Arubavlan基本配置手册.docx
《Arubavlan基本配置手册.docx》由会员分享,可在线阅读,更多相关《Arubavlan基本配置手册.docx(15页珍藏版)》请在冰豆网上搜索。
Arubavlan基本配置手册
Arubavlan基本配置手册
本章主要描述有关控制器的基本的网络配置,主要内容如下:
1、VLANs配置
2、配置端口
3、VLAN协议
4、配置静态路由
5、环回IP地址配置
6、控制器IP地址配置
7、GRE隧道配置
第一部分:
VLANs配置/虚拟局域网配置
2)
在弹出的
窗口,输入你想要创建的VLANs序列。
例如,增加一个
ID号码为200-300和302-350的VLAN,输入200-300,302-350。
4)
在
一栏输入你确定的VLAN池名称,名称大小在32字节内(不允许
空格)。
VLAN名称不能修改,请谨慎选择
5)
在
一栏输入你想要增加的VLANID号码。
如果你知道ID,
输入IP号码,以逗号隔开;或者点击下拉菜单中的<---箭头选择需要增加的ID到VLAN池。
7)
在
下拉菜单中,选择VLAN信息传输需要经过的程序,
你可以为可信或者不可信的VLANs选择信息传输预订程序
-----除了其中从下拉菜单选择的那个端口,其余的短信
信息传输均需为VLANs服务
接入服务器(BRAS)上,"Figure2"图表将显示一个控制器连接到调制解调器上的分办公室。
地址。
当VLAN上的IP地址更改时,动态NAT池里面的地址将随之更改以适应新的地址。
页面,点击”ADD“增加”
退出VLAN数据包是由外部端口的源IP地址决定的,具体操作如下:
(1)如果您为VLAN配置了个人IP地址,控制器就被认为是默认网关控制器子网。
退出该VLAN的数据包,就为其源IP地址配置了控制器的IP地址。
(2)如果控制器在第3层转发包,退出该VLAN的数据包,就为其源IP地址配置了next-hopVLAN的IP地址。
配置示例
在下面的例子中,控制器在企业内部网络工作。
VLAN1是外部VLAN。
VLAN6上的流量是使用控制器的IP地址的源NAT。
在这个例子中,IP分配给VLAN1的地址被用作控制器的IP地址,因此,从VLAN6上的流量将经过源NAT到66.1.131.5。
图3的例子:
使用控制器IP地址的源NAT
私有IP地址:
192.168.2.1/24
公共IP地址:
66.1.131.5/24
内
外
使用WebUI为VLAN接口配置源NAT:
1打开“导航>网络>VLAN”的配置页面。
单击“添加“配置VLAN6(VLAN1为初始设置的配置)。
a.输入的6为VLAN的ID地址。
b.点击“Apply”按钮。
2打开:
导航到“配置>网络>IP>IP接口”页面。
3为VLAN6点击“编辑”:
a.选择“使用下面的IP地址”。
b.输入网络掩码的IP地址为192.168.2.1和255.255.255.0。
c.选择该VLAN复选框“启用源NAT”。
4点击“Apply”按钮。
使用CLI命令为VLAN接口配置源NAT
interfacevlan1
ipaddress66.1.131.5255.255.255.0
interfacevlan6
ipaddress192.168.2.1255.255.255.0
ipnatinside
ipdefault-gateway66.1.131.1
1NavigatetotheConfiguration>Network>IP>IPRoutespage.
2单击“Add”添加一个静态路由到目标网络或主机。
输入目的IP地址和网络掩码
(255.255.255.255)主机路由的下一跳IP地址
3单击“完成添加条目Donetoaddtheentry。
注意路由还未被被添加到路由表。
4点击Apply“添加路由到路由表。
消息配置更新成功,确认路线已被添加。
使用CLI配置静态路由
iproute
配置环回IP地址
这个LoopbackIP地址是一个逻辑控制器的IP接口,用于与接入点通信。
控制器的IP地址为回环地址被用作终止VPN和GRE隧道。
RADIUS服务器发起请求,并接受行政通信。
您配置作为一个32位掩码的主机地址的Loopback地址。
回送地址是不受任何特定的接口,在任何时候都运作。
使用这个接口,确保IP地址是通过VLAN接口访问。
它应该是所有外部网络的路。
如果你不使用的VLAN1连接到网络控制器,您必须配置一个loopback地址。
如果没有配置loopback接口的地址,那么首先配置VLAN接口地址。
一般情况下,VLAN1是出厂默认设置,从而成为控制器的IP地址
使用WebUI配置环回IP地址
1导航到配置>网络>控制器>系统设置页面,并找到Loopback接口部分。
Configuration>Network>Controller>SystemSettingspage
2根据需要修改IP地址。
3点击Apply按钮。
如果您使用的是回传的IP地址来访问WebUI中,改变环回IP地址,将导致连接受损。
Aruba建议您使用一个VLAN接口的IP地址访问WebUI。
4导航到维修>控制器>重新启动控制器页面,NavigatetotheMaintenance>Controller>RebootControllerpage重新启动控制器查看IP地址的变化。
5单击“继续Continue”保存配置
6当提示,改变被成功写入到闪存,单击“确定clickOK
7控制器启动并改变了环回IP地址
使用CLI配置环回IP地址
interfaceloopbackipaddress
writememory
UsingtheCLItorebootthecontroller
EnterthefollowingcommandinEnablemode:
reload
ConfiguringtheControllerIPAddress
创建隧道接口
TheControllerIPaddressisusedbythecontrollerto
communicatewithexternaldevicessuchasAPs.
配置控制器的IP地址
控制器的IP地址是用来沟通与外部设备,如接入控制器。
你可以设置控制器的IP地址,loopback接口的地址,或以现有的VLANID的地址。
这允许你强制控制器的IP地址是一个特定的VLAN接口或环回地址
七配置GRE隧道
控制器支持控制器和AP之间的通用路由封装(GRE)隧道。
一个AP打开一个GRE隧道的每个无线电接口控制器。
在AP上,GRE隧道的另一端是指定配置的IP地址的变量值(优先顺序降序),。
如果这些变量都留给默认值,AP使用DNS来查找发现ARUBA主控制器的IP地址。
该控制器还支持GRE隧道之间的控制器和其他GRE设备的能力.
这节介绍了如何配置GRE隧道等设备,以及如何。
直接进入隧道的交通。
控制器使用主站和本地控制器之间的通信,这些GRE隧道自动创建,不受本节中所述的配置。
NOTE
创建一个控制器上的GRE隧道,你需要指定以下内容:
隧道ID:
这可能是一个1到2147483647之间的数量。
隧道的IP地址和子网掩码。
来源:
隧道本地控制器上的隧道端点。
这可以是下列之一:
控制器Loopback地址
指定的IP地址
指定VLAN
隧道目的地:
GRE考试的其他设备上的隧道远程端点的IP地址。
WebUI中
1导航到配置>网络>IP>GRE隧道页NavigatetotheConfiguration>Network>IP>GRETunnelspage.
2单击:
Add
3进入隧道IDEnterthetunnelID.
4进入隧道的IP地址和网络掩码。
5选择(check)使隧道接口启用,
6选择隧道的源,如果不是控制器的回环地址。
如果您选择IP地址,输入隧道的源IP地址。
如果你选择的是VLAN,就选择VLANID