Aruba WLAN简明配置手册v1Word文档格式.docx
- 文档编号:21085760
- 上传时间:2023-01-27
- 格式:DOCX
- 页数:46
- 大小:5.18MB
Aruba WLAN简明配置手册v1Word文档格式.docx
《Aruba WLAN简明配置手册v1Word文档格式.docx》由会员分享,可在线阅读,更多相关《Aruba WLAN简明配置手册v1Word文档格式.docx(46页珍藏版)》请在冰豆网上搜索。
cn———————控制器所在国家代码,此选项影响
YouhavechosenCountrycodeCNforChina(yes|no)?
:
yes可用RFchannel及功率参数
EnterTimeZone[PST-8:
0]:
UTC8:
0——————————————-时区系统(UTC、PST等)及所在时区
EnterTimeinUTC[06:
07:
59]:
6:
11:
30——————————————所选时区系统的标准时间而不是本地时间,
EnterDate(MM/DD/YYYY)[8/14/2011]:
否则控制器的时钟可能就不对了。
EnterPasswordforadminlogin(upto32chars):
******
Re-typePasswordforadminlogin:
EnterPasswordforenablemode(upto15chars):
Re-typePasswordforenablemode:
Doyouwishtoshutdownalltheports(yes|no)?
[no]:
Currentchoicesare:
Systemname:
VLAN1interfaceIPaddress:
172.16.0.254
VLAN1interfacesubnetmask:
255.255.255.0
IPDefaultgateway:
none
SwitchRole:
master
Countrycode:
cn
TimeZone:
Portsshutdown:
no
Ifyouacceptthechangestheswitchwillrestart!
Type<
ctrl-P>
togobackandchangeanswerforanyquestion
Doyouwishtoacceptthechanges(yes|no)yes
Creatingconfiguration...Done.
Systemwillnowrestart!
Shutdownprocessingstarted
1.2.恢复出厂设置-无线控制器
注意以下两条command的区别:
(Aruba3400)#writeerase
Alltheconfigurationwillbedeleted.Press'
y'
toproceed:
WriteErasesuccessful
(Aruba3400)#
(Aruba3400)#writeeraseall
Switchwillbefactorydefaulted.Alltheconfigurationanddatabaseswillbedeleted.Press'
(Aruba3400)#reload
Doyoureallywanttoresetthesystem(y/n):
y
writeerase只删除配置文件。
而writeeraseall将删除配置文件、控制器内部数据库及license,将控制器重置为出厂状态。
1.3.恢复出厂设置-ArubaAP
连接APconsole口至串行通讯终端(9600bits/s,8-N-1)。
加电启动AP。
APBoot1.0.9.12(build22797)
Built:
2009-11-04at15:
53:
54
Model:
AP-10x
CPU:
AR7161revision:
A2
Clock:
680MHz,DDRclock:
340MHz,Busclock:
170MHz
DRAM:
128MB
POST1:
passed
Copy:
done
Flash:
16MB
PCI:
scanningbus0...
devfnvenIDdevIDclassrevMBAR0MBAR1MBAR2MBAR3
0000168c0029000020110000000000000000000000000000000
0100168c0029000020110010000000000000000000000000000
Net:
eth0
Radio:
ar922x#0,ar922x#1
Hit<
Enter>
tostopautoboot:
0——————————————看到此提示立刻按回车,进入apboot模式。
apboot>
purgeenv——————————————清除配置
Un-Protected1sectors
.done
Erased1sectors
Writing
save————————————————保存环境
SavingEnvironmenttoFlash...
boot————————————————启动AP
Checkingimage@0xbf100000
2.基本网络参数配置及维护
2.1.基本网络参数配置
∙配置Vlan
(Aruba800)(config)#vlan200
(Aruba800)(config)#interfacefastethernet1/0
接入模式:
(Aruba800)(config-if)#switchportaccessvlan200
(Aruba800)(config-if)#switchportmodeaccess
中继模式:
(Aruba800)(config-if)#switchporttrunkallowedvlanall
(Aruba800)(config-if)#switchportmodetrunk
(Aruba800)(config-if)#showvlan
VLANCONFIGURATION
------------------
VLANNamePorts
-------------
1DefaultFE1/1-7
100VLAN0100GE1/8
200VLAN0200FE1/0
•配置IPaddress
(Aruba800)(config)#interfacevlan200
(Aruba800)(config-subif)#ipaddress192.168.202.254255.255.255.0(vlaninterface)
(Aruba800)(config-subif)#iphelper-address10.10.10.1(DHCPrelay)
•配置IProute
配置缺省路由:
(Aruba800)(config)#ipdefault-gateway192.168.1.1
配置静态路由:
(Aruba800)(config)#iproute10.10.10.0255.255.255.0172.16.0.1
(Aruba800)(config)#showiproute
Codes:
C-connected,O-OSPF,R-RIP,S-static
M-mgmt,U-routeusable,*-candidatedefault
Gatewayoflastresortis192.168.1.1tonetwork0.0.0.0
S*0.0.0.0/0[1/0]via192.168.1.1*
S10.10.10.0/24[1/0]via172.16.0.1*
C172.16.0.0isdirectlyconnected,VLAN1
C192.168.1.0isdirectlyconnected,VLAN100
C192.168.202.0isdirectlyconnected,VLAN200
•配置dhcpserver
(Aruba800)(config)#ipdhcppooluser_pool
(Aruba800)(config-dhcp)#default-router172.16.1.254
(Aruba800)(config-dhcp)#dns-server202.96.209.5
(Aruba800)(config-dhcp)#network172.16.1.0255.255.255.0
(Aruba800)(config-dhcp)#exit
(Aruba800)(config)#servicedhcp
DHCPPool通过控制器vlaninterface的IP地址与vlan相关联,为相应vlan的用户分配IP地址。
2.2.控制器基本维护操作
显示当点版本信息:
(Aruba3400)#showimageversion
----------------------------------
Partition:
0:
0(/dev/hda1)**Defaultboot**
SoftwareVersion:
ArubaOS5.0.3.2(DigitallySigned-ProductionBuild)
Buildnumber:
27734
Label:
Builton:
TueApr513:
28:
58PDT2011
1(/dev/hda2)
ArubaOS6.1.0.0-beta(DigitallySigned-ProductionBuild)
27482
ThuMar1714:
42:
54PDT2011
升级ArubaOS:
(Aruba3400)#copyftp:
172.16.0.250<
ftp_username>
ArubaOS_MMC_6.1.0.0_28106system:
partition1
系统flash中有两个partition用于存放OSimage文件,可以存放两个不同版本的OS。
当前运行的版本以**Defaultboot**标示。
升级时需选择partition,升级完成后重启控制器会自动以最新升级的partition启动。
手工选择启动partition命令:
bootsystempartition
升级支持ftp和tftp,建议使用ftp。
导出配置:
(Aruba3400)#copyrunning-configtftp:
172.16.0.250config.txt
拷贝文件到flash
(Aruba3400)#copytftp:
172.16.0.250ArubaOS_MMC_6.1.0.0_28106flash:
ArubaOS_MMC_6.1.0.0_28106
查看flash文件
(Aruba3400)#dir
查看当前启动的AP:
(Aruba3400)#showapactive
ActiveAPTable
---------------
NameGroupIPAddress11gClients11gCh/EIRP/MaxEIRP11aClients11aCh/EIRP/MaxEIRPAPTypeFlagsUptimeOuterIP
---------------------------------------------------------------------------------------------------------
test1wpa-test172.16.0.2530AP:
HT:
11/20/200AP:
157+/24/241051m:
35sN/A
Flags:
R=RemoteAP;
P=PPPOE;
E=WiredAPenabled;
A=Enet1inactive/standbymode;
L=ClientBalancingEnabled;
D=Disconn.ExtraCallsOn;
B=BatteryBoostOn;
X=MaintenanceMode;
d=DropMcast/BcastOn;
N=802.11bprotectiondisabled;
a=ReduceARPpacketsintheair;
M=Mesh;
C=Cellular;
K=802.11KEnabled;
Channelfollowedby"
*"
indicateschannelselectedduetounsupportedconfiguredchannel.
NumAPs:
1
为控制器添加license:
(Aruba3400)#licenseadd1QLnRP6A-A5kZYcGC-joJpzV0P-phdK5I2G-WBn7GuJ4-+2Y
Limitsupdated.
Updatedtemporarykey[1QLnRP6A-A5kZYcGC-joJpzV0P-phdK5I2G-WBn7GuJ4-+2Y]withnewtemporarykey
Pleasereloadtheswitchtoenablethenewfunctionality.
(Aruba3400)#reload
查看控制器上的license:
(Aruba3400)#showlicense
LicenseTable
-------------
KeyInstalledExpiresFlagsServiceType
------------------------------------
KbjRcKsa-E+uA8Yj4-kyffHCVy-3+qt7HJh-lzPkGuzV-4Rc2011-08-122011-09-11EAccessPoints:
64
09:
34[1]09:
34
1QLnRP6A-A5kZYcGC-joJpzV0P-phdK5I2G-WBn7GuJ4-+2Y2011-08-122011-09-11EWirelessIntrusionProtectionModule:
35[1]09:
35
iHgYK7XV-xErAdTe+-S2DlM2KF-FBQwKYWh-g8vHDlSF-76g2011-08-122011-09-11ENextGenerationPolicyEnforcementFirewallModule:
2048
LicenseEntries:
3
A-auto-generated;
E-enabled;
R-rebootrequiredtoactivate
2.3.管理员帐号管理
Management>
Administration>
Add输入用户名、密码和权限
角色名称
说明
root
该角色允许管理控制器的所有功能
read-only
该角色只允许命令行界面的show命令和查看web管理界面的Monitoring页面。
不允许用户进行拷贝文件、重启交换机等操作
guest-provisioning
该角色允许只允许用户在控制器内部数据库中配置guest用户
location-api-mgmt
该角色允许用户接入定位应用程序接口。
不允许用户登录命令行界面,也不允许用户进行拷贝文件、重启交换机等操作
network-operations
该角色允许用户查看web管理界面的Monitoring,Reports,andEvents这些对于监视控制器很有用的页面,该角色不允许用户登录命令行控制界面
3.理解ArubaWLAN配置结构框架
Aruba无线控制器通过APGroup来构建无线网络配置参数模版。
并通过将多个AP加入某个APGroup来将这些配置参数同步到每个AP。
3.1.基本WLAN服务配置
Profile关系图:
SSIDprofile:
配置用户可见的ESSID,及其加密方式,如open、wep、wpa-tkip、wpa2-aes,以及使用pre-sharekey静态密钥还是802.1x。
AAAprofile:
配置用户认证方式(mac、802.1x、captive-portal、VPN),关联相应AAA认证服务器(Radius、TACACS+、LDAP及InternalDB)。
Virtual-APprofile:
关联上述SSIDprofile和AAAprofile以构成一组WLAN服务模版,并为其分配vlan。
3.2.基于角色的用户策略管理
ARUBA控制器中的每一个用户都会被分配一个角色(Role)。
如果控制器添加了PEFLicense,可以通过用户角色(Role)控制每个用户的网络访问权限及带宽策略
•每一个role都必须与一个或多个防火墙策略绑定
•防火墙策略按次序执行
•最后一个隐含的缺省策略是“denyall”
•可以设定role的带宽限制和会话数限制
用户角色(Role)的分配可以通过多种方式实现
•基于接入认证方式的缺省角色(i.e.802.1x,VPN,WEP,etc.)
•由认证服务器导出的用户角色(i.e.RADIUS/LDAP属性)
•本地导出规则
ESSID
MAC
Encryptiontype
Etc.
4.配置范例
4.1.建立WPA2-PSK服务
步骤1建立APGroup,命名为test-group,如之前已建立则无需建立
Configuration>
APConfiguration>
APGroup>
输入名字点Add
步骤2将AP加入到APGroup中
选中AP,点击“Provision”
选择要加入的组
点击“ApplyandReboot”
步骤3新建一个VirtualAP,命名为test-vap-wpa2
Edit>
VirtualAP>
NEW>
添入名字点Add
步骤4将VirtualAP加入到Vlan1
test-vap-wpa2
步骤5关联一个AAAProfile
Security>
Authentication>
AAAProfiles>
下拉框选中default-dot1x-psk>
Apply确认
步骤6新建一个SSIDProfile
点击左边栏中对应的VirtualAP名称>
SSIDProfile>
NEW命名为test-ssid-wpa2>
Apply确认,输入SSIDProfile名称test-ssid-wpa2,输入SSID名称test-ssid-wpa2
点选认证方式为WPA2-PSK,并填写密码,点击“Apply”,配置完成
步骤7验证以上两种认证方式
打开windows无线管理,选择test-ssid-wep或test-ssid-wpa2
输入密码
成功连接
4.2.建立Portal认证
步骤1新建一个APgroup,命名为test-group
步骤3新建一个VirtualAP,命名为test-vap-web
找到步骤1中创建的组>
点Edit
点击APPLY确认添加
Configration>
test-vap-web
步骤
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Aruba WLAN简明配置手册v1 WLAN 简明 配置 手册 v1