Aruba无线网络基本配置指导手册.docx
《Aruba无线网络基本配置指导手册.docx》由会员分享,可在线阅读,更多相关《Aruba无线网络基本配置指导手册.docx(16页珍藏版)》请在冰豆网上搜索。
Aruba无线网络基本配置指导手册
Aruba无线网络
基本配置指导手册
2009-09
一、无线方案设计3
1.1.无线网络拓扑图及组网设计3
1.1.1工程实施网络拓扑图3
1.1.2无线网络设计描述3
1.2无线网络设备的部署设计3
1.2.1无线控制器的部署3
1.2.2无线接入点AP的部署3
1.3网络VLAN和IP地址规划3
1.3.1无线控制器VLAN和IP地址规划3
1.3.2无线接入点AP的IP地址及VLAN规划3
1.3.3无线用户VLAN及IP地址规划3
1.4SSID规划3
1.5用户认证方法3
1.6用户角色策略控制3
二、WLAN方案实施3
2.1无线网络系统说明4
2.2无线网络系统配置4
三、无线功能测试4
3.1笔记本接入Internet测试4
一、无线控制器初始化配置
无线控制器刚启动的时候,是没有任何配置的,需要进行初始化配置才能进行管理。
通过无线控制器的console端口连接无线控制器,启动无线控制器,进入到以下初始配置界面完成初始配置:
EnterSystemname[Aruba3200]:
Aruba-master
EnterVLAN1interfaceIPaddress[172.16.0.254]:
172.30.1.254
EnterVLAN1interfacesubnetmask[255.255.255.0]:
255.255.255.0
EnterIPDefaultgateway[none]:
EnterSwitchRole,(master|local)[master]:
master
EnterCountrycode(ISO-3166),forsupportedlist:
CN
YouhavechosenCountrycodeGBforUnitedKingdom(yes|no)?
:
yes
EnterTimeZone[PST-8:
0]:
GMT-0:
0
EnterTimeinGMT[14:
27:
05]:
14:
27:
05
EnterDate(MM/DD/YYYY)[2/20/2007]:
11/03/2008
EnterPasswordforadminlogin(upto32chars):
admin
Re-typePasswordforadminlogin:
admin
EnterPasswordforenablemode(upto15chars):
enable
Re-typePasswordforenablemode:
******
Doyouwishtoshutdownalltheports(yes|no)?
[no]:
yes
Currentchoicesare:
Systemname:
Aruba_master
VLAN1interfaceIPaddress:
172.30.1.254
VLAN1interfacesubnetmask:
255.255.255.0
IPDefaultgateway:
none
SwitchRole:
master
TimeZone:
GMT-0:
0
Portsshutdown:
no
Ifyouacceptthechangestheswitchwillrestart!
Typetogobackandchangeanswerforanyquestion
Doyouwishtoacceptthechanges(yes|no)yes
Creatingconfiguration...Done.
Systemwillnowrestart!
初始化配置完成后,设备会重新启动
重启完成以后进入到以下配置界面,用刚刚初始化配置的用户名和密码进行登陆。
(Aruba_master)
User:
admin
Password:
*****
(Aruba-master)>enable
Password:
******
二、VLAN的创建
(Aruba-master)#configureterminal
EnterConfigurationcommands,oneperline.EndwithCNTL/Z
(Aruba-master)(config)#vlan65
(Aruba-master)(config)#vlan37
(Aruba-master)(config)#interfacevlan1
(Aruba-master)(config-subif)#ipaddress172.30.1.254255.255.255.0
(Aruba-master)(config)#interfacegigaethernet1/1
(Aruba-master)(config-if)#switchportmodetrunk
(Aruba-master)(config-if)#exit
三、配置缺省路由
(Aruba-master)(config)#ipdefault-gateway172.30.1.1
(Aruba-master)(config)#exit
(Aruba-master)#writemem
SavingConfiguration...
ConfigurationSaved
(Aruba_2400_Test_System)#reload
Doyoureallywanttoresetthesystem(y/n):
y
Systemwillnowrestart!
配置完成后,可以用https:
//172.30.1.254:
4343登陆控制器通过WEB界面来进行配置管理。
四、配置虚拟AP、WLANs、SSIDS和AAA配置文件
4.1配置SSIDProfile
1点击Configuration>advancedservices>allprofiles,如下图所示
2建立一个SSID配置文件
点击WirelessLAN>SSIDProfile在右边空白处增加一个配置文件tencent.如下图所示
NewSSIDProfile
tencent
NetworkName(SSID)
tencent
Encryption
Wap+Tkip
3点击Apply保存配置
4.2配置AAAprofile
1点击WirelessLAN>AAA-Profile在右边空白处增加一个配置文件tencent.如下图所示
AAAProfile
tencent
2在右边AAAprofile>tencent配置intialrole和MACauthenticationdefaultrole
Initialrole
logon
MACauthenticationdefaultrole
authentication
4.3配置虚拟APprofile
1点击WirelessLAN>VirtualAPProfile在右边空白处增加一个配置文件tenet.如下图所示
2在左边菜单VirtualAPprofile>tencent
3点击进入VirtualAPprofile>VAP-office>SSIDprofile菜单,在右边SSIDProfile选择tencent,点APPLY保存
4点击进入VirtualAPprofile>AAAprofile菜单,在右边AAAProfile选择tencent,点APPLY保存
五、REMOTEAP配置方案
5.1配置VPN服务器参数
在Configuration->AdvencedServices->VPNServices下,配置VPN的认证方式,VPN地址池以及IKE的sharesecrets。
5.2AP参数配置
在APInstallation中输入认证的密钥,用户名和密码,以及master 的IP地址。
六、客户端操作
用WINDIOWS自动搜寻tencent的SSID
第一次搜索到后第一次连接系统会告警:
WINDOWS找不到证书来登录,我们须修改一下:
打开无线连接,选择tencent,点击属性,选择受保护的PEAP.不使用验证服务器,不使用WINDOW登录名和密码
填入验证用户名和密码
七、常用的控制器查看命令
showapactive
showapdatabase
showipinterfacebrief
showvlan
showiproute
showuser-table