3.配置思路和数据规划

3.1配置思路

1）配置各设备的接口、VLAN、IP地址、路由等，使得网络互通。

2）在S12708上配置集群、多主检测，实现设备级可靠性。配置Eth-Trunk，提高链路可靠性。

3）在S12708上配置DHCP服务器，为终端分配IP地址。

4）在S12708上配置有线接入认证方式为MAC+Portal混合认证。

5）在S12708上对不同类型用户区分不同网段，执行ACL策略，用于管理不同用户群的网络权限。

6）在ACU2上配置无线接入认证方式为MAC+Portal混合认证。

7）在ACU2上配置VRRP+HSB方式的备份，实现设备级可靠性。配置Eth-Trunk，提高链路可靠性。

8）在ACU2上配置WLAN业务，使能智能漫游、动态EDCA参数调整、动态负载均衡功能，减少AP密集布放时同频干扰严重、单AP负载过重的问题。

9）在S5720-EI上部署堆叠，保证设备级可靠性。

10）在S5720-LI连接AP的接口上配置端口隔离功能。

12）在Agile Controller-Campus中添加ACU2，并配置参数，保证Agile Controller-Campus能与ACU2正常联动。

3.2数据规划

以下描述的是案例中涉及的VLAN、接口、IP地址、路由以及各业务的数据规划。

# VLAN规划表

# 接口和IP地址规划表

# 业务数据规划表

4.配置步骤

4.1配置S12708

4.1.1配置两台S12708组建集群

1）为S12708_1和S12708_2分别安装集群卡并连接集群线缆，两台S12708组建集群。 

2）查看集群状态，确认S12708集群建立成功。

4.1.2配置管理账号

通过Console口登录设备，预配置Web网管账号、Telnet账号和管理网口IP地址

<HUAWEI> system-view
[HUAWEI] sysname CSS
[CSS] telnet server enable 
[CSS] user-interface vty 0 4
[CSS-ui-vty0-4] user privilege level 15   
[CSS-ui-vty0-4] authentication-mode aaa  
[CSS-ui-vty0-4] protocol inbound all   
[CSS-ui-vty0-4] quit 
[CSS] aaa 
[CSS-aaa] local-user admin password irreversible-cipher Root@123 
[CSS-aaa] local-user admin privilege level 15                           
[CSS-aaa] local-user admin service-type http telnet                     
[CSS-aaa] quit
[CSS] interface ethernet 0/0/0/0 
[CSS-Ethernet0/0/0/0] ip address 192.168.0.3 24
[CSS-Ethernet0/0/0/0] quit