aruba配置手册.docx

1、aruba配置手册拓扑图如下：客户的要求如下：ap地址通过核心交换机分配，全部在一个vlan中无线用户地址通过核心交换机分配，按照楼层不同，对应不同的vlan，分配不同的地址用户采用web或802.1x认证方式，与内部radius认证服务器联动所有ap均向外公布同一个ssid设备初始化设置拿到设备后,先进行初始化配置,恢复设备到出厂设置状态,在恢复出厂设置后,通过console连接到设备上，按照下面的提示进行初始信息的输入：Enter System name Aruba5000: Aruba-masterEnter VLAN 1 interface IP address 172.16.0.25

2、4: Enter VLAN 1 interface subnet mask 255.255.255.0: Enter IP Default gateway none: Enter Switch Role, (master|local) master: Enter Country code (ISO-3166), for supported list: cnYou have chosen Country code CN for China (yes|no)?: yEnter Time Zone PST-8:0: Enter Time in GMT 09:44:27: Enter Date (MM

3、/DD/YYYY) 3/6/2007: Enter Password for admin login (up to 32 chars): *Re-type Password for admin login: *Enter Password for enable mode (up to 15 chars): *Re-type Password for enable mode: *Do you wish to shutdown all the ports (yes|no)? no: nCurrent choices are:System name: Aruba800-4VLAN 1 interfa

4、ce IP address: 172.16.0.254VLAN 1 interface subnet mask: 255.255.255.0IP Default gateway: noneSwitch Role: masterCountry code: cnTime Zone: PST-8:0Ports shutdown: nIf you accept the changes the switch will restart!Type to go back and change answer for any questionDo you wish to accept the changes (y

5、es|no)yCreating configuration. Done.System will now restart!完成了初始化配置后,就可以登录设备，输入初始化设置时配置的用户名/密码，以及enable密码，就可以进入设备的特权模式。User: adminPassword: *(Aruba800-4) enPassword:*(Aruba800-4) #集中控制器基本配置此时，我们已经可以登录172.16.0.254这个地址来通过web页管理设备了，下面，我们结合上面的拓扑图，来说明aruba设备的基本配置。在用户的真实网络环境中，不能保证17216.0.254这个地址一定全网路由可达，

6、所以，根据需要，我们首先修改vlan1的地址，保证集中控制器全网路由可达。下面是命令行方式：(Aruba800-4) (config-if)#interface vlan 1(Aruba800-4) (config-subif)# ip address 172.16.0.254Switch IP Address is Modified. Switch should be rebooted now(Aruba800-4) #reloadDo you want to save the configuration(y/n): ySaving Configuration.Saved Configura

7、tionDo you really want to reset the system(y/n): ySystem will now restart!Shutdown processing startedSyncing data.done.Web设置如下：注意，vlan1的地址在修改后，设备会重新启动。同时，我们建议为集中控制器配置loopkback接口地址，且与vlan1在同一个地址段里，因为只要设备在加电运行，loopkback接口就不会down掉，为了保证可靠性，建议配置一下loopkback接口的地址。命令行方式如下：(Aruba800-4) (config) #interface lo

8、opback (Aruba800-4) (config-loop)#ip address 172.160.253 255.255.255.0web页方式如下：根据拓扑所示，集中控制器与核心交换机之间通过Trunk连接，选择需要做trunk的端口号，选择native vlan号。也可以配置trunk线路允许通过的vlan id。通过下面的命令来设置：(Aruba800-4) (config) #interface fastethernet 1/8(Aruba800-4) (config-if)#switchport trunk en dot1q(Aruba800-4) (config-if)#

9、switchport mode trunk (Aruba800-4) (config-if)#no sh(Aruba800-4) (config-if)#switchport trunk allowed vlan add 1-100web设置如下：接下来，需要在集中控制器上配置相对应的vlan，建议vlan号与核心交换机上相同，并且创建对应的vlan interface接口地址。记住一定要添加一个vlan interface接口地址，否则，如果采用web认证方式，会出现无法显示认证页面的情况。如果该vlan的用户需要上公网，也就是说该vlan的用户需要做nat，那么还需要配置启用该vlan的n

10、at功能。加入该命令后，集中控制器会在与缺省路由匹配的接口上为该vlan的用户启用nat功能。如果该vlan的用户使用dhcp的方式获得ip地址，那么还要使用ip helper-address来指定dhcp服务器的地址。命令行如下：(Aruba800-4) (config-subif)#vlan 100 (Aruba800-4) (config) #interface vlan 100(Aruba800-4) (config-subif)#ip address 172.16.100.1 255.255.255.0(Aruba800-4) (config-subif)#no sh(Aruba80

11、0-4) (config-subif)#ip nat inside(Aruba800-4) (config-subif)#ip helper-address 172.16.0.254web设置如下：如果采用aruba控制器作为dhcp服务器，那么相关命令行配置如下：(Aruba800-4) (config) #service dhcp(Aruba800-4) (config) #ip dhcp pool pool1(Aruba800-4) (config-dhcp)#network 172.16.0.0 255.255.255.0 (Aruba800-4) (config-dhcp)#defa

12、ult-router 172.16.0.254(Aruba800-4) (config-dhcp)#dns-server 172.16.0.254web配置方式如下：地址池的名称、地址段、网关和dns服务器都是必须要填写的，特别是dns服务器地址，一定要填一个，否则在采用web认证方式时，也会出现无法显示认证页面的问题。配置完成后，应如下图所示，还要在全局启用dhcp服务，即Enable DHCP Server。集中控制器实际上工作在2层模式，所以需要一条缺省网关：(Aruba800-4) (config) #ip default-route 192.168.50.1web设置如下：至此，网络

13、层面的设置基本完成，接下来，就需要配置无线用户的身份认证信息了。一般情况下，可以使用集中控制器内置的数据库，来完成用户的登录认证，如果网络中有RADIUS或者LADP等认证服务器，也可以很方便的与其联动。使用内置数据库认证的配置如下：配置完成后，应该如下图所示：如果是与RADIUS服务器联动，相关配置如下：完成radius服务器的添加后，如下图所示：在完成了用户认证的配置后，可以开始配置相关的ssid。Ssid的配置有2种情况，一种是在通用界面下配置，此时配置的每一个ssid，都会被每一个ap接收并广播出去，且每个ssid只能为接入的用户分配一个vlan的地址，即所有接入该ssid的用户，都会

14、分配到同一个地址段内的地址。在这种情况下，这样的配置方式不能满足上图的要求，所以，我们要采用另一种配置ssid的方式，即针对每个location来配置ssid。Aruba允许用户为每个ap配置location，采用的3为的点分十进制方式，比如1.1.1，分别表示建筑物号、楼层号、ap号。当然了，也可以根据实际情况，来自行定义这3个数字的含义。我们首先说明如何配置通用模式下的ssid，如下图所示：在图中我们需要设置的内容包括ssid的名称，支持的无线类型，采用的认证和加密方式，使用的认证服务器类型，以及无线用户接入时分配到IP地址所属的vlan号。可以看到，此处的vlan号只能填写一个，所以这种

15、方式不能满足我们上面提出的要求。如果要采用web认证的方式，则在802.11 Security中的Advanced Authentication选择Captive Portal (Web)，如果是采取wpa的认证方式，则可以802.11 Security中的Network Authentication选择wpa，其它保持默认。同时还要在Security Authentication Methods中添加采用相应的认证服务器。采用802.1x认证：采用web认证：在Match ESSID List中，我们要添加需要采取web认证的ssid名称。接下来，我们进入ssid的高级设置模式，根据loca

16、tion来配置ssid。首先，我们要为每个ap配置location，按照下图所示的方式来配置ap的location。配置完成后如下图所示：完成设置后，ap会自动重启。接下来，就通过location的方式来配置ssid。首先，输入需要配置的ap的location，设置方式如下图所示：输入后，界面如下，这样，我们就可以单独为这个ap添加ssid了。需要配置的参数包括有ssid名称，广播类型，如果使用的是非70型号的ap，则不同时支持802.11a和802.11b/g。现在大多数网卡都是支持后者的，那么就选择802.11b/g。转发模式选择tunnel，如果需要使用wpa方式，那么还需要选择tkip

17、的加密方式，并且在下面的选项中选择wpa tkip。这里就可以单独为该ssid选择需要分配的vlan信息了，根据表格中的指定即可。配置完成后，就可以看到下图所示的表格：至此，我们根据拓扑图的要求，完成了aruba无线产品的设置。Ap信息查看在配置完成后,我们可以查看ap和登陆用户的相关信息,命令行方式如下：查看目前接入网络的ap信息：(Aruba2400) #show wlan ap table AP Table-Name IP Address Location 11g Clients 11g Ch/Pwr 11a Clients 11a Ch/Pwr AP Type enet1 IPSEC

18、Uptime PPPoE- - - - - - - - - - - - 172.16.0.249 5.3.306 0 AP:1/2 0 61 N/A disable 16h:10m:10s disable- 172.16.0.251 6.2.205 0 AP:1/2 0 61 N/A disable 16h:8m:10s disable- 172.16.0.252 4.1.1 0 AP:1/2 0 61 N/A disable 32m:20s disable- 查看目前接入网络的用户信息：(Aruba2400) #show wlan client table Client Table-MAC

19、Address Location BSSID ESSID VLAN Radio Assoc. Time- - - - - - -00:1b:77:a0:24:0f 5.5.506 00:0b:86:31:2e:b0 aruba-ap 1 802.11g Sep 21 06:43:3700:1b:77:30:cb:d0 5.3.307 00:0b:86:36:64:10 aruba-ap 1 802.11g Sep 21 05:12:2500:1b:77:ab:1a:2a 6.2.206 00:0b:86:31:2d:d0 aruba-ap 1 802.11g Sep 21 06:58:5900

20、:1b:77:ab:08:28 5.2.206 00:0b:86:31:30:82 guest 200 802.11g Sep 21 06:54:2500:1b:77:ab:08:35 5.4.406 00:0b:86:36:63:60 aruba-ap 1 802.11g Sep 21 07:07:5100:1a:73:38:41:f3 5.4.406 00:0b:86:36:63:60 aruba-ap 1 802.11g Sep 21 07:21:3800:18:de:a2:8d:48 6.5.505 00:0b:86:36:22:10 aruba-ap 1 802.11g Sep 21

21、 07:30:4000:12:f0:82:fe:9a Not set 00:0b:86:36:21:a1 zjzjzx 202 802.11g Sep 21 07:06:16Num Clients:8Web页面方式如下：查看目前接入网络的ap信息：查看目前接入网络的用户信息：选择相应的ap或用户，点击下面的功能按钮，就可以查看更详细的信息。还可以通过ssid匹配来查看ap或者用户信息。(Aruba2400) #show wlan ap essid zjzjzxAP Table-Name IP Address Location 11g Clients 11g Ch/Pwr 11a Clients

22、 11a Ch/Pwr AP Type enet1 IPSEC Uptime PPPoE- - - - - - - - - - - - 172.16.0.249 5.3.306 0 AP:1/2 0 61 N/A disable 16h:16m:25s disable- 172.16.0.252 4.1.1 0 AP:1/2 0 61 N/A disable 38m:35s disable- 172.16.0.229 2.1.110 0 AP:1/2 0 61 N/A disable 16h:29m:5s disable(Aruba2400) #(Aruba2400) #show wlan c

23、lient essid zjzjzxClient Table-MAC Address Location BSSID ESSID VLAN Radio Assoc. Time- - - - - - -00:12:f0:82:fe:9a Not set 00:0b:86:36:21:a1 zjzjzx 202 802.11g Sep 21 07:06:16Num Clients:1web方式如下：同样，点击下面的功能按钮，就可以查看更多详细信息。Ap的相关设置有的时候，我们还需要直接在ap上设置地址等信息，可以通过下面的命令来完成设置：(Aruba800-4) (config)#telnet so

24、e在集中控制上开启功能，允许Telnet 到ap上重新开一个窗口,telnet 2300connect 1/0连接AP与交换机连接的端口，重启AP，建议直接拔线，不要使用shutdown端口的命令。setenv ipaddr setenv netmask setenv gatewayip setenv serverip setenv master setenv location saveenvprintenvpurgeenvreset根据上面的命令，设置ap的相关信息，完成配置后重新启动ap。其他配置命令行下添加license：Write erase allLicense add .Write eraseshow license建议首先使用Write erase all命令清空设备的所有配置，然后添加license，添加成功后，使用Write erase清空除license外的其它配置信息，再次重新启动设备，开始配置。调整ap的发射功率：可以按照下图的参数来调整Initial Transmit Power，将其调整到20dbm，并且关闭arm功能。