- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
H3C Central AC方案部署指导-6W100-整本手册.pdf (8.53 MB)
H3C Central AC方案部署指导
Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文中的内容为通用性技术信息,某些信息可能不适用于您所购买的产品。
随着企业业务的扩展,需要在总部和多个分支机构部署大规模的无线网络。随着AP数量以及AC数量的增加,管理和配置变得更加复杂,同时也需要确保AC的稳定性并提升网络维护的效率。这些都是企业在无线网络部署过程中所面临的难题。为了解决这些问题,新华三推出了Central AC 方案,旨在满足大规模无线网络部署的需求。
Central AC方案主要具有以下优点:
· 统一、灵活的配置策略:通过层级逻辑完成总部、分支多台AC的业务配置,提升多台AC的管理和配置效率。Central AC方案最多支持四级配置节点,下级节点会自动继承上层节点的配置,同时也支持个性化修改。利用继承和个性化修改,最大程度实现了统一而又灵活的配置管理能力。
· 高可靠的无线网络:通过垂直备份和双机备份,实现多分支AC和总部AC间、两台AC间的业务备份,提升AC间和整个无线网络业务运行的可靠性。
· 分级分权机制:根据职责和权限划分管理层级,明确管理责任。细致的权限控制提高了网络管理的灵活性和安全性。
· 授权集中管理、灵活分配:License Server对AP License进行集中管理和授权,解决多台AC License安装、迁移等工作量大、License利用率不高等问题。集中管理降低了管理成本,灵活分配提高了License利用率。
· 统一运维:智能运维系统实现整网多台AC设备的维护和运维工作的集中统一,提高了工作效率并降低运维成本。
为了满足不同规模网络的需求,Central AC方案提供了多种承载方式和特性:
· 大型园区网络:选择AD-Campus平台作为承载方式。它专注于有线无线融合网络,能为大型企业或校园提供高性能、高可靠性的解决方案。其强大的处理能力和带宽支持能够满足高密度用户和大量数据流量的需求,确保网络运行的稳定性和效率。
· 中大型园区网络:采用WBC多业务控制器进行承载。WBC多业务控制器主要负责无线管理,具有很强的灵活性和稳定性,适合中等规模的企业或校园网络。它能够支持无线接入、安全策略和流量管理等多项业务需求,为网络提供全面的功能支持。
· 小型园区网络:对于规模较小或需求相对简单的网络场景,可以选择WBC插卡进行承载。WBC插卡成本较低,功能简单,非常适合一般规模的企业分支或小型办公场所的网络需求。
通过根据不同规模的网络需求选择合适的承载方式,Central AC方案能够更好地适应各种应用场景下的网络管理和运营需求,从而提高整体网络的性能和管理效率。
表1-1 Central AC方案承载平台
|
承载平台 特性 |
WBC580G2_BASE |
AD-Campus |
EWPM1WBCE0ENT插卡 |
|
集中配置 |
支持 |
支持 |
支持 |
|
分级分权 |
支持 |
支持 |
支持 |
|
垂直备份 |
支持 |
不支持 |
不支持 |
|
集中授权(AP License) |
支持 |
支持 |
不支持 |
|
无线诊断 |
支持 |
支持 |
支持 |
|
无线网优 |
支持 |
支持 |
支持 |
|
无线监控 |
支持 |
支持 |
支持 |
|
无线安全 |
支持 |
支持 |
支持 |
· WBC580G2_BASE承载Central AC方案时,推荐使用xAC作为备份AC,配合完成垂直备份功能。同时,认证功能需要远程AAA服务器的配合。
· AD-Campus支持AP License的集中授权,但用户需单独安装License Server。
图1-1是典型的Central AC方案组网架构。总部部署两台WBC580G2_BASE,实现对分支多台AC 的统一管理、统一运维和AP License 集中授权等;WBC580G2_BASE上的xAC用作备份AC;两台WBC之间建立HA,増强自身可靠性。利用垂直备份实现多个只部署了单台AC的分支和总部xAC的备份,分支如有两台AC,则通过组建双机备份来实现高可靠性。如图1-1所示,分支1采用双机备份,用于分支内两台AC之间的备份;而分支2采用垂直备份,分支AC和总部xAC之间建立备份关系。
图1-1 Central AC方案组网架构
本文主要介绍如下三种场景下的Central AC方案部署:Central AC方案全新部署、Central AC方案纳管已部署局点和Central AC方案日常运维。
· Central AC方案全新部署:在新部署的局点中,Central AC方案可以实现网络的快速部署和集中管理。通过部署Central AC方案,可以轻松实现对整个新网络的统一管理和集中运维,同时确保网络的高效运行和安全性。详细配置请参见2 Central AC方案全新部署。
· Central AC方案纳管已部署局点:对于现网已运行的局点,可以将其网络设备迁移到Central AC方案体系下。通过这种迁移,可以实现现网局点的升级与统一管理,避免现有网络设备的混乱和繁杂,提高整体网络的管理效率和运行稳定性。详细配置请参见3 Central AC方案纳管已部署局点。
· Central AC方案日常运维:在已有的Central AC方案下新增一个分支节点。通过这种扩展,可以实现分支节点的快速接入和统一管理,同时确保与总部的联网稳定性和安全性。新建分支节点可以轻松地融入已有的Central AC方案体系中,并享受统一的管理和运维服务。详细配置请参见4 Central AC方案日常运维。
WBC上线前需要进行基本配置和规划,详细配置请参见5 WBC规划和部署指导。
Central AC方案的统一配置通过配置树来实现,配置入口在“网络管理 > 配置 > 多AC”菜单。
图1-2 配置树示意图
配置树有层级节点(如图中总部、分支1、分支2节点)和设备节点(如图中xAC、AC1、AC2)构成。
层级节点可以创建下级层级节点和设备节点。层级节点最多3层;设备节点为末端节点,不能再创建层级或设备节点。
设备节点间可以创建备份关系,同一个层级节点下的两台设备节点可以建立双机备份关系,任意层级节点下的设备节点可以和上一层级节点下的设备节点建立垂直备份关系。
层级节点间、层级和设备节点间的配置存在继承等逻辑关系,有关说明如下:
· 源配置:在当前节点创建的配置,可删除,可修改。
· 继承配置:从父节点继承过来的配置,不可删除,可修改。
· 继承并修改配置:本级节点针对“继承配置”进行了修改的配置,不可删除,可修改。一旦变更为“继承并修改配置”,则父节点的修改不再对该配置生效。可通过操作恢复继承配置。
· 备份配置:因添加备份关系同步过来的配置,备份配置来源为主设备,不可修改和删除(备份配置里面少数不能备份的配置项是允许修改的)。主设备修改后,备份节点的配置同步修改,删除同步删除。备份配置不会继承父节点,只能由主设备同步。
· 本文档以WBC580G2_BASE为例,介绍在不同部署场景下如何对Central AC方案进行网络规划和配置部署。
· Central AC方案纳管已部署局点和Central AC方案日常运维都是在Central AC方案全新部署的配置基础上纳管新的分支节点,并新增该分支节点的相关配置。
· 由于产品版本升级或其他原因,产品界面可能会变化,请以产品的实际支持情况为准。
Central AC方案所支持的产品型号会根据其软件版本的更新而变化,请以最新的实际情况为准。
Central AC方案对产品型号以及软件版本的要求如下:
表1-2 Central AC方案承载平台的软硬件适配关系
|
产品系列 |
产品型号 |
适配软件版本 |
|
WBC580 G2系列 |
WBC580-G2-BASE |
R5475P01及以上 |
|
WBC插卡 |
EWPM1WBCE0ENT |
R5475P01及以上 |
表1-3 Central AC方案纳管AC的软硬件适配关系
|
产品系列 |
产品型号 |
适配软件版本 |
|
WX2500X系列 |
WX2560X WX2580X |
E5801及以上 |
|
WX2500H系列 |
WX2510H-PWR WX2540H WX2560H |
R5478及以上 |
|
WX3500X系列 |
WX3510X WX3520X WX3540X |
R1208及以上或者E1408及以上 |
|
WX3500H系列 |
WX3508H(EWP-WX3508H) WX3510H(EWP-WX3510H) WX3520H WX3540H(EWP-WX3540H) |
R5478及以上 |
|
WX5500X系列 |
WX5560X WX5540X |
R5478及以上 |
|
WX5500H系列 |
WX5540H WX5560H WX5580H |
R5478及以上 |
|
100G插卡 |
LSQM1WBCZ720X LSUM1WBCZ720XRT |
R5478及以上 |
|
20G/40G插卡 |
LSUM1WCMX20RT LSQM1WCMX20 LSUM1WCMX40RT LSQM1WCMX40 EWPXM2WCMD0F EWPXM1MAC0F |
R5478及以上 |
WBC580-G2-BASE内置的xAC也支持被Central AC方案纳管。
在新部署的局点中,存在3个分支,分支1和分支2本地各有一台AC,需要和总部的xAC建立备份关系,分支5本地有2台AC,可以相互建立备份关系。所有AC通过Central AC方案进行纳管,规划如下:
· 总部放置两台WBC580G2_BASE,并相互之间建立HA以增加WBC可靠性。同时,利用WBC上的xAC组件作为备份AC。
· 分支1的AC 1和总部xAC1建立垂直备份关系,分支2的AC 2和总部xAC2建立垂直备份关系。主设备为分支节点AC,备份设备为xAC1或xAC2。
· 分支5两台AC单独建立双机备份关系。
· 分支AC也可以分别与两台xAC建立备份关系,其中一台作为热备份,另一台作为冷备份,从而实现两级备份。可将分支AC的AP组备份AC配置为总部的其中一个xAC,然后将总部的两个xAC的AP组备份AC都配置为分支AC。例如:将分支1的AC1的AP组group1备份AC配置为总部的xAC1,然后将总部的xAC1和xAC2的AP组group1备份AC都配置为分支1的AC1。
· 本文档不再详细介绍该二级备份的配置方案。
图2-1 Central AC方案全新部署组网图
Central AC方案全新部署的部署流程如下:
(1) WBC规划和部署,请参见5 WBC规划和部署指导。
(2) 逻辑网络映射:参考图2-1,规划好云简分支场所、多AC配置页面的层级节点。
图2-2 云简分支场所和多AC配置页面的层级节点
在云简平台上,设备只能放在场所下。因此,根据需求,我们在云简平台上规划了分支和场所,例如分支1 > 分支1场所 > AC1。然而,在多AC配置页面上,层级节点可以直接添加设备节点,因此相对于云简,多AC配置页面减少了场所这个层级。
(3) 帐号和权限规划:根据规划的分支场所、层级关系,确定帐号和权限设定关系。不同帐号赋予不同节点管理权限,完成分级分权。
表2-1 分级分权
|
帐号 |
赋予管理区域 |
子帐号 |
|
总帐号 oasis_root |
所有分支下场所 |
子账户1,子账户2,子帐号5 |
|
子账户1 |
分支1的场所 |
- |
|
子账户2 |
分支2的场所 |
- |
|
子账户5 |
分支5的场所 |
- |
(4) 完成分支场所、帐号创建和权限设置:按照规划创建云简分支场所、多AC配置页面的层级节点,设定分支帐号,并完成分级权限设置。
(5) 备份关系规划:分支单AC需要和总部xAC建立垂直备份关系,主设备为分支节点AC,备份设备为xAC。有个别特殊分支,使用两台AC单独建立双机备份关系。
(6) 业务配置规划:按照AC支持的业务,规划好各层级节点对应的配置。
表2-2 业务配置规划
|
配置分类 |
特点 |
配置规划建议 |
|
系统配置类 |
除个别跟设备强相关的,比如设备名称,其它基本都相同 |
设备强相关的配置在设备节点,其余配置在总部节点(由多AC配置页面的命令行配置推送) |
|
无线业务类 |
无线服务各设备基本相同,认证服务器IP各分支可能会不同 |
1. 无线服务模板、VLAN、认证相关配置在总部配置 2. 各分支节点根据实际情况修改认证服务器的IP地址 3. AP组需要进行规划,各分支AP组名称、AP名称请勿相同 4. AP组、AP以及和无线服务的绑定关系配置在分支节点 5. NAS-IP、AP-group优先级及backup-ac ip配置在设备节点 |
|
性能优化类 |
各设备配置基本相同 |
总部节点配置(由多AC配置页面的命令行配置推送) |
|
网络规划类 |
VLAN、设备端口配置各设备基本相同,IP地址不同 |
在设备节点配置(多AC配置页面的有线配置) |
|
设备上线预配置类 |
连接云简配置;静态路由配置;接口IP配置 |
在设备命令行配置后接入云简 |
表2-3 业务规划示例
|
节点 |
源配置 |
继承配置 |
备份配置 |
修改配置(包括备份配置以及继承配置的修改) |
|
总部 |
无线服务:fz_1x,VLAN701 认证方式:dot1x,AAA:radius_1x |
- |
- |
- |
|
节点xAC1 |
- |
无线服务:fz_1x,VLAN701 认证方式:dot1x,AAA:radius_1x |
AP-group: g1 AP: AP1 |
AP-group: priority 4, backup ac 192.168.0.23(AC1-IP) |
|
节点xAC2 |
- |
无线服务:fz_1x,VLAN701 认证方式:dot1x,AAA:radius_1x |
AP-group: g2 AP: AP2 |
AP-group: priority 4, backup ac 192.168.0.24(AC2-IP) |
|
分支1 |
AP-group: g1 AP: AP1 |
无线服务:fz_1x,VLAN701 认证方式:dot1x,AAA:radius_1x |
- |
- |
|
节点AC1 |
- |
无线服务:fz_1x,VLAN701 认证方式:dot1x,AAA:radius_1x AP-group: g1 AP: AP1 |
- |
AP-group: priority 6, backup ac 192.168.1.10(xAC1-IP) |
|
分支2 |
AP-group: g2 AP: AP2 |
无线服务:fz_1x,VLAN701 认证方式:dot1x,AAA:radius_1x |
- |
- |
|
节点AC2 |
- |
无线服务:fz_1x,VLAN701 认证方式:dot1x,AAA:radius_1x AP-group: g2 AP: AP2 |
- |
AP-group: priority 6, backup ac 192.168.1.11(xAC2-IP) |
|
分支5 |
AP-group: g5 AP: AP5 |
无线服务:fz_1x,VLAN701 认证方式:dot1x,AAA:radius_1x |
- |
- |
|
节点AC5 |
- |
无线服务:fz_1x,VLAN701 认证方式:dot1x,AAA:radius_1x AP-group: g5 AP: AP5 |
- |
AP-group: priority 6, backup ac 192.168.0.26(AC6-IP) |
|
节点AC6 |
- |
无线服务:fz_1x,VLAN701 认证方式:dot1x,AAA:radius_1x |
AP-group: g5 AP: AP5 |
AP-group: priority 4, backup ac 192.168.0.25(AC5-IP) |
总部账号需要在多AC配置页面进行公共配置,而分支子账号需要配置AP组、AP、AP组优先级、备份IP和有线配置。
(7) 完成所有业务配置:总部人员首先将xAC上线并将其纳管至云简和多AC配置页面中。对于垂直备份,需要总部人员建立备份关系,然后各级账号按照规划配置好各级业务,并生效配置,完成配置下发。
登录云简平台,选择“网络管理 > 网络 > 组织”,根据需要增加分支。
图2-3 添加分支
根据实际组织架构,在“网络 > 总览”菜单,为各分支创建通用场所。
图2-4 添加场所
为各分支创建子账号,在“网络管理 > 设置
> 子账户管理”菜单下点击租户账号操作列的增加图标
添加子账号。
图2-5 创建子账号
在“网络管理 > 设置 > 子账户管理”菜单下为各子账号进行分支授权。
选择分支授权后,所有子账户都能查看到总部下直接创建的场所,因此请避免在总部下直接创建场所。
图2-6 子账号授权
使用各子账号登录云简,在各自分支场所下添加设备。
图2-7 添加设备
完成设备预配置,使设备在云简上线。
# 点击“网络管理 > 配置 > 多AC”进入“业务配置”页面,创建各级节点。
图2-8 创建各级节点
# 进入“分级分权”页面,为各子账号进行多AC配置页面的节点授权及配置项授权。
图2-9 节点授权
图2-10 配置项授权
(1) 需要在xAC上进行预配置,以确保其能在云简平台上正常上线,不在线的xAC无法进行冲突检测。
(2) 使用总部账号在“业务配置”页面的总部节点下添加xAC设备。
图2-11 添加xAC设备
(3) 在“冲突检测”页面为xAC做配置冲突检测,选择设备并开启“配置下发”功能。
图2-12 冲突检测
(4) 检测完成后点击操作列的编辑图标
来解决冲突,选择“保留设备配置”(设备空配置启动,仅有预配置信息确保设备能够连接到云简)。
图2-13 处理冲突
(5) 完成后处理状态显示为处理成功。
图2-14 冲突处理完毕
使用各子账号登录云简平台,然后在多AC配置页面的各自节点下添加AC设备。
具体处理过程同xAC,冲突检测后选择“保留设备配置”(设备空配置启动,仅有预配置信息确保设备能够连接到云简),此处不再赘述。
(1) 使用总部账号在“备份管理”页面给各分支节点设备配置垂直备份,配置模式选择N+1模式,主设备为分支节点AC,备份设备为xAC1或xAC2。
图2-15 增加配置备份
(2) 添加后提示“增加成功,是否立即进行配置同步?”,点击<确定>按钮进行配置同步。
图2-16 进行配置同步
(3) 同步完成后同步状态会显示同步成功。
图2-17 同步完成
公共无线服务和认证管理(以802.1X服务为例)。
(1) 在“无线服务”页签点击<增加>按钮添加无线服务,在无线配置中配置基础配置和高级配置。
图2-18 无线配置
(2) 下一步安全配置中配置加密服务类型和认证方式(如果是802.1X认证且需要逃生功能,开启用户逃生并配置逃生服务)。
图2-19 安全配置
(3) 点击“配置RADIUS方案”按钮,跳转后根据需求增加RADIUS方案配置。
图2-20 RADIUS方案配置
(4) 回到无线服务的RADIUS方案配置页面,点击“配置RADIUS方案”按钮左侧刷新按钮并选择所配置的RADIUS方案,点击<下一步>按钮。
图2-21 选择RADIUS方案
(5) 跳过此处的无线服务绑定AP和AP组,在分支节点AP组配置中统一绑定无线服务。
图2-22 绑定AP和AP组
(6) License Server配置:在多AC配置页面的“业务配置 > License”页签,点击操作列的编辑图标
给各分支AC配置License Server。
¡ 开启远程授权。
¡ 配置用户名和密码:License Server的“客户端管理 > 客户端配置”页面客户端的名称和密码。
¡ 配置License服务器IP地址和端口号:IP地址为License Server的VIP地址;端口号为License Server的“系统管理 > 系统配置”页面的授权服务端口号,使用默认的端口号5555即可。
图2-23 License Server配置
(1) 在“AP组配置“页面点击<增加>按钮,填写AP组名称并选择下发AC,请根据需求在各个分支节点分别增加AP组。AP组名需要提前规划,确保各个分支设备所配置的AP组名称不相同。
图2-24 增加AP组
(2) 添加完所有AP组后,点击AP组操作列的配置图标
,分别在“AP组型号管理”页面选择AP组中所需AP型号。
图2-25 AP组型号管理
(3) 在“AP组配置管理 > 无线配置”页面配置ap-model的射频参数并绑定无线服务(如不区分ap-model可选择基于AP组配置5G和2.4G射频,否则选基于AP型号配置)。
图2-26 无线配置
(4) 在“AP配置 > AP列表”页面点击<导入>按钮,下载模板并填写表格,然后根据需求在分支节点分别导入该表格。AP名需要提前规划,确保各个分支场所使用的AP名称不相同。
图2-27 批量导入AP
(1) 在分支设备的“AP组配置管理 > 通用配置”页面根据需求进行配置,连接优先级与备份AC IP必须配置。分支节点主AC连接优先级配置为高,备链路xAC连接优先级配置为低(例如:主AC连接优先级为6,备AC连接优先级为4)。
图2-28 通用配置
(2) 在“有线配置 > 端口配置”页面点击<增加>按钮增加端口配置,在弹窗选择或填写设备端口相关信息。
图2-29 增加端口配置
(3) 在“有线配置 > VLAN配置”页面点击<增加>按钮增加VLAN配置,填写VLAN ID、接口IP地址、子网掩码等信息。
图2-30 增加VLAN配置
(1) 备份配置自动从分支同步。垂直备份中只备份AP配置、AP组配置以及无线服务器的绑定关系,AP组里面的back-ac ip、优先级,AP版本升级不备份,需要在备份节点单独配置。
图2-31 备份配置
(2) 在xAC设备的“AP组配置管理 > 通用配置”页面根据需求进行配置,连接优先级可用默认值4,备份AC IP配置为分支设备。
将xAC上的AP版本升级功能配置为关闭,以避免在垂直备份过程中,由于xAC与分支AC版本不一致,导致AP在主备切换过程中因版本差异触发自动升级并重启的问题。
图2-32 通用配置
(3) 在“有线配置 > 端口配置”页面点击<增加>按钮增加端口配置,在弹窗选择或填写设备端口相关信息。
图2-33 增加端口配置
(4) 在“有线配置 > VLAN配置”页面点击<增加>按钮增加VLAN配置,填写VLAN ID、接口IP地址、子网掩码等信息。
图2-34 增加VLAN配置
# 命令行配置作为已支持页面配置的补充,不支持冲突检测,在已支持配置下发后进行下发,请在专业人员指导下使用,请谨慎使用。请勿增删已支持的业务配置功能,以免造成冲突。命令行配置不会备份,各设备有命令行配置需求的话需要自行配置。例如:在总部节点进行公共业务的命令行配置,在设备节点进行特有业务的命令行配置。命令行模板没有变化的时候不会重复下发。
# 点击操作列的编辑图标
即可按照配置模板的要求以及举例进行命令行配置。
图2-35 命令行配置
# 点击<生效配置>按钮,在待生效配置页面查看配置无误后,点击确定生效配置。(每次有配置变化的时候都可以生效配置,也可以在配置完成后一次性生效)
图2-36 生效配置
# 点击页面右上角的“配置下发记录”可以实时查看各设备、各配置的下发结果。
图2-37 查看配置下发记录
本章节与Central AC方案全新部署垂直备份的配置方法完全相同,请参考2.3.1 WBC分支场所相关配置的详细配置步骤。
本章节与Central AC方案全新部署垂直备份的配置方法完全相同,请参考2.3.2 Central AC方案分级节点和授权的详细配置步骤。
本章节与Central AC方案全新部署垂直备份的配置方法完全相同,请参考2.3.3 Central AC方案纳管各级设备的详细配置步骤。
(1) 使用总部账号在“备份管理”页面给各分支节点设备配置双机备份,配置模式选择1+1模式。
图2-38 增加配置备份
(2) 添加后提示“增加成功,是否立即进行配置同步?”,点击<确定>按钮进行配置同步。
图2-39 进行配置同步
(3) 然后提示“配置已同步,是否前往待生效页面进行生效配置?”,点击<确定>按钮进行配置生效。
图2-40 进行配置生效
(4) 进入待生效配置页面生效配置。
图2-41 待生效配置
(5) 同步完成后同步状态会显示同步成功。
图2-42 同步完成
本章节与Central AC方案全新部署垂直备份的配置方法完全相同,请参考2.3.5 1. 总部节点公共配置下发的详细配置步骤。
(1) 在“AP组配置“页面点击<增加>按钮,填写AP组名称并选择下发AC,请根据需求在各个分支节点分别增加AP组。
图2-43 增加AP组
(2) 添加完所有AP组后,点击AP组操作列的配置图标
,分别在“AP组型号管理”页面选择AP组中所需AP型号。
图2-44 AP组型号管理
(3) 在“无线配置”页面配置ap-model的射频参数并绑定无线服务(如不区分ap-model可选择基于AP组配置5G和2.4G射频,否则选基于AP型号配置)。
图2-45 无线配置
(4) 在“AP配置 > AP列表”页面点击<导入>按钮,下载模板并填写表格,然后根据需求在分支节点分别导入该表格。
图2-46 批量导入AP
(1) 在分支主设备“AP组配置管理 > 通用配置”页面根据需求进行配置,连接优先级与备份AC IP必须配置。分支节点主AC连接优先级配置为高,备链路AC连接优先级配置为低(例如:主AC连接优先级为6,备AC连接优先级为4)。
(2) 在“有线配置 > 端口配置”页面点击<增加>按钮增加端口配置,在弹窗选择或填写设备端口相关信息。
图2-47 增加端口配置
(3) 在“有线配置 > VLAN配置”页面点击<增加>按钮增加VLAN配置,填写VLAN ID、接口IP地址、子网掩码等信息。
图2-48 增加VLAN配置
(1) 备份配置自动从主设备同步,可同步配置包括:无线服务配置、AP组配置、AP配置、AP本地配置、RADIUS服务器配置、Portal服务器配置、Portal免认证规则配置、MAC绑定服务器配置、VLAN组配置以及应用优化配置。
图2-49 备份配置
(2) 在分支备设备“AP组配置管理 > 通用配置”页面根据需求进行配置,连接优先级与备份AC IP必须配置。分支节点主AC连接优先级配置为高,备链路AC连接优先级配置为低(例如:主AC连接优先级为6,备AC连接优先级为4)。
(3) 在备AC的“有线配置 > 端口配置”页面点击<增加>按钮增加端口配置,在弹窗选择或填写设备端口相关信息。
图2-50 增加端口配置
(4) 在备AC的“有线配置 > VLAN配置”页面点击<增加>按钮增加VLAN配置,填写VLAN ID、接口IP地址、子网掩码等信息。
图2-51 增加VLAN配置
# 命令行配置作为已支持页面配置的补充,不支持冲突检测,在已支持配置下发后进行下发,请在专业人员指导下使用,请谨慎使用。请勿增删已支持的业务配置功能,以免造成冲突。命令行配置不会备份,各设备有命令行配置需求的话需要自行配置。例如:在总部节点进行公共业务的命令行配置,在设备节点进行特有业务的命令行配置。命令行模板没有变化的时候不会重复下发。
# 点击操作列的编辑图标
即可按照配置模板的要求以及举例进行命令行配置。
图2-52 命令行配置
# 点击<生效配置>按钮,在待生效配置页面查看配置无误后,点击确定生效配置。(每次有配置变化的时候都可以生效配置,也可以在配置完成后一次性生效)
图2-53 生效配置
# 点击页面右上角的“配置下发记录”可以实时查看各设备、各配置的下发结果。
图2-54 查看配置下发记录
将现网已有局点的网络设备(如图3-1分支3的AC3)迁移到Central AC方案体系下,并配置垂直备份。垂直备份用于分支AC和总部xAC之间的备份,主设备为分支节点AC3,备份设备为xAC1或xAC2。
图3-1 Central AC方案纳管已部署局点组网图
Central AC方案纳管已部署局点部署流程如下(针对图3-1分支3):
(1) 配置WBC分支场所。
(2) 配置Central AC方案分级节点和授权。
(3) 配置Central AC方案纳管分支设备。
(4) Central AC方案创建备份关系并同步配置。
(5) 配置Central AC方案各级节点业务。
(6) 升级分支AC。
(7) 对分支AC进行冲突检测并处理。
表3-1 业务规划示例
|
节点 |
源配置 |
继承配置 |
备份配置 |
修改配置(包括备份配置以及继承配置的修改) |
|
总部 |
无线服务:wifi_1x,VLAN701 认证方式:dot1x,AAA:xdf_1x |
- |
- |
- |
|
节点xAC1 |
- |
无线服务:wifi_1x,VLAN701 认证方式:dot1x,AAA:xdf_1x |
AP-group: g3 AP: AP3 |
AP-group: priority 4, backup ac 192.168.0.27(AC3-IP) |
|
分支3 |
AP-group: g3 AP: AP3 |
无线服务:wifi_1x,VLAN701 认证方式:dot1x,AAA:xdf_1x |
- |
- |
|
节点AC3 |
- |
无线服务:wifi_1x,VLAN701 认证方式:dot1x,AAA:xdf_1x AP: AP3 |
- |
AP-group: priority 6, backup ac 192.168.1.10(xAC1-IP) |
此处仅展示纳管已部署局点分支3的相关业务规划。
· 在总部添加新的分支节点时,根据具体需求在该分支下创建场所,并创建相应的子账号并赋予管理权限。
· 在多AC配置页面的总部下添加新的分支节点,并将新增分支AC添加到相应的分支节点下。
· 完成AC的纳管后,由于设备已有关键配置不能丢失,建议在多AC配置页面完成业务配置后再进行配置冲突检测,并选择“覆盖设备配置”。
· 总部账号需要在多AC配置页面配置公有配置,并保持与原AC配置一致,而分支子账号则需要配置AP-Group、AP、AP-group优先级、备份AC IP、有线配置等。
· 不能丢失局点的已有关键配置。
· 已部署局点迁移过程中无线业务会出现中断,建议预留空闲时间进行迁移。
Central AC方案纳管已部署局点是在Central AC方案全新部署的配置基础上纳管新的分支节点,本章节仅介绍新增分支节点的相关配置。
本章节与Central AC方案全新部署垂直备份的配置方法完全相同,请参考2.3.1 WBC分支场所相关配置的详细配置步骤。
本章节与Central AC方案全新部署垂直备份的配置方法完全相同,请参考2.3.2 Central AC方案分级节点和授权的详细配置步骤。
使用子账号登录云简平台,然后在分支节点3下添加AC设备。因AC已有关键配置不能丢失,完成多AC配置页面的业务配置后再进行配置冲突检测和处理。
图3-2 纳管分支设备
(1) 使用总部账号在“备份管理”页面给分支节点设备配置垂直备份,配置模式选择N+1模式,主设备为分支节点AC,备份设备为xAC1或xAC2。
图3-3 增加配置备份
(2) 添加后提示“增加成功,是否立即进行配置同步?”,点击<确定>按钮进行配置同步。
图3-4 进行配置同步
(3) 同步完成后同步状态会显示同步成功。
图3-5 同步完成
公共无线服务和认证管理(以802.1X服务为例)。
(1) 需保证设备关键配置不丢失,设备上原有无线服务为wifi_1x。在“无线服务”页签点击<增加>按钮添加无线服务,在无线配置中配置基础配置和高级配置。
图3-6 无线配置
(2) 下一步安全配置中配置加密服务类型和认证方式(如果是802.1X认证且需要逃生功能,开启用户逃生并配置逃生服务)。
图3-7 安全配置
(3) 点击“配置RADIUS方案”按钮,跳转后根据需求增加RADIUS方案配置。
图3-8 RADIUS方案配置
(4) 回到无线服务的RADIUS方案配置页面,点击“配置RADIUS方案”按钮左侧刷新按钮并选择所配置的RADIUS方案,点击<下一步>按钮。
图3-9 选择RADIUS方案
(5) 跳过此处的无线服务绑定AP和AP组,在分支节点AP组配置中统一绑定无线服务。
图3-10 绑定AP和AP组
(1) 在“AP组配置“页面点击<增加>按钮,根据设备AP组填写AP组名称并选择下发AC。AP组名需要提前规划,确保各个分支设备所配置的AP组名称不相同。
图3-11 增加AP组
(2) 添加完所有AP组后,点击AP组操作列的配置图标
,分别在“AP组型号管理”页面选择AP组中所需AP型号。
图3-12 AP组型号管理
(3) 在“无线配置”页面配置ap-model的射频参数并绑定无线服务(如不区分ap-model可选择基于AP组配置5G和2.4G射频,否则选基于AP型号配置)。
图3-13 无线配置
(4) 在“AP配置 > AP列表”页面点击<导入>按钮,下载模板并填写表格,然后根据需求在分支节点导入该表格。AP名需要提前规划,确保各个分支场所使用的AP名称不相同。
图3-14 批量导入AP
(1) 在分支设备的“AP组配置管理 > 通用配置”页面根据需求进行配置,连接优先级与备份AC IP必须配置。分支节点主AC连接优先级配置为高,备链路xAC连接优先级配置为低(例如:主AC连接优先级为6,备AC连接优先级为4)。关闭AP版本升级,是否允许回切选择“是”。
图3-15 通用配置
(2) 在“有线配置 > 端口配置”页面点击<增加>按钮增加端口配置,在弹窗选择或填写设备端口相关信息。
图3-16 增加端口配置
(3) 在“有线配置 > VLAN配置”页面点击<增加>按钮增加VLAN配置,填写VLAN ID、接口IP地址、子网掩码等信息。
图3-17 增加VLAN配置
(1) 备份配置自动从分支同步。垂直备份中只备份AP配置、AP组配置以及无线服务器的绑定关系,AP组里面的back-ac ip、优先级,AP版本升级不备份,需要在备份节点单独配置。
图3-18 备份配置
(2) 在xAC设备的“AP组配置管理 > 通用配置”页面根据需求进行配置,连接优先级可用默认值4,备份AC IP配置为分支3的AC3。
将xAC上的AP版本升级功能配置为关闭,以避免在垂直备份过程中,由于xAC与分支AC版本不一致,导致AP在主备切换过程中因版本差异触发自动升级并重启的问题。
图3-19 通用配置
(3) 在“有线配置 > 端口配置”页面点击<增加>按钮增加端口配置,在弹窗选择或填写设备端口相关信息。
图3-20 增加端口配置
(4) 在“有线配置 > VLAN配置”页面点击<增加>按钮增加VLAN配置,填写VLAN ID、接口IP地址、子网掩码等信息。
图3-21 增加VLAN配置
# 命令行配置作为已支持页面配置的补充,不支持冲突检测,在已支持配置下发后进行下发,请在专业人员指导下使用,请谨慎使用。请勿增删已支持的业务配置功能,以免造成冲突。命令行配置不会备份,各设备有命令行配置需求的话需要自行配置。例如:在总部节点进行公共业务的命令行配置,在设备节点进行特有业务的命令行配置。命令行模板没有变化的时候不会重复下发。
# 点击操作列的编辑图标
即可按照配置模板的要求以及举例进行命令行配置。
图3-22 命令行配置
# 点击<生效配置>按钮,在待生效配置页面查看配置无误后,点击确定生效配置。(每次有配置变化的时候都可以生效配置,也可以在配置完成后一次性生效)
图3-23 生效配置
# 查看配置下发记录操作,确保配置已经正确下发到xAC,即分支AC上的AP、AP组配置已经正确下发到xAC,xAC和分支AC的AP双链路备份已经建立成功,为后续分支AC版本升级,业务切换到总部做好准备。
如果需要升级分支AC,请按照本章节的操作步骤进行配置,无需再执行3.4.7 对分支AC进行冲突检测并处理章节的配置;如果不需要升级分支AC,请跳过本章节,直接按照3.4.7 对分支AC进行冲突检测并处理章节的操作步骤进行配置。
# 如果需要升级分支AC,可按照以下步骤对分支AC进行升级操作:
(1) 保存设备当前配置文件,并下载到本地。
(2) 将设备版本上传到待升级的分支AC,执行命令加载最新设备版本:boot-loader file flash:/xxx.ipe main。
(3) 执行undo startup saved-configuration命令后分支设备进行空配置重启,分支AC上的AP会在总部xAC上上线。
(4) 删除分支AC上的AP自动上线命令,避免AP切回分支AC,完成设备上线预配置(参考5.3.2 分支AC预配置,确保分支AC连接到云简),保证网络可达,以保证分支AC可以在云简上线。
(5) 在“网络管理 > 配置 >多AC > 冲突检测”页面打开分支AC的配置下发开关,待处理状态变为待处理后,点击右侧处理按钮,云端会展示云端配置与设备配置不同的配置项。请重点关注有线配置,包括VLAN、端口和IP地址等可能影响设备与云端之间链路的配置。务必确保两边配置一致,避免在下发过程中导致设备离线。确认无误后,点击“覆盖设备配置”将云端配置下发到设备,并等待处理完成。
(6) 配置下发完成后,因分支AC的AP组优先级高,AP会切回分支AC。
(7) 在分支AC上执行AP版本预加载命令:wlan ap-image-deploy all,等待AP预加载完成。
(8) 在分支AC执行reset wlan ap all重启AP,完成AP升级。
(9) 对比设备当前配置和之前保存的配置,查看是否有遗漏配置,如果有遗漏的配置,在云端配置后并生效下发。
(1) 在“网络管理 > 配置 > 多AC > 冲突检测”页面为AC做配置冲突检测,选择设备开启配置下发。
图3-24 配置下发
(2) 检测完成后点击操作列的编辑图标进入冲突处理页面。请重点关注有线配置,包括VLAN、端口和IP地址等可能影响设备与云端之间链路的配置。务必确保两边配置一致,避免在下发过程中导致设备离线。确认无误后,点击“覆盖设备配置”将云端配置下发到设备,并等待处理完成。
图3-25 处理冲突
(3) 完成后“处理状态”显示为处理成功。
图3-26 处理完成
在已有的Central AC方案下新增一个分支节点(如图4-1的分支4),并配置垂直备份。垂直备份用于分支AC和总部xAC之间的备份,主设备为分支节点AC4,备份设备为xAC1或xAC2。
图4-1 Central AC方案新建分支组网图
Central AC方案新建分支部署流程如下(针对图4-1的分支4):
(1) 配置WBC分支场所。
(2) 配置Central AC方案分级节点和授权。
(3) 配置Central AC方案纳管分支设备。
(4) Central AC方案创建备份关系并同步配置。
(5) 配置Central AC方案各级节点业务。
表4-1 业务规划示例
|
节点 |
源配置 |
继承配置 |
备份配置 |
修改配置(包括备份配置以及继承配置的修改) |
|
总部 |
无线服务:fz_1x,VLAN701 认证方式:dot1x,AAA:radius _1x |
- |
|
|
|
节点xAC2 |
|
无线服务:fz_1x,VLAN701 认证方式:dot1x,AAA:radius _1x |
AP-group: g4 AP: AP4 |
AP-group: priority 4, backup ac 192.168.0.28(AC4-IP) |
|
分支4 |
AP-group: g4 AP: AP4 |
无线服务:fz_1x,VLAN701 认证方式:dot1x,AAA:radius _1x |
- |
|
|
节点AC4 |
|
无线服务:fz_1x,VLAN701 认证方式:dot1x,AAA:radius _1x AP-group: g4 AP: AP4 |
- |
AP-group: priority 6, backup ac 192.168.1.11(xAC2-IP) |
· 此处仅展示新建分支4的相关业务规划。
· 总部账号需要在多AC配置页面进行公共配置,而分支子账号需要配置AP组、AP、AP组优先级、备份IP和有线配置。
· Central AC方案日常运维是在Central AC方案全新部署的配置基础上纳管新的分支节点,本章节仅介绍新增分支节点的相关配置。
· 新增分支节点的设备需为空配置启动。
本章节与Central AC方案全新部署垂直备份的配置方法完全相同,请参考2.3.1 WBC分支场所相关配置的详细配置步骤。
本章节与Central AC方案全新部署垂直备份的配置方法完全相同,请参考2.3.2 Central AC方案分级节点和授权的详细配置步骤。
(1) 使用子账号在“业务配置”页面的分支节点4下添加AC设备。
图4-2 添加AC设备
(2) 在“冲突检测”页面为AC做配置冲突检测,选择设备并开启“配置下发”功能。
进行冲突检测前需确保设备在线。
图4-3 冲突检测
(3) 检测完成后点击操作列的编辑图标
来解决冲突,选择“保留设备配置”(设备空配置启动,仅有预配置信息确保设备能够连接到云简)。
(4) 完成后“处理状态”显示为处理成功。
图4-4 冲突处理完毕
(1) 使用总部账号在“备份管理”页面给各分支节点设备配置垂直备份,配置模式选择N+1模式,主设备为分支节点AC,备份设备为xAC1或xAC2。
图4-5 增加配置备份
(2) 添加后提示“增加成功,是否立即进行配置同步?”,点击<确定>按钮进行配置同步。
图4-6 进行配置同步
(3) 然后提示“配置已同步,是否前往待生效页面进行生效配置?”,点击<确定>按钮进行配置生效。
图4-7 进行配置生效
(4) 进入待生效配置页面生效配置。
图4-8 待生效配置
(1) 在“AP组配置“页面点击<增加>按钮,填写AP组名称并选择下发AC,请根据需求在分支节点分别增加AP组。AP组名需要提前规划,确保各个分支设备所配置的AP组名称不相同。
图4-9 增加AP组
(2) 添加完所有AP组后,点击AP组操作列的配置图标
,分别在“AP组型号管理”页面选择AP组中所需AP型号。
图4-10 AP组型号管理
(3) 在“无线配置”页面配置ap-model的射频参数并绑定无线服务(如不区分ap-model可选择基于AP组配置5G和2.4G射频,否则选基于AP型号配置)。
图4-11 无线配置
(4) 在“AP配置 > AP列表”页面点击<导入>按钮,下载模板并填写表格,然后根据需求在分支节点分别导入该表格。AP名需要提前规划,确保各个分支场所使用的AP名称不相同。
图4-12 批量导入AP
(1) 在分支设备的“AP组配置管理 > 通用配置”页面根据需求进行配置,连接优先级与备份AC IP必须配置。分支节点主AC连接优先级配置为高,备链路xAC连接优先级配置为低(例如:主AC连接优先级为6,备AC连接优先级为4)。
图4-13 通用配置
(2) 在“有线配置 > 端口配置”页面点击<增加>按钮增加端口配置,在弹窗选择或填写设备端口相关信息。
图4-14 增加端口配置
(1) 备份配置自动从分支同步。垂直备份中只备份AP配置、AP组配置以及无线服务器的绑定关系,AP组里面的back-ac ip、优先级,AP版本升级不备份,需要在备份节点单独配置。
图4-15 备份配置
(2) 在xAC设备的“AP组配置管理 > 通用配置”页面根据需求进行配置,连接优先级可用默认值4,备份AC IP配置为分支4的AC4。
将xAC上的AP版本升级功能配置为关闭,以避免在垂直备份过程中,由于xAC与分支AC版本不一致,导致AP在主备切换过程中因版本差异触发自动升级并重启的问题。
图4-16 通用配置
# 命令行配置作为已支持页面配置的补充,不支持冲突检测,在已支持配置下发后进行下发,请在专业人员指导下使用,请谨慎使用。请勿增删已支持的业务配置功能,以免造成冲突。命令行配置不会备份,各设备有命令行配置需求的话需要自行配置。例如:在总部节点进行公共业务的命令行配置,在设备节点进行特有业务的命令行配置。命令行模板没有变化的时候不会重复下发。
# 点击操作列的编辑图标
即可按照配置模板的要求以及举例进行命令行配置。
图4-17 命令行配置
# 点击<生效配置>按钮,在待生效配置页面查看配置无误后,点击确定生效配置。(每次有配置变化的时候都可以生效配置,也可以在配置完成后一次性生效)
图4-18 生效配置
# 点击页面右上角的“配置下发记录”可以实时查看各设备、各配置的下发结果。
图4-19 查看配置下发记录
为了降低分支AC以及AP升级对业务造成的影响,建议按照如下升级思路进行升级操作,以保障网络稳定性的前提下完成升级操作。
分支AC在多AC配置页面被纳管之后,可以使用分支帐号按照以下步骤进行分支AC以及AP的升级操作:
(1) 在xAC和待升级的分支AC上关闭AP组的AP版本升级开关,以避免在AP主备链路切换时出现因AC版本不一致而导致AP版本反复升级。需要注意的是,xAC上各AP组的AP升级开关应保持关闭状态,分支管理员只需关闭分支AC上的AP升级开关即可。
(2) 修改分支AC上AP组的优先级为0,并生效配置。等待10分钟后,AP主链路会切换至备份xAC。(此前,xAC上AP-group的优先级已经配置为4,且需确保xAC在AP组已开启抢占功能)
(3) 进行分支AC的版本升级。
(4) 修改分支AC上AP组的优先级为6,并生效配置。等待10分钟后,AP主链路回切至分支AC。(需确保分支AC在AP组中已开启抢占功能)
(5) 在分支AC上执行AP版本预加载命令:wlan ap-image-deploy all,并等待AP预加载完成。
(6) 在分支AC执行reset wlan ap xx命令重启AP,可分批进行重启,以完成AP升级。
(7) 在分支AC上打开AP组的AP版本升级开关,并生效配置。
Central AC方案通过WBC580G2_BASE来部署,因此先要做好WBC580G2_BASE的规划和上线。
建议两台WBC580G2_BASE部署在数据中心内,端口连接和IP规划如下图所示。
图5-1 WBC规划L2示意图
· 2台WBC580G2_BASE上的GE1/0/1口给主机侧(云简、License Server)使用,主机侧IP地址分别配置为192.168.0.10/24和192.168.0.11/24。
· XG1/0/3给xAC使用,两台xAC IP地址分别配置为192.168.1.10/24和192.168.1.11/24。
· 两台WBC580G2_BASE云简建立HA配置成主备模式,互为备份,通过VIP:192.168.0.9/24提供统一访问地址。
· 两台WBC580G2_BASE License Server建立HA配置成主备模式,互为备份,通过VIP:192.168.0.8/24提供统一访问地址
· 两台WBC580G2_BASE上的xAC各自独立运行,对外访问IP分别为192.168.1.10和192.168.1.11,各自备份一部分分支AC。
(1) 登录HDM
在浏览器中输入HDM管理IP地址(格式为https://HDM_ip_address,设备HDM专用网络接口的缺省管理IP地址为192.168.1.2/24,缺省用户名和密码分别为admin,Password@_),进入HDM登录界面,如下图所示。
图5-2 登录HDM
(2) 登录WBC监控平台
单击[远程控制/远程控制台]菜单项,进入远程控制页面。单击[H5 KVM/非加密独占模式],登录远程控制器。
图5-3 远程控制台
(3) 打开远程控制器浏览器,进入WBC监控平台主页面,修改GE1/0/1接口的IP地址为192.168.0.10/24
图5-4 修改网络配置
WBC2设备IP地址的修改方式和WBC1相同,此处不再赘述,WBC2的IP地址修改为192.168.0.11/24。
(1) 登录WBC设备的监控平台主界面,点击“云简平台”图标右上方的<管理>按钮,进入云简平台运维主界面。
(2) 配置HA
¡ HA ID:工作组ID,用来表示当前主备工作组的ID,工作组ID必须保证在二层网络中唯一,取值范围为1~255的整数。
¡ 虚拟IP地址:与WBC设备的IP地址同网段且环境中无重复IP。用于主备模式下云简的统一管理。
¡ 本地IP地址:自动生成,不要修改。
¡ 对端IP地址:另一台WBC设备的管理IP地址。
¡ 主备设备选择:选择其中一台设备为主设备。
说明:请同时在两台WBC设备上进行如上配置。需要注意的是,两台WBC上配置的主备设备需要保持一致。当“HA”页面中“配置HA”右侧有绿灯亮起时,表示HA组建成功。
(3) 配置HA定时任务
· HA定时任务需要在主备设备上同时配置,但仅主设备配置任务生效。本地绿洲数据备份期间,请不要操作备设备,否则可能导致备份失败。
· 建议仅同步配置数据,并选择在业务空闲时进行同步。如有配置更改,可手动点击同步以触发一次同步操作。由于运维数据的数据量较大,不建议进行同步,因为同步过程可能会消耗大量资源,从而影响WBC的性能。
# 点击配置HA定时任务栏右下角的<修改>按钮,配置HA定时任务。
图5-5 配置HA定时任务
# 配置定时备份或者立即备份:
¡ 定时备份配置
选择需要备份的选项,点击图中的“
”按钮配置备份时间,点击<确认>按钮,主设备会按照配置的时间将数据备份到备设备。若同步勾选了“同步”栏目下方的复选框,主设备会立即备份数据到备设备,然后再按照配置的时间将数据备份到备设备。需要注意的是,“用户配置”最多每半小时备份一次,“运维数据”最多每天备份一次。
¡ 立即备份配置
勾选下图中的“同步”栏目下方的复选框,主设备会立即将数据备份到备设备。
图5-6 配置HA定时同步任务
# 当配置了立即备份时,在主设备上完成备份操作后,可以看到用户配置以及运维数据备份成功。
图5-7 验证结果
(1) 配置准备
准备两台安装有License Server模块的WBC设备。例如:192.168.0.10和192.168.0.11两台设备。规划192.168.0.10作为license server HA的主,192.168.0.11作为备。
请确保备机无License授权或者已安装的授权已不再需要,组建HA后,备机现有的授权将被主机覆盖。
在WBC监控平台主页面点击License Server组件,登录主机的License Server管理界面。默认用户名:admin,密码:admin@123。
图5-8 登录License Server
(2) 点击左侧菜单“HA”,进入HA配置界面。
图5-9 进入HA
(3) 点击<创建HA>按钮,并填写必要信息(根据自己网络实际情况填写)。
License Server和云简的HA ID、VIP地址不能相同。
图5-10 创建HA
(4) 创建成功。
图5-11 创建HA
(5) 配置成功后,即可使用VIP 192.168.0.8进行使用,角色:Primary代表主机,Standby代表备机。
License Server HA创建成功后,License Server的备机licsmgr进程将会关闭,因此会造成备机所在的WBC设备的某些功能不可用,例如:备份还原功能无法备份License等。
(1) 配置xAC1和xAC2的VLAN 2接口的IP地址。xAC1:ip address 192.168.1.10 24;xAC2:ip address 192.168.1.11 24。
(2) 配置静态路由:ip route-static 192.168.0.0 24 192.168.1.1,使xAC1和xAC2地址与云简VIP地址互通。
(3) 配置命令行使xAC连接云简:
ip host oasisauth.h3c.com 192.168.0.9
cloud-management server domain oasisauth.h3c.com
(1) 配置分支AC的IP地址和静态路由,使分支AC能够与云简VIP地址互通。
(2) 配置命令行使分支AC连接云简:
ip host oasisauth.h3c.com 192.168.0.9
cloud-management server domain oasisauth.h3c.com
(1) 输入https://192.168.0.8:28443/licsmgr进入License Server管理界面。
(2) 进入License Server管理界面后,点击“授权管理 > 激活文件管理”后安装授权。License Server提供在线自动安装和安装激活文件两种安装授权方式:
¡ 在线自动安装License,要求WBC与licensing.h3c.com网络互通,输入授权码后点击安装即可。
¡ 安装激活文件需要导出License Server的DID文件后,进入https://licensing.h3c.com/网站进行激活,获取激活文件后,进行安装。
(3) 配置客户端,用于License Client连接License Server时使用。点击左侧菜单“客户端管理 > 客户端配置”,进入“客户端配置”界面,点击<增加>按钮新增客户端。
图5-12 增加客户端
· 删除云简中已纳管的设备时,若该设备同时也在多AC配置页面被纳管,推荐按照如下步骤操作:
a. 若该设备建立了备份关系,先删除该设备节点的源配置(备设备会自动同步删除),然后再删除备份关系。
b. 在多AC配置页面中删除纳管关系。
c. 最后在云简中删除该设备。
· Central AC方案纳管已经运行的AC设备时,推荐在多AC配置页面的“配置下发”开关打开前,先备份一下配置并下载到本地,以便后续进行配置对比。
· 若需要让总部的两台xAC同时作为备份,AP需要能通过DHCP option或者静态AC IP获取到主AC和两台备份AC(即xAC)的IP地址。
· 在垂直备份场景下,必须确保总部xAC下的AP组已关闭AP版本升级功能。
· 在垂直备份场景下,主AC上默认AP组的配置不会同步到备AC。若主AC的AP在默认AP组下,Central AC方案纳管该AC前,需要先整改该AC的AP和AP组配置,避免各分支出现重名的AP、AP组配置。
· 在垂直备份场景下,分支主设备同步到总部备设备的配置需要总部管理员确认生效后进行下发,因为分支管理员没有权限生效总部xAC的配置。
· 《Central AC方案技术白皮书》
· 《H3C WBC无线多业务中心Central AC配置指导》
支持
