1、aruba配置手册拓扑图如下:客户的要求如下:ap地址通过核心交换机分配,全部在一个vlan中无线用户地址通过核心交换机分配,按照楼层不同,对应不同的vlan,分配不同的地址用户采用web或802.1x认证方式,与内部radius认证服务器联动所有ap均向外公布同一个ssid设备初始化设置拿到设备后,先进行初始化配置,恢复设备到出厂设置状态,在恢复出厂设置后,通过console连接到设备上,按照下面的提示进行初始信息的输入:Enter System name Aruba5000: Aruba-masterEnter VLAN 1 interface IP address 172.16.0.25
2、4: Enter VLAN 1 interface subnet mask 255.255.255.0: Enter IP Default gateway none: Enter Switch Role, (master|local) master: Enter Country code (ISO-3166), for supported list: cnYou have chosen Country code CN for China (yes|no)?: yEnter Time Zone PST-8:0: Enter Time in GMT 09:44:27: Enter Date (MM
3、/DD/YYYY) 3/6/2007: Enter Password for admin login (up to 32 chars): *Re-type Password for admin login: *Enter Password for enable mode (up to 15 chars): *Re-type Password for enable mode: *Do you wish to shutdown all the ports (yes|no)? no: nCurrent choices are:System name: Aruba800-4VLAN 1 interfa
4、ce IP address: 172.16.0.254VLAN 1 interface subnet mask: 255.255.255.0IP Default gateway: noneSwitch Role: masterCountry code: cnTime Zone: PST-8:0Ports shutdown: nIf you accept the changes the switch will restart!Type to go back and change answer for any questionDo you wish to accept the changes (y
5、es|no)yCreating configuration. Done.System will now restart!完成了初始化配置后,就可以登录设备,输入初始化设置时配置的用户名/密码,以及enable密码,就可以进入设备的特权模式。User: adminPassword: *(Aruba800-4) enPassword:*(Aruba800-4) #集中控制器基本配置此时,我们已经可以登录172.16.0.254这个地址来通过web页管理设备了,下面,我们结合上面的拓扑图,来说明aruba设备的基本配置。在用户的真实网络环境中,不能保证17216.0.254这个地址一定全网路由可达,
6、所以,根据需要,我们首先修改vlan1的地址,保证集中控制器全网路由可达。下面是命令行方式:(Aruba800-4) (config-if)#interface vlan 1(Aruba800-4) (config-subif)# ip address 172.16.0.254Switch IP Address is Modified. Switch should be rebooted now(Aruba800-4) #reloadDo you want to save the configuration(y/n): ySaving Configuration.Saved Configura
7、tionDo you really want to reset the system(y/n): ySystem will now restart!Shutdown processing startedSyncing data.done.Web设置如下:注意,vlan1的地址在修改后,设备会重新启动。同时,我们建议为集中控制器配置loopkback接口地址,且与vlan1在同一个地址段里,因为只要设备在加电运行,loopkback接口就不会down掉,为了保证可靠性,建议配置一下loopkback接口的地址。命令行方式如下:(Aruba800-4) (config) #interface lo
8、opback (Aruba800-4) (config-loop)#ip address 172.160.253 255.255.255.0web页方式如下:根据拓扑所示,集中控制器与核心交换机之间通过Trunk连接,选择需要做trunk的端口号,选择native vlan号。也可以配置trunk线路允许通过的vlan id。通过下面的命令来设置:(Aruba800-4) (config) #interface fastethernet 1/8(Aruba800-4) (config-if)#switchport trunk en dot1q(Aruba800-4) (config-if)#
9、switchport mode trunk (Aruba800-4) (config-if)#no sh(Aruba800-4) (config-if)#switchport trunk allowed vlan add 1-100web设置如下:接下来,需要在集中控制器上配置相对应的vlan,建议vlan号与核心交换机上相同,并且创建对应的vlan interface接口地址。记住一定要添加一个vlan interface接口地址,否则,如果采用web认证方式,会出现无法显示认证页面的情况。如果该vlan的用户需要上公网,也就是说该vlan的用户需要做nat,那么还需要配置启用该vlan的n
10、at功能。加入该命令后,集中控制器会在与缺省路由匹配的接口上为该vlan的用户启用nat功能。如果该vlan的用户使用dhcp的方式获得ip地址,那么还要使用ip helper-address来指定dhcp服务器的地址。命令行如下:(Aruba800-4) (config-subif)#vlan 100 (Aruba800-4) (config) #interface vlan 100(Aruba800-4) (config-subif)#ip address 172.16.100.1 255.255.255.0(Aruba800-4) (config-subif)#no sh(Aruba80
11、0-4) (config-subif)#ip nat inside(Aruba800-4) (config-subif)#ip helper-address 172.16.0.254web设置如下:如果采用aruba控制器作为dhcp服务器,那么相关命令行配置如下:(Aruba800-4) (config) #service dhcp(Aruba800-4) (config) #ip dhcp pool pool1(Aruba800-4) (config-dhcp)#network 172.16.0.0 255.255.255.0 (Aruba800-4) (config-dhcp)#defa
12、ult-router 172.16.0.254(Aruba800-4) (config-dhcp)#dns-server 172.16.0.254web配置方式如下:地址池的名称、地址段、网关和dns服务器都是必须要填写的,特别是dns服务器地址,一定要填一个,否则在采用web认证方式时,也会出现无法显示认证页面的问题。配置完成后,应如下图所示,还要在全局启用dhcp服务,即Enable DHCP Server。集中控制器实际上工作在2层模式,所以需要一条缺省网关:(Aruba800-4) (config) #ip default-route 192.168.50.1web设置如下:至此,网络
13、层面的设置基本完成,接下来,就需要配置无线用户的身份认证信息了。一般情况下,可以使用集中控制器内置的数据库,来完成用户的登录认证,如果网络中有RADIUS或者LADP等认证服务器,也可以很方便的与其联动。使用内置数据库认证的配置如下:配置完成后,应该如下图所示:如果是与RADIUS服务器联动,相关配置如下:完成radius服务器的添加后,如下图所示:在完成了用户认证的配置后,可以开始配置相关的ssid。Ssid的配置有2种情况,一种是在通用界面下配置,此时配置的每一个ssid,都会被每一个ap接收并广播出去,且每个ssid只能为接入的用户分配一个vlan的地址,即所有接入该ssid的用户,都会
14、分配到同一个地址段内的地址。在这种情况下,这样的配置方式不能满足上图的要求,所以,我们要采用另一种配置ssid的方式,即针对每个location来配置ssid。Aruba允许用户为每个ap配置location,采用的3为的点分十进制方式,比如1.1.1,分别表示建筑物号、楼层号、ap号。当然了,也可以根据实际情况,来自行定义这3个数字的含义。我们首先说明如何配置通用模式下的ssid,如下图所示:在图中我们需要设置的内容包括ssid的名称,支持的无线类型,采用的认证和加密方式,使用的认证服务器类型,以及无线用户接入时分配到IP地址所属的vlan号。可以看到,此处的vlan号只能填写一个,所以这种
15、方式不能满足我们上面提出的要求。如果要采用web认证的方式,则在802.11 Security中的Advanced Authentication选择Captive Portal (Web),如果是采取wpa的认证方式,则可以802.11 Security中的Network Authentication选择wpa,其它保持默认。同时还要在Security Authentication Methods中添加采用相应的认证服务器。采用802.1x认证:采用web认证:在Match ESSID List中,我们要添加需要采取web认证的ssid名称。接下来,我们进入ssid的高级设置模式,根据loca
16、tion来配置ssid。首先,我们要为每个ap配置location,按照下图所示的方式来配置ap的location。配置完成后如下图所示:完成设置后,ap会自动重启。接下来,就通过location的方式来配置ssid。首先,输入需要配置的ap的location,设置方式如下图所示:输入后,界面如下,这样,我们就可以单独为这个ap添加ssid了。需要配置的参数包括有ssid名称,广播类型,如果使用的是非70型号的ap,则不同时支持802.11a和802.11b/g。现在大多数网卡都是支持后者的,那么就选择802.11b/g。转发模式选择tunnel,如果需要使用wpa方式,那么还需要选择tkip
17、的加密方式,并且在下面的选项中选择wpa tkip。这里就可以单独为该ssid选择需要分配的vlan信息了,根据表格中的指定即可。配置完成后,就可以看到下图所示的表格:至此,我们根据拓扑图的要求,完成了aruba无线产品的设置。Ap信息查看在配置完成后,我们可以查看ap和登陆用户的相关信息,命令行方式如下:查看目前接入网络的ap信息:(Aruba2400) #show wlan ap table AP Table-Name IP Address Location 11g Clients 11g Ch/Pwr 11a Clients 11a Ch/Pwr AP Type enet1 IPSEC
18、Uptime PPPoE- - - - - - - - - - - - 172.16.0.249 5.3.306 0 AP:1/2 0 61 N/A disable 16h:10m:10s disable- 172.16.0.251 6.2.205 0 AP:1/2 0 61 N/A disable 16h:8m:10s disable- 172.16.0.252 4.1.1 0 AP:1/2 0 61 N/A disable 32m:20s disable- 查看目前接入网络的用户信息:(Aruba2400) #show wlan client table Client Table-MAC
19、Address Location BSSID ESSID VLAN Radio Assoc. Time- - - - - - -00:1b:77:a0:24:0f 5.5.506 00:0b:86:31:2e:b0 aruba-ap 1 802.11g Sep 21 06:43:3700:1b:77:30:cb:d0 5.3.307 00:0b:86:36:64:10 aruba-ap 1 802.11g Sep 21 05:12:2500:1b:77:ab:1a:2a 6.2.206 00:0b:86:31:2d:d0 aruba-ap 1 802.11g Sep 21 06:58:5900
20、:1b:77:ab:08:28 5.2.206 00:0b:86:31:30:82 guest 200 802.11g Sep 21 06:54:2500:1b:77:ab:08:35 5.4.406 00:0b:86:36:63:60 aruba-ap 1 802.11g Sep 21 07:07:5100:1a:73:38:41:f3 5.4.406 00:0b:86:36:63:60 aruba-ap 1 802.11g Sep 21 07:21:3800:18:de:a2:8d:48 6.5.505 00:0b:86:36:22:10 aruba-ap 1 802.11g Sep 21
21、 07:30:4000:12:f0:82:fe:9a Not set 00:0b:86:36:21:a1 zjzjzx 202 802.11g Sep 21 07:06:16Num Clients:8Web页面方式如下:查看目前接入网络的ap信息:查看目前接入网络的用户信息:选择相应的ap或用户,点击下面的功能按钮,就可以查看更详细的信息。还可以通过ssid匹配来查看ap或者用户信息。(Aruba2400) #show wlan ap essid zjzjzxAP Table-Name IP Address Location 11g Clients 11g Ch/Pwr 11a Clients
22、 11a Ch/Pwr AP Type enet1 IPSEC Uptime PPPoE- - - - - - - - - - - - 172.16.0.249 5.3.306 0 AP:1/2 0 61 N/A disable 16h:16m:25s disable- 172.16.0.252 4.1.1 0 AP:1/2 0 61 N/A disable 38m:35s disable- 172.16.0.229 2.1.110 0 AP:1/2 0 61 N/A disable 16h:29m:5s disable(Aruba2400) #(Aruba2400) #show wlan c
23、lient essid zjzjzxClient Table-MAC Address Location BSSID ESSID VLAN Radio Assoc. Time- - - - - - -00:12:f0:82:fe:9a Not set 00:0b:86:36:21:a1 zjzjzx 202 802.11g Sep 21 07:06:16Num Clients:1web方式如下:同样,点击下面的功能按钮,就可以查看更多详细信息。Ap的相关设置有的时候,我们还需要直接在ap上设置地址等信息,可以通过下面的命令来完成设置:(Aruba800-4) (config)#telnet so
24、e在集中控制上开启功能,允许Telnet 到ap上重新开一个窗口,telnet 2300connect 1/0连接AP与交换机连接的端口,重启AP,建议直接拔线,不要使用shutdown端口的命令。setenv ipaddr setenv netmask setenv gatewayip setenv serverip setenv master setenv location saveenvprintenvpurgeenvreset根据上面的命令,设置ap的相关信息,完成配置后重新启动ap。其他配置命令行下添加license:Write erase allLicense add .Write eraseshow license建议首先使用Write erase all命令清空设备的所有配置,然后添加license,添加成功后,使用Write erase清空除license外的其它配置信息,再次重新启动设备,开始配置。调整ap的发射功率:可以按照下图的参数来调整Initial Transmit Power,将其调整到20dbm,并且关闭arm功能。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1