華為核心交換機做有線無線用戶認證點，策略聯動

華為核心層交換機組建集群，作為整個園區網絡的核心，實現網絡高可靠性和網絡大數據量轉發，同時配置隨板AC管理全網的AP，承載全網的無線業務，實現有線無線深度融合。華為匯聚層交換機組建堆疊，實現設備級備份的同時，也擴展了設備的端口密度和轉發帶寬。

本案例中，華為核心交換機作為全網有線無線用戶的網關和認證點，有線用戶和無線用戶在核心交換機認證通過后才能接入網絡。其中：

•華為Agile Controller-Campus作為接入認證服務器和用戶數據源服務器，采用集中式認證服務器部署方案。

•華為核心層交換機和接入層交換機間部署策略聯動，核心交換機作為控制設備對用戶進行統一認證和管理用戶的訪問策略，并聯動接入設備，使其僅執行用戶的訪問策略，如此既實現了對用戶訪問網絡的控制，又簡化了接入設備的配置和管理。

•用戶角色包括員工（包括有線和無線）和訪客（僅無線），員工使用802.1X認證、訪客使用MAC優先的Portal認證。