aruba配置手册.doc
《aruba配置手册.doc》由会员分享,可在线阅读,更多相关《aruba配置手册.doc(27页珍藏版)》请在冰点文库上搜索。
拓扑图如下:
客户的要求如下:
ap地址通过核心交换机分配,全部在一个vlan中
无线用户地址通过核心交换机分配,按照楼层不同,对应不同的vlan,分配不同的地址
用户采用web或802.1x认证方式,与内部radius认证服务器联动
所有ap均向外公布同一个ssid
设备初始化设置
拿到设备后,先进行初始化配置,恢复设备到出厂设置状态,在恢复出厂设置后,通过console连接到设备上,按照下面的提示进行初始信息的输入:
EnterSystemname[Aruba5000]:
Aruba-master
EnterVLAN1interfaceIPaddress[172.16.0.254]:
EnterVLAN1interfacesubnetmask[255.255.255.0]:
EnterIPDefaultgateway[none]:
EnterSwitchRole,(master|local)[master]:
EnterCountrycode(ISO-3166),forsupportedlist:
cn
YouhavechosenCountrycodeCNforChina(yes|no)?
:
y
EnterTimeZone[PST-8:
0]:
EnterTimeinGMT[09:
44:
27]:
EnterDate(MM/DD/YYYY)[3/6/2007]:
EnterPasswordforadminlogin(upto32chars):
*****
Re-typePasswordforadminlogin:
*****
EnterPasswordforenablemode(upto15chars):
******
Re-typePasswordforenablemode:
******
Doyouwishtoshutdownalltheports(yes|no)?
[no]:
n
Currentchoicesare:
Systemname:
Aruba800-4
VLAN1interfaceIPaddress:
172.16.0.254
VLAN1interfacesubnetmask:
255.255.255.0
IPDefaultgateway:
none
SwitchRole:
master
Countrycode:
cn
TimeZone:
PST-8:
0
Portsshutdown:
n
Ifyouacceptthechangestheswitchwillrestart!
Typetogobackandchangeanswerforanyquestion
Doyouwishtoacceptthechanges(yes|no)y
Creatingconfiguration...Done.
Systemwillnowrestart!
完成了初始化配置后,就可以登录设备,输入初始化设置时配置的用户名/密码,以及enable密码,就可以进入设备的特权模式。
User:
admin
Password:
*****
(Aruba800-4)>en
Password:
******
(Aruba800-4)#
集中控制器基本配置
此时,我们已经可以登录172.16.0.254这个地址来通过web页管理设备了,下面,我们结合上面的拓扑图,来说明aruba设备的基本配置。
在用户的真实网络环境中,不能保证17216.0.254这个地址一定全网路由可达,所以,根据需要,我们首先修改vlan1的地址,保证集中控制器全网路由可达。
下面是命令行方式:
(Aruba800-4)(config-if)#interfacevlan1
(Aruba800-4)(config-subif)#ipaddress172.16.0.254
SwitchIPAddressisModified.Switchshouldberebootednow
(Aruba800-4)#reload
Doyouwanttosavetheconfiguration(y/n):
y
SavingConfiguration...
SavedConfiguration
Doyoureallywanttoresetthesystem(y/n):
y
Systemwillnowrestart!
Shutdownprocessingstarted
Syncingdata....done.
Web设置如下:
注意,vlan1的地址在修改后,设备会重新启动。
同时,我们建议为集中控制器配置loopkback接口地址,且与vlan1在同一个地址段里,因为只要设备在加电运行,loopkback接口就不会down掉,为了保证可靠性,建议配置一下loopkback接口的地址。
命令行方式如下:
(Aruba800-4)(config)#interfaceloopback
(Aruba800-4)(config-loop)#ipaddress172.160.253255.255.255.0
web页方式如下:
根据拓扑所示,集中控制器与核心交换机之间通过Trunk连接,选择需要做trunk的端口号,选择nativevlan号。
也可以配置trunk线路允许通过的vlanid。
通过下面的命令来设置:
(Aruba800-4)(config)#interfacefastethernet1/8
(Aruba800-4)(config-if)#switchporttrunkendot1q
(Aruba800-4)(config-if)#switchportmodetrunk
(Aruba800-4)(config-if)#nosh
(Aruba800-4)(config-if)#switchporttrunkallowedvlanadd1-100
web设置如下:
接下来,需要在集中控制器上配置相对应的vlan,建议vlan号与核心交换机上相同,并且创建对应的vlaninterface接口地址。
记住一定要添加一个vlaninterface接口地址,否则,如果采用web认证方式,会出现无法显示认证页面的情况。
如果该vlan的用户需要上公网,也就是说该vlan的用户需要做nat,那么还需要配置启用该vlan的nat功能。
加入该命令后,集中控制器会在与缺省路由匹配的接口上为该vlan的用户启用nat功能。
如果该vlan的用户使用dhcp的方式获得ip地址,那么还要使用iphelper-address来指定dhcp服务器的地址。
命令行如下:
(Aruba800-4)(config-subif)#vlan100
(Aruba800-4)(config)#interfacevlan100
(Aruba800-4)(config-subif)#ipaddress172.16.100.1255.255.255.0
(Aruba800-4)(config-subif)#nosh
(Aruba800-4)(config-subif)#ipnatinside
(Aruba800-4)(config-subif)#iphelper-address172.16.0.254
web设置如下:
如果采用aruba控制器作为dhcp服务器,那么相关命令行配置如下:
(Aruba800-4)(config)#servicedhcp
(Aruba800-4)(config)#ipdhcppoolpool1
(Aruba800-4)(config-dhcp)#network172.16.0.0255.255.255.0
(Aruba800-4)(config-dhcp)#default-router172.16.0.254
(Aruba800-4)(config-dhcp)#dns-server172.16.0.254
web配置方式如下:
地址池的名称、地址段、网关和dns服务器都是必须要填写的,特别是dns服务器地址,一定要填一个,否则在采用web认证方式时,也会出现无法显示认证页面的问题。
配置完成后,应如下图所示,还要在全局启用dhcp服务,即EnableDHCPServer。
集中控制器实际上工作在2层模式,所以需要一条缺省网关:
(Aruba800-4)(config)#ipdefault-route192.168.50.1
web设置如下:
至此,网络层面的设置基本完成,接下来,就需要配置无线用户的身份认证信息了。
一般情况下,可以使用集中控制器内置的数据库,来完成用户的登录认证,如果网络中有RADIUS或者LADP等认证服务器,也可以很方便的与其联动。
使用内置数据库认证的配置如下:
配置完成后,应该如下图所示:
如果是与RADIUS服务器联动,相关配置如下:
完成radius服务器的添加后,如下图所示:
在完成了用户认证的配置后,可以开始配置相关的ssid。
Ssid的配置有2种情况,一种是在通用界面下配置,此时配置的每一个ssid,都会被每一个ap接收并广播出去,且每个ssid只能为接入的用户分配一个vlan的地址,即所有接入该ssid的用户,都会分配到同一个地址段内的地址。
在这种情况下,这样的配置方式不能满足上图的要求,所以,我们要采用另一种配置ssid的方式,即针对每个location来配置ssid。
Aruba允许用户为每个ap配置location,采用的3为的点分十进制方式,比如1.1.1,分别表示建筑物号、楼层号、ap号。
当然了,也可以根据实际情况,来自行定义这3个数字的含义。
我们首先说明如何配置通用模式下的ssid,如下图所示:
在图中我们需要设置的内容包括ssid的名称,支持的无线类型,采用的认证和加密方式,使用的认证服务器类型,以及无线用户接入时分配到IP地址所属的vlan号。
可以看到,此处的vlan号只能填写一个,所以这种方式不能满足我们上面提出的要求。
如果要采用web认证的方式,则在802.11Security中的AdvancedAuthentication选择CaptivePortal(Web),如果是采取wpa的认证方式,则可以802.11Security中的NetworkAuthentication选择wpa,其它保持默认。
同时还要在Security>AuthenticationMethods中添加采用相应的认证服务器。
采用802.1x认证:
采用web认证:
在MatchESSIDList中,我们要添加需要采取web认证的ssid名称。
接下来,我们进入ssid的高级设置模式,根据location来配置ssid。
首先,我们要为每个ap配置location,按照下图所示的方式来配置ap的location。
配置完成后如下图所示:
完成设置后,ap会自动重启。
接下来,就通过location的方式来配置ssid。
首先,输入需要配置的ap的location,设置方式如下图所示:
输入后,界面如下,
这样,我们就可以单独为这个ap添加ssid了。
需要配置的参数包括有ssid名称,广播类型,如果使用的是非70型号的ap,则不同时支持802.11a和802.11b/g。
现在大多数网卡都是支持后者的,那么就选择802.11b/g。
转发模式选择tunnel,如果需要使用wpa方式,那么还需要选择tkip的加密方式,并且在下面的选项中选择wpatkip。
这里就可以单独为该ssid选择需要分配的vlan信息了,根据表格中的指定即可。
配置完成后,就可以看到下图所示的表格:
至此,我们根据拓扑图的要求,完成了aruba无线产品的设置。
Ap信息查看
在配置完成后,我们可以查看ap和登陆用户的相关信息,命令行方式如下:
查看目前接入网络的ap信息:
(Aruba2400)#showwlanaptable
APTable
--------
NameIPAddressLocation11gClients11gCh/Pwr11aClients11aCh/PwrAPTypeenet1IPSECUptimePPPoE
--------------------------------------------------------------------------------------------
-172.16.0.2495.3.3060AP:
1/2061N/Adisable16h:
10m:
10sdisable
-172.16.0.2516.2.2050AP:
1/2061N/Adisable16h:
8m:
10sdisable
-172.16.0.2524.1.10AP:
1/2061N/Adisable32m:
20sdisable
-
查看目前接入网络的用户信息:
(Aruba2400)#showwlanclienttable
ClientTable
------------
MACAddressLocationBSSIDESSIDVLANRadioAssoc.Time
-------------------------------------------------
00:
1b:
77:
a0:
24:
0f5.5.50600:
0b:
86:
31:
2e:
b0aruba-ap1802.11gSep2106:
43:
37
00:
1b:
77:
30:
cb:
d05.3.30700:
0b:
86:
36:
64:
10aruba-ap1802.11gSep2105:
12:
25
00:
1b:
77:
ab:
1a:
2a6.2.20600:
0b:
86:
31:
2d:
d0aruba-ap1802.11gSep2106:
58:
59
00:
1b:
77:
ab:
08:
285.2.20600:
0b:
86:
31:
30:
82guest200802.11gSep2106:
54:
25
00:
1b:
77:
ab:
08:
355.4.40600:
0b:
86:
36:
63:
60aruba-ap1802.11gSep2107:
07:
51
00:
1a:
73:
38:
41:
f35.4.40600:
0b:
86:
36:
63:
60aruba-ap1802.11gSep2107:
21:
38
00:
18:
de:
a2:
8d:
486.5.50500:
0b:
86:
36:
22:
10aruba-ap1802.11gSep2107:
30:
40
00:
12:
f0:
82:
fe:
9aNotset00:
0b:
86:
36:
21:
a1zjzjzx202802.11gSep2107:
06:
16
NumClients:
8
Web页面方式如下:
查看目前接入网络的ap信息:
查看目前接入网络的用户信息:
选择相应的ap或用户,点击下面的功能按钮,就可以查看更详细的信息。
还可以通过ssid匹配来查看ap或者用户信息。
(Aruba2400)#showwlanapessidzjzjzx
APTable
--------
NameIPAddressLocation11gClients11gCh/Pwr11aClients11aCh/PwrAPTypeenet1IPSECUptimePPPoE
--------------------------------------------------------------------------------------------
-172.16.0.2495.3.3060AP:
1/2061N/Adisable16h:
16m:
25sdisable
-172.16.0.2524.1.10AP:
1/2061N/Adisable38m:
35sdisable
-172.16.0.2292.1.1100AP:
1/2061N/Adisable16h:
29m:
5sdisable
(Aruba2400)#
(Aruba2400)#showwlanclientessidzjzjzx
ClientTable
------------
MACAddressLocationBSSIDESSIDVLANRadioAssoc.Time
-------------------------------------------------
00:
12:
f0:
82:
fe:
9aNotset00:
0b:
86:
36:
21:
a1zjzjzx202802.11gSep2107:
06:
16
NumClients:
1
web方式如下:
同样,点击下面的功能按钮,就可以查看更多详细信息。
Ap的相关设置
有的时候,我们还需要直接在ap上设置地址等信息,可以通过下面的命令来完成设置:
(Aruba800-4)(config)#telnetsoe
在集中控制上开启功能,允许Telnet到ap上
重新开一个窗口,telnet2300
connect1/0
连接AP与交换机连接的端口,重启AP,建议直接拔线,不要使用shutdown端口的命令。
setenvipaddr<>
setenvnetmask<>
setenvgatewayip<>
setenvserverip<>
setenvmaster<>
setenvlocation<>
saveenv
printenv
purgeenv
reset
根据上面的命令,设置ap的相关信息,完成配置后重新启动ap。
其他配置
命令行下添加license:
Writeeraseall
Licenseadd...
Writeerase
showlicense
建议首先使用Writeeraseall命令清空设备的所有配置,然后添加license,添加成功后,使用Writeerase清空除license外的其它配置信息,再次重新启动设备,开始配置。
调整ap的发射功率:
可以按照下图的参数来调整InitialTransmitPower,将其调整到20dbm,并且关闭arm功能。
升级会员 