1、设备授权
2、设备升级
3、配置带外管理口
4、静态路由
5、配置网桥
6、流控策略
7、用户管理
8、SNMP同步
9、认证方式
10、认证策略
资料下载：

案例设备：ASG5520
部署模式：网关模式、旁路模式、桥接模式（此案例）
MGT口地址：190.168.0.1/24
管理方式：HTTPS
不建议使用CLI界面配置，命令极少。

1、设备授权

设备上电后先导入授权
系统管理-系统维护-授权管理-导入许可证-提交（会发现文本框已自动填写号授权码）-完成。出厂默认是三年授权。

2、设备升级

拿到设备建议升级，老版本缺少某些功能及存在BUG。
切记先导入授权再进行升级，否则后悔莫及！
V200R001C00SPC100升级至V200R002C00SPC100
先升级至过渡版本V200R001C00SPC300
在安装系统补丁V200R001C00SPH301
升级至V200R002C00SPC100
升级完成。

3、配置带外管理口

带外管理可选配置，管理口可以配置在网桥。
同一网段的IP地址只能在设备的一个接口配置，会提示冲突。所以带外管理和网桥管理只能二选一，除非使用两个网段。

4、静态路由

桥接模式只需配置管理网段路由即可。

5、配置网桥

网络配置-接口配置-网桥接口-新建
网桥名称-接入网桥的物理接口-如有需要配置IP地址-勾选需要的管理方式。

6、流控策略

先添加线路，再添加通道，可根据用户、源地址、目的地址、应用添加策略。
可设置总带宽限制，每IP、用户限制。
注意优先级高低。

7、用户管理

建议手动添加组织结构及用户组，批量导入用户。
导入时可设置统一密码，强制首次登录修改密码。
建议升级固件，老版本让人头大……。

8、SNMP同步

如果ASG设备部署在三层，需要开启SNMP跨三层mac学习功能。
特别注意：如果开启无感知认证、MAC感知功能，一定要开启跨三层mac学习功能。
无感知认证：在规定时间内，用户下线（非手动注销）后MAC没有发生变化，下次登录直接认证通过，无需手动输入用户名密码。
MAC感知：当认证用户MAC发生改变后需要重新认证。

更多↓↓↓
华为跨三层取MAC场景