大企业智简园区网络部署最佳实践（分布式VXLAN网关，随板AC，VXLAN到汇聚）

liyou60 · 发表于 2024-5-13 15:33:03

1 了解iMaster NCE-Campus 配套产品与版本......................................................................... 1
2 大企业园区网络虚拟化方案推荐组网介绍................................................................................3
3 大企业园区网络虚拟化分布式方案的详细部署思路................................................................ 7
3.1 组网介绍.....................................................................................................................................................................................7
3.2 方案规划.....................................................................................................................................................................................9
4 大企业园区网络虚拟化分布式组网部署最佳实践..................................................................14
4.1 部署流程.................................................................................................................................................................................. 14
4.2 规划部署参数..........................................................................................................................................................................15
4.2.1 部署参数规划注意事项..................................................................................................................................................... 15
4.2.2 网络管理区部件数据规划................................................................................................................................................ 15
4.2.2.1 整体数据规划................................................................................................................................................................... 15
4.2.2.2 iMaster NCE-Campus 部署规划................................................................................................................................ 16
4.2.2.3 iMaster NCE-CampusInsight 部署规划.................................................................................................................... 19
4.2.2.4 DHCP 服务器部署规划.................................................................................................................................................. 21
4.2.3 物理链路数据规划............................................................................................................................................................. 22
4.2.4 设备纳管数据规划............................................................................................................................................................. 24
4.2.5 用户子网数据规划............................................................................................................................................................. 26
4.2.6 WLAN 数据规划................................................................................................................................................................. 29
4.2.7 WLAN 安全规划................................................................................................................................................................. 30
4.2.8 用户接入数据规划............................................................................................................................................................. 31
4.2.9 业务随行数据规划............................................................................................................................................................. 34
4.2.10 出口网络数据规划........................................................................................................................................................... 34
4.3 部署前准备.............................................................................................................................................................................. 37
4.3.1 安装网络管理区部件......................................................................................................................................................... 37
4.3.2 安装园区网络设备............................................................................................................................................................. 38
4.3.3 配置网络管理区网关......................................................................................................................................................... 38
4.4 License 激活............................................................................................................................................................................40
4.5 站点创建.................................................................................................................................................................................. 44
4.5.1 创建管理员.......................................................................................................................................................................... 45
4.5.2 创建站点............................................................................................................................................................................... 51
4.5.3 导入网络规划...................................................................................................................................................................... 52
4.5.4 配置核心交换机纳管......................................................................................................................................................... 55
大企业智简园区网络部署最佳实践（分布式VXLAN 网
关，随板AC，VXLAN 到汇聚）目录
文档版本 01 (2022-08-30) 版权所有 © 华为技术有限公司ii
4.5.5 配置汇聚和接入交换机纳管（设备和Eth-trunk 信息批量导入场景）................................................................57
4.5.6 配置汇聚和接入交换机纳管（设备手工添加和Eth-Trunk 自协商场景）........................................................... 66
4.5.7 配置汇聚和接入交换机纳管（设备手工添加和Eth-Trunk 非自协商场景）....................................................... 71
4.5.8 配置Fit AP 在WAC 上线................................................................................................................................................. 76
4.5.9 配置物理链路（核心交换机与出口防火墙对接的聚合链路）................................................................................ 80
4.6 Underlay 防环配置............................................................................................................................................................... 81
4.7 Fabric 配置.............................................................................................................................................................................. 83
4.7.1 预配置资源池和认证模板................................................................................................................................................ 84
4.7.1.1 配置Fabric 全局资源池................................................................................................................................................ 84
4.7.1.2 配置Underlay 自动化资源池...................................................................................................................................... 85
4.7.1.3 用户接入认证模板.......................................................................................................................................................... 87
4.7.2 创建Fabric...........................................................................................................................................................................92
4.7.3 配置外部网络...................................................................................................................................................................... 95
4.7.4 配置网络服务资源........................................................................................................................................................... 100
4.7.5 配置接入管理（认证控制点的配置）......................................................................................................................... 105
4.8 VN 配置................................................................................................................................................................................. 107
4.8.1 创建VN.............................................................................................................................................................................. 108
4.8.2 配置VN 互通.................................................................................................................................................................... 115
4.9 WLAN 配置........................................................................................................................................................................... 116
4.9.1 配置向WAC 下发认证模板........................................................................................................................................... 116
4.9.2 配置无线业务.................................................................................................................................................................... 120
4.9.3 配置WLAN 安全..............................................................................................................................................................125
4.10 认证逃生配置..................................................................................................................................................................... 129
4.10.1 有线认证逃生................................................................................................................................................................. 130
4.10.2 无线认证逃生................................................................................................................................................................. 132
4.10.2.1 无线MAC 和Portal 认证逃生................................................................................................................................ 132
4.10.2.2 无线802.1X 认证逃生.............................................................................................................................................. 133
4.11 出口网络配置..................................................................................................................................................................... 135
4.11.1 配置安全区域及接口.................................................................................................................................................... 136
4.11.2 配置智能选路................................................................................................................................................................. 142
4.11.3 配置双机热备................................................................................................................................................................. 145
4.11.4 配置安全策略................................................................................................................................................................. 147
4.11.5 配置路由.......................................................................................................................................................................... 148
4.11.6 配置NAT 服务............................................................................................................................................................... 150
4.12 接入控制配置..................................................................................................................................................................... 152
4.12.1 业务随行配置................................................................................................................................................................. 152
4.12.1.1 配置安全组.................................................................................................................................................................. 153
4.12.1.2 配置安全组策略......................................................................................................................................................... 154
4.12.2 用户接入认证配置（认证服务器侧）....................................................................................................................... 157
4.12.2.1 配置802.1x 认证（员工）...................................................................................................................................... 157
4.12.2.1.1 添加用户账号.......................................................................................................................................................... 157
4.12.2.1.2 配置认证规则.......................................................................................................................................................... 159
大企业智简园区网络部署最佳实践（分布式VXLAN 网关，随板AC，VXLAN 到汇聚）目录
文档版本 01 (2022-08-30) 版权所有 © 华为技术有限公司iii
4.12.2.1.3 配置授权结果和授权规则.....................................................................................................................................161
4.12.2.2 配置MAC 认证（哑终端，传统MAC 认证方式）............................................................................................ 164
4.12.2.2.1 添加MAC 账号....................................................................................................................................................... 164
4.12.2.2.2 配置认证规则.......................................................................................................................................................... 165
4.12.2.2.3 配置授权结果和授权规则.....................................................................................................................................167
4.12.2.3 配置MAC 认证（哑终端，MAC 自动认证方式）............................................................................................. 169
4.12.2.3.1 开启终端识别和MAC 自动认证功能................................................................................................................. 170
4.12.2.3.2 配置认证规则.......................................................................................................................................................... 171
4.12.2.3.3 配置授权结果和授权规则.....................................................................................................................................174
4.12.2.4 配置MAC 优先Portal 认证（长期驻厂访客）.................................................................................................. 177
4.12.2.4.1 添加访客账号.......................................................................................................................................................... 178
4.12.2.4.2 配置Portal 免认证策略........................................................................................................................................ 179
4.12.2.4.3 配置Portal 页面推送策略.................................................................................................................................... 181
4.12.2.4.4 配置认证规则.......................................................................................................................................................... 183
4.12.2.4.5 配置授权结果和授权规则.....................................................................................................................................185
4.12.2.5 配置Portal 自注册认证（临时访客）...................................................................................................................187
4.12.2.5.1 配置短信平台和短信服务器................................................................................................................................ 187
4.12.2.5.2 配置短信通知模板和访客账号策略.................................................................................................................... 193
4.12.2.5.3 配置访客自注册Portal 页面和页面推送策略.................................................................................................. 196
4.12.2.5.4 配置认证规则.......................................................................................................................................................... 199
4.12.2.5.5 配置授权结果和授权规则.....................................................................................................................................201
5 大企业园区WLAN 网规网优建议........................................................................................ 204
5.1 网络规划................................................................................................................................................................................ 204
5.1.1 网络规划交付流程........................................................................................................................................................... 204
5.1.2 网络规划准备.................................................................................................................................................................... 205
5.1.3 网络规划设计.................................................................................................................................................................... 206
5.1.3.1 信号覆盖......................................................................................................................................................................... 206
5.1.3.2 业务分析......................................................................................................................................................................... 207
5.1.3.3 容量设计......................................................................................................................................................................... 207
5.1.3.4 设备选型......................................................................................................................................................................... 207
5.1.4 网络部署设计.................................................................................................................................................................... 208
5.1.4.1 信道规划......................................................................................................................................................................... 208
5.1.4.2 AP 布放设计...................................................................................................................................................................208
5.1.4.3 供电走线设计................................................................................................................................................................ 209
5.1.4.4 AP 安装方式设计.......................................................................................................................................................... 209
5.1.5 场景网规参考.................................................................................................................................................................... 210
5.2 网络优化................................................................................................................................................................................ 210
5.2.1 配置射频调优.................................................................................................................................................................... 210
5.2.1.1 调优模式配置................................................................................................................................................................ 210
5.2.1.2 调优信道配置................................................................................................................................................................ 210
5.2.1.3 调优功率配置................................................................................................................................................................ 211
5.2.2 配置RTS-CTS 的工作模式和阈值................................................................................................................................211
大企业智简园区网络部署最佳实践（分布式VXLAN 网
关，随板AC，VXLAN 到汇聚）目录
文档版本 01 (2022-08-30) 版权所有 © 华为技术有限公司iv
5.2.3 强制低信号强度用户下线.............................................................................................................................................. 212
5.2.4 配置智能漫游.................................................................................................................................................................... 212
5.2.5 配置频谱导航（5GHz 优先）...................................................................................................................................... 212
5.2.6 配置用户限速.................................................................................................................................................................... 213
5.2.7 调整EDCA 参数............................................................................................................................................................... 213
5.2.8 调整Beacon 周期并提升Beacon 速率.......................................................................................................................214
5.2.9 降低Probe Response 报文重传次数........................................................................................................................... 215
5.2.9.1 配置GI 模式为Short GI............................................................................................................................................. 215
5.2.9.2 降低STA 老化时间....................................................................................................................................................... 215
5.2.9.3 降低有线侧下行组播/广播报文速率.........................................................................................................................215
5.2.9.4 抑制用户侧上行组播/广播报文梳理.........................................................................................................................216
5.2.9.5 开启用户隔离和端口隔离...........................................................................................................................................216

mawr1985 · 发表于 2024-5-13 15:48:13

liyou60 · 发表于 2024-5-13 15:56:23

华为认证，值得拥有！

aoka · 发表于 2024-5-13 15:56:37

账号		自动登录	找回密码
密码			论坛注册

[书籍] 大企业智简园区网络部署最佳实践（分布式VXLAN网关，随板AC，VXLAN到汇聚）

相关帖子

客服中心

投诉建议