aruba配置手册Word文档格式.doc

aruba配置手册Word文档格式.doc

《aruba配置手册Word文档格式.doc》由会员分享，可在线阅读，更多相关《aruba配置手册Word文档格式.doc（27页珍藏版）》请在冰豆网上搜索。

EnterSwitchRole,（master|local）[master]:

EnterCountrycode（ISO-3166）,<

ctrl-I>

forsupportedlist:

cn

YouhavechosenCountrycodeCNforChina（yes|no）?

:

y

EnterTimeZone[PST-8:

0]:

EnterTimeinGMT[09:

44:

27]:

EnterDate（MM/DD/YYYY）[3/6/2007]:

EnterPasswordforadminlogin（upto32chars）:

*****

Re-typePasswordforadminlogin:

EnterPasswordforenablemode（upto15chars）:

******

Re-typePasswordforenablemode:

Doyouwishtoshutdownalltheports（yes|no）?

[no]:

n

Currentchoicesare:

Systemname:

Aruba800-4

VLAN1interfaceIPaddress:

172.16.0.254

VLAN1interfacesubnetmask:

255.255.255.0

IPDefaultgateway:

none

SwitchRole:

master

Countrycode:

TimeZone:

PST-8:

Portsshutdown:

Ifyouacceptthechangestheswitchwillrestart!

Type<

ctrl-P>

togobackandchangeanswerforanyquestion

Doyouwishtoacceptthechanges（yes|no）y

Creatingconfiguration...Done.

Systemwillnowrestart!

完成了初始化配置后,就可以登录设备，输入初始化设置时配置的用户名/密码，以及enable密码，就可以进入设备的特权模式。

User:

admin

Password:

（Aruba800-4）>

en

******

（Aruba800-4）#

集中控制器基本配置

此时，我们已经可以登录172.16.0.254这个地址来通过web页管理设备了，下面，我们结合上面的拓扑图，来说明aruba设备的基本配置。

在用户的真实网络环境中，不能保证17216.0.254这个地址一定全网路由可达，所以，根据需要，我们首先修改vlan1的地址，保证集中控制器全网路由可达。

下面是命令行方式：

（Aruba800-4）（config-if）#interfacevlan1

（Aruba800-4）（config-subif）#ipaddress172.16.0.254

SwitchIPAddressisModified.Switchshouldberebootednow

（Aruba800-4）#reload

Doyouwanttosavetheconfiguration（y/n）:

SavingConfiguration...

SavedConfiguration

Doyoureallywanttoresetthesystem（y/n）:

Shutdownprocessingstarted

Syncingdata....done.

Web设置如下：

注意，vlan1的地址在修改后，设备会重新启动。

同时，我们建议为集中控制器配置loopkback接口地址，且与vlan1在同一个地址段里，因为只要设备在加电运行，loopkback接口就不会down掉，为了保证可靠性，建议配置一下loopkback接口的地址。

命令行方式如下：

（Aruba800-4）（config）#interfaceloopback

（Aruba800-4）（config-loop）#ipaddress172.160.253255.255.255.0

web页方式如下：

根据拓扑所示，集中控制器与核心交换机之间通过Trunk连接，选择需要做trunk的端口号，选择nativevlan号。

也可以配置trunk线路允许通过的vlanid。

通过下面的命令来设置：

（Aruba800-4）（config）#interfacefastethernet1/8

（Aruba800-4）（config-if）#switchporttrunkendot1q

（Aruba800-4）（config-if）#switchportmodetrunk

（Aruba800-4）（config-if）#nosh

（Aruba800-4）（config-if）#switchporttrunkallowedvlanadd1-100

web设置如下：

接下来，需要在集中控制器上配置相对应的vlan，建议vlan号与核心交换机上相同，并且创建对应的vlaninterface接口地址。

记住一定要添加一个vlaninterface接口地址，否则，如果采用web认证方式，会出现无法显示认证页面的情况。

如果该vlan的用户需要上公网，也就是说该vlan的用户需要做nat，那么还需要配置启用该vlan的nat功能。

加入该命令后，集中控制器会在与缺省路由匹配的接口上为该vlan的用户启用nat功能。

如果该vlan的用户使用dhcp的方式获得ip地址，那么还要使用iphelper-address来指定dhcp服务器的地址。

命令行如下：

（Aruba800-4）（config-subif）#vlan100

（Aruba800-4）（config）#interfacevlan100

（Aruba800-4）（config-subif）#ipaddress172.16.100.1255.255.255.0

（Aruba800-4）（config-subif）#nosh

（Aruba800-4）（config-subif）#ipnatinside

（Aruba800-4）（config-subif）#iphelper-address172.16.0.254

如果采用aruba控制器作为dhcp服务器，那么相关命令行配置如下：

（Aruba800-4）（config）#servicedhcp

（Aruba800-4）（config）#ipdhcppoolpool1

（Aruba800-4）（config-dhcp）#network172.16.0.0255.255.255.0

（Aruba800-4）（config-dhcp）#default-router172.16.0.254

（Aruba800-4）（config-dhcp）#dns-server172.16.0.254

web配置方式如下：

地址池的名称、地址段、网关和dns服务器都是必须要填写的，特别是dns服务器地址，一定要填一个，否则在采用web认证方式时，也会出现无法显示认证页面的问题。

配置完成后，应如下图所示，还要在全局启用dhcp服务，即EnableDHCPServer。

集中控制器实际上工作在2层模式，所以需要一条缺省网关：

（Aruba800-4）（config）#ipdefault-route192.168.50.1

至此，网络层面的设置基本完成，接下来，就需要配置无线用户的身份认证信息了。

一般情况下，可以使用集中控制器内置的数据库，来完成用户的登录认证，如果网络中有RADIUS或者LADP等认证服务器，也可以很方便的与其联动。

使用内置数据库认证的配置如下：

配置完成后，应该如下图所示：

如果是与RADIUS服务器联动，相关配置如下：

完成radius服务器的添加后，如下图所示：

在完成了用户认证的配置后，可以开始配置相关的ssid。

Ssid的配置有2种情况，一种是在通用界面下配置，此时配置的每一个ssid，都会被每一个ap接收并广播出去，且每个ssid只能为接入的用户分配一个vlan的地址，即所有接入该ssid的用户，都会分配到同一个地址段内的地址。

在这种情况下，这样的配置方式不能满足上图的要求，所以，我们要采用另一种配置ssid的方式，即针对每个location来配置ssid。

Aruba允许用户为每个ap配置location，采用的3为的点分十进制方式，比如1.1.1，分别表示建筑物号、楼层号、ap号。

当然了，也可以根据实际情况，来自行定义这3个数字的含义。

我们首先说明如何配置通用模式下的ssid，如下图所示：

在图中我们需要设置的内容包括ssid的名称，支持的无线类型，采用的认证和加密方式，使用的认证服务器类型，以及无线用户接入时分配到IP地址所属的vlan号。

可以看到，此处的vlan号只能填写一个，所以这种方式不能满足我们上面提出的要求。

如果要采用web认证的方式，则在802.11Security中的AdvancedAuthentication选择CaptivePortal（Web），如果是采取wpa的认证方式，则可以802.11Security中的NetworkAuthentication选择wpa，其它保持默认。

同时还要在Security>

AuthenticationMethods中添加采用相应的认证服务器。

采用802.1x认证：

采用web认证：

在MatchESSIDList中，我们要添加需要采取web认证的ssid名称。

接下来，我们进入ssid的高级设置模式，根据location来配置ssid。

首先，我们要为每个ap配置location，按照下图所示的方式来配置ap的location。

配置完成后如下图所示：

完成设置后，ap会自动重启。

接下来，就通过location的方式来配置ssid。

首先，输入需要配置的ap的location，设置方式如下