接的聚合链路)................................................................................ 79
5.6 Underlay 防环配置............................................................................................................................................................... 81
5.7 Fabric 配置.............................................................................................................................................................................. 82
5.7.1 预配置资源池和认证模板................................................................................................................................................ 83
5.7.1.1 配置Fabric 全局资源池................................................................................................................................................ 83
5.7.1.2 配置Underlay 自动化资源池...................................................................................................................................... 84
5.7.1.3 用户接入认证模板.......................................................................................................................................................... 86
5.7.2 创建Fabric...........................................................................................................................................................................91
5.7.3 配置外部网络...................................................................................................................................................................... 94
5.7.4 配置网络服务资源............................................................................................................................................................. 99
5.7.5 配置接入管理(认证控制点的配置)......................................................................................................................... 104
5.8 VN 配置................................................................................................................................................................................. 106
5.8.1 创建VN.............................................................................................................................................................................. 107
5.8.2 配置VN 互通.................................................................................................................................................................... 113
5.9 WLAN 配置........................................................................................................................................................................... 114
5.9.1 配置向WAC 下发认证模板........................................................................................................................................... 114
5.9.2 配置无线业务.................................................................................................................................................................... 118
5.9.3 配置WLAN 安全..............................................................................................................................................................123
5.10 认证逃生配置..................................................................................................................................................................... 127
5.10.1 有线认证逃生................................................................................................................................................................. 128
5.10.2 无线认证逃生................................................................................................................................................................. 130
5.10.2.1 无线MAC 和Portal 认证逃生................................................................................................................................ 130
5.10.2.2 无线802.1X 认证逃生.............................................................................................................................................. 131
5.11 出口网络配置..................................................................................................................................................................... 133
5.11.1 配置安全区域及接口.................................................................................................................................................... 134
5.11.2 配置智能选路................................................................................................................................................................. 138
5.11.3 配置双机热备................................................................................................................................................................. 141
5.11.4 配置安全策略................................................................................................................................................................. 143
5.11.5 配置路由.......................................................................................................................................................................... 144
5.11.6 配置NAT 服务............................................................................................................................................................... 146
5.12 接入控制配置..................................................................................................................................................................... 148
5.12.1 业务随行配置................................................................................................................................................................. 148
5.12.1.1 配置安全组.................................................................................................................................................................. 149
5.12.1.2 配置安全组策略......................................................................................................................................................... 150
5.12.2 用户接入认证配置(认证服务器侧)....................................................................................................................... 153
5.12.2.1 配置802.1x 认证(员工)...................................................................................................................................... 153
5.12.2.1.1 添加用户账号.......................................................................................................................................................... 153
园区网络虚拟化部署最佳实践(分布式VXLAN 网关:
随板AC,VXLAN 到汇聚) 目 录
文档版本 01 (2022-08-30) 版权所有 © 华为技术有限公司iii
5.12.2.1.2 配置认证规则.......................................................................................................................................................... 155
5.12.2.1.3 配置授权结果和授权规则.....................................................................................................................................157
5.12.2.2 配置MAC 认证(哑终端,传统MAC 认证方式)............................................................................................ 160
5.12.2.2.1 添加MAC 账号....................................................................................................................................................... 160
5.12.2.2.2 配置认证规则.......................................................................................................................................................... 161
5.12.2.2.3 配置授权结果和授权规则.....................................................................................................................................163
5.12.2.3 配置MAC 认证(哑终端,MAC 自动认证方式)............................................................................................. 165
5.12.2.3.1 开启终端识别和MAC 自动认证功能................................................................................................................. 166
5.12.2.3.2 配置认证规则.......................................................................................................................................................... 167
5.12.2.3.3 配置授权结果和授权规则.....................................................................................................................................170
5.12.2.4 配置MAC 优先Portal 认证(长期驻厂访客).................................................................................................. 173
5.12.2.4.1 添加访客账号.......................................................................................................................................................... 174
5.12.2.4.2 配置Portal 免认证策略........................................................................................................................................ 175
5.12.2.4.3 配置Portal 页面推送策略.................................................................................................................................... 177
5.12.2.4.4 配置认证规则.......................................................................................................................................................... 179
5.12.2.4.5 配置授权结果和授权规则.....................................................................................................................................181
5.12.2.5 配置Portal 自注册认证(临时访客)...................................................................................................................183
5.12.2.5.1 配置短信平台和短信服务器................................................................................................................................ 183
5.12.2.5.2 配置短信通知模板和访客账号策略.................................................................................................................... 189
5.12.2.5.3 配置访客自注册Portal 页面和页面推送策略.................................................................................................. 192
5.12.2.5.4 配置认证规则.......................................................................................................................................................... 195
5.12.2.5.5 配置授权结果和授权规则.....................................................................................................................................197
6 园区WLAN 网规网优建议.................................................................................................... 200
6.1 网络规划................................................................................................................................................................................ 200
6.1.1 网络规划交付流程........................................................................................................................................................... 200
6.1.2 网络规划准备.................................................................................................................................................................... 201
6.1.3 网络规划设计.................................................................................................................................................................... 202
6.1.3.1 信号覆盖......................................................................................................................................................................... 202
6.1.3.2 业务分析......................................................................................................................................................................... 203
6.1.3.3 容量设计......................................................................................................................................................................... 203
6.1.3.4 设备选型......................................................................................................................................................................... 203
6.1.4 网络部署设计.................................................................................................................................................................... 204
6.1.4.1 信道规划......................................................................................................................................................................... 204
6.1.4.2 AP 布放设计...................................................................................................................................................................204
6.1.4.3 供电走线设计................................................................................................................................................................ 205
6.1.4.4 AP 安装方式设计.......................................................................................................................................................... 205
6.1.5 场景网规参考.................................................................................................................................................................... 206
6.2 网络优化................................................................................................................................................................................ 206
6.2.1 配置射频调优.................................................................................................................................................................... 206
6.2.1.1 调优模式配置................................................................................................................................................................ 206
6.2.1.2 调优信道配置................................................................................................................................................................ 206
6.2.1.3 调优功率配置................................................................................................................................................................ 207
园区网络虚拟化部署最佳实践(分布式VXLAN 网关:
随板AC,VXLAN 到汇聚) 目 录
文档版本 01 (2022-08-30) 版权所有 © 华为技术有限公司iv
6.2.2 配置RTS-CTS 的工作模式和阈值................................................................................................................................207
6.2.3 强制低信号强度用户下线.............................................................................................................................................. 208
6.2.4 配置智能漫游.................................................................................................................................................................... 208
6.2.5 配置频谱导航(5GHz 优先)...................................................................................................................................... 208
6.2.6 配置用户限速.................................................................................................................................................................... 209
6.2.7 调整EDCA 参数............................................................................................................................................................... 209
6.2.8 调整Beacon 周期并提升Beacon 速率.......................................................................................................................210
6.2.9 降低Probe Response 报文重传次数........................................................................................................................... 211
6.2.9.1 配置GI 模式为Short GI............................................................................................................................................. 211
6.2.9.2 降低STA 老化时间....................................................................................................................................................... 211
6.2.9.3 降低有线侧下行组播/广播报文速率.........................................................................................................................211
6.2.9.4 抑制用户侧上行组播/广播报文梳理.........................................................................................................................212
6.2.9.5 开启用户隔离和端口隔离...........................................................................................................................................212


游客,如果您要查看本帖隐藏内容请回复


回复

使用道具 举报

richest41
发表于 2023-6-21 10:31:12 | 显示全部楼层
谢谢楼主分享
沙发 2023-6-21 10:31:12 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-1-24 15:00 , Processed in 0.082855 second(s), 12 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表