aruba配置手册Word文档格式.doc
- 文档编号:13160161
- 上传时间:2022-10-07
- 格式:DOC
- 页数:27
- 大小:2.74MB
aruba配置手册Word文档格式.doc
《aruba配置手册Word文档格式.doc》由会员分享,可在线阅读,更多相关《aruba配置手册Word文档格式.doc(27页珍藏版)》请在冰豆网上搜索。
EnterSwitchRole,(master|local)[master]:
EnterCountrycode(ISO-3166),<
ctrl-I>
forsupportedlist:
cn
YouhavechosenCountrycodeCNforChina(yes|no)?
:
y
EnterTimeZone[PST-8:
0]:
EnterTimeinGMT[09:
44:
27]:
EnterDate(MM/DD/YYYY)[3/6/2007]:
EnterPasswordforadminlogin(upto32chars):
*****
Re-typePasswordforadminlogin:
EnterPasswordforenablemode(upto15chars):
******
Re-typePasswordforenablemode:
Doyouwishtoshutdownalltheports(yes|no)?
[no]:
n
Currentchoicesare:
Systemname:
Aruba800-4
VLAN1interfaceIPaddress:
172.16.0.254
VLAN1interfacesubnetmask:
255.255.255.0
IPDefaultgateway:
none
SwitchRole:
master
Countrycode:
TimeZone:
PST-8:
Portsshutdown:
Ifyouacceptthechangestheswitchwillrestart!
Type<
ctrl-P>
togobackandchangeanswerforanyquestion
Doyouwishtoacceptthechanges(yes|no)y
Creatingconfiguration...Done.
Systemwillnowrestart!
完成了初始化配置后,就可以登录设备,输入初始化设置时配置的用户名/密码,以及enable密码,就可以进入设备的特权模式。
User:
admin
Password:
(Aruba800-4)>
en
******
(Aruba800-4)#
集中控制器基本配置
此时,我们已经可以登录172.16.0.254这个地址来通过web页管理设备了,下面,我们结合上面的拓扑图,来说明aruba设备的基本配置。
在用户的真实网络环境中,不能保证17216.0.254这个地址一定全网路由可达,所以,根据需要,我们首先修改vlan1的地址,保证集中控制器全网路由可达。
下面是命令行方式:
(Aruba800-4)(config-if)#interfacevlan1
(Aruba800-4)(config-subif)#ipaddress172.16.0.254
SwitchIPAddressisModified.Switchshouldberebootednow
(Aruba800-4)#reload
Doyouwanttosavetheconfiguration(y/n):
SavingConfiguration...
SavedConfiguration
Doyoureallywanttoresetthesystem(y/n):
Shutdownprocessingstarted
Syncingdata....done.
Web设置如下:
注意,vlan1的地址在修改后,设备会重新启动。
同时,我们建议为集中控制器配置loopkback接口地址,且与vlan1在同一个地址段里,因为只要设备在加电运行,loopkback接口就不会down掉,为了保证可靠性,建议配置一下loopkback接口的地址。
命令行方式如下:
(Aruba800-4)(config)#interfaceloopback
(Aruba800-4)(config-loop)#ipaddress172.160.253255.255.255.0
web页方式如下:
根据拓扑所示,集中控制器与核心交换机之间通过Trunk连接,选择需要做trunk的端口号,选择nativevlan号。
也可以配置trunk线路允许通过的vlanid。
通过下面的命令来设置:
(Aruba800-4)(config)#interfacefastethernet1/8
(Aruba800-4)(config-if)#switchporttrunkendot1q
(Aruba800-4)(config-if)#switchportmodetrunk
(Aruba800-4)(config-if)#nosh
(Aruba800-4)(config-if)#switchporttrunkallowedvlanadd1-100
web设置如下:
接下来,需要在集中控制器上配置相对应的vlan,建议vlan号与核心交换机上相同,并且创建对应的vlaninterface接口地址。
记住一定要添加一个vlaninterface接口地址,否则,如果采用web认证方式,会出现无法显示认证页面的情况。
如果该vlan的用户需要上公网,也就是说该vlan的用户需要做nat,那么还需要配置启用该vlan的nat功能。
加入该命令后,集中控制器会在与缺省路由匹配的接口上为该vlan的用户启用nat功能。
如果该vlan的用户使用dhcp的方式获得ip地址,那么还要使用iphelper-address来指定dhcp服务器的地址。
命令行如下:
(Aruba800-4)(config-subif)#vlan100
(Aruba800-4)(config)#interfacevlan100
(Aruba800-4)(config-subif)#ipaddress172.16.100.1255.255.255.0
(Aruba800-4)(config-subif)#nosh
(Aruba800-4)(config-subif)#ipnatinside
(Aruba800-4)(config-subif)#iphelper-address172.16.0.254
如果采用aruba控制器作为dhcp服务器,那么相关命令行配置如下:
(Aruba800-4)(config)#servicedhcp
(Aruba800-4)(config)#ipdhcppoolpool1
(Aruba800-4)(config-dhcp)#network172.16.0.0255.255.255.0
(Aruba800-4)(config-dhcp)#default-router172.16.0.254
(Aruba800-4)(config-dhcp)#dns-server172.16.0.254
web配置方式如下:
地址池的名称、地址段、网关和dns服务器都是必须要填写的,特别是dns服务器地址,一定要填一个,否则在采用web认证方式时,也会出现无法显示认证页面的问题。
配置完成后,应如下图所示,还要在全局启用dhcp服务,即EnableDHCPServer。
集中控制器实际上工作在2层模式,所以需要一条缺省网关:
(Aruba800-4)(config)#ipdefault-route192.168.50.1
至此,网络层面的设置基本完成,接下来,就需要配置无线用户的身份认证信息了。
一般情况下,可以使用集中控制器内置的数据库,来完成用户的登录认证,如果网络中有RADIUS或者LADP等认证服务器,也可以很方便的与其联动。
使用内置数据库认证的配置如下:
配置完成后,应该如下图所示:
如果是与RADIUS服务器联动,相关配置如下:
完成radius服务器的添加后,如下图所示:
在完成了用户认证的配置后,可以开始配置相关的ssid。
Ssid的配置有2种情况,一种是在通用界面下配置,此时配置的每一个ssid,都会被每一个ap接收并广播出去,且每个ssid只能为接入的用户分配一个vlan的地址,即所有接入该ssid的用户,都会分配到同一个地址段内的地址。
在这种情况下,这样的配置方式不能满足上图的要求,所以,我们要采用另一种配置ssid的方式,即针对每个location来配置ssid。
Aruba允许用户为每个ap配置location,采用的3为的点分十进制方式,比如1.1.1,分别表示建筑物号、楼层号、ap号。
当然了,也可以根据实际情况,来自行定义这3个数字的含义。
我们首先说明如何配置通用模式下的ssid,如下图所示:
在图中我们需要设置的内容包括ssid的名称,支持的无线类型,采用的认证和加密方式,使用的认证服务器类型,以及无线用户接入时分配到IP地址所属的vlan号。
可以看到,此处的vlan号只能填写一个,所以这种方式不能满足我们上面提出的要求。
如果要采用web认证的方式,则在802.11Security中的AdvancedAuthentication选择CaptivePortal(Web),如果是采取wpa的认证方式,则可以802.11Security中的NetworkAuthentication选择wpa,其它保持默认。
同时还要在Security>
AuthenticationMethods中添加采用相应的认证服务器。
采用802.1x认证:
采用web认证:
在MatchESSIDList中,我们要添加需要采取web认证的ssid名称。
接下来,我们进入ssid的高级设置模式,根据location来配置ssid。
首先,我们要为每个ap配置location,按照下图所示的方式来配置ap的location。
配置完成后如下图所示:
完成设置后,ap会自动重启。
接下来,就通过location的方式来配置ssid。
首先,输入需要配置的ap的location,设置方式如下
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- aruba 配置 手册
![提示](https://static.bdocx.com/images/bang_tan.gif)