收藏
下载资源

2022年aruba配置手册[汇 .pdf

上传人:C****o 文档编号:39719988 上传时间:2022-09-07 格式:PDF 页数:27 大小:7.27MB
返回 下载 相关 举报
2022年aruba配置手册[汇 .pdf_第1页
第1页 / 共27页
2022年aruba配置手册[汇 .pdf_第2页
第2页 / 共27页
点击查看更多>>
资源描述

《2022年aruba配置手册[汇 .pdf》由会员分享,可在线阅读,更多相关《2022年aruba配置手册[汇 .pdf(27页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、拓扑图如下:客户的要求如下:ap 地址通过核心交换机分配,全部在一个vlan 中无线用户地址通过核心交换机分配,按照楼层不同,对应不同的vlan,分配不同的地址用户采用web 或 802.1x 认证方式,与内部radius 认证服务器联动所有 ap 均向外公布同一个ssid 设备初始化设置拿到设备后,先进行初始化配置,恢复设备到出厂设置状态,在恢复出厂设置后,通过 console 连接到设备上,按照下面的提示进行初始信息的输入:Enter System name Aruba5000:Aruba-master Enter VLAN 1 interface IP address 172.16.0.

2、254:Enter VLAN 1 interface subnet mask 255.255.255.0:Enter IP Default gateway none:Enter Switch Role,(master|local)master:Enter Country code(ISO-3166),for supported list:cn You have chosen Country code CN for China(yes|no)?:y Enter Time Zone PST-8:0:Enter Time in GMT 09:44:27:Enter Date(MM/DD/YYYY)3

3、/6/2007:名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 27 页 -Enter Password for admin login(up to 32 chars):*Re-type Password for admin login:*Enter Password for enable mode(up to 15 chars):*Re-type Password for enable mode:*Do you wish to shutdown all the ports(yes|no)?no:n Current choices are:System name:Aruba800

4、-4 VLAN 1 interface IP address:172.16.0.254 VLAN 1 interface subnet mask:255.255.255.0 IP Default gateway:none Switch Role:master Country code:cn Time Zone:PST-8:0 Ports shutdown:n If you accept the changes the switch will restart!Type to go back and change answer for any question Do you wish to acc

5、ept the changes(yes|no)y Creating configuration.Done.System will now restart!完成了初始化配置后,就可以登录设备,输入初始化设置时配置的用户名/密码,以及 enable密码,就可以进入设备的特权模式。User:admin Password:*(Aruba800-4)en Password:*(Aruba800-4)#集中控制器基本配置此时,我们已经可以登录172.16.0.254这个地址来通过web 页管理设备了,下面,我们结合上面的拓扑图,来说明 aruba设备的基本配置。在用户的真实网络环境中,不能保证17216.

6、0.254这个地址一定全网路由可达,所以,根据需要,我们首先修改 vlan1的地址,保证集中控制器全网路由可达。下面是命令行方式:(Aruba800-4)(config-if)#interface vlan 1(Aruba800-4)(config-subif)#ip address 172.16.0.254 Switch IP Address is Modified.Switch should be rebooted now(Aruba800-4)#reload Do you want to save the configuration(y/n):y Saving Configuration

7、.名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 27 页 -Saved Configuration Do you really want to reset the system(y/n):y System will now restart!Shutdown processing started Syncing data.done.Web 设置如下:注意,vlan1 的地址在修改后,设备会重新启动。同时,我们建议为集中控制器配置loopkback 接口地址,且与 vlan1 在同一个地址段里,因为只要设备在加电运行,loopkback 接口就不会down 掉,为了保证可靠性,建议

8、配置一下loopkback 接口的地址。命令行方式如下:(Aruba800-4)(config)#interface loopback(Aruba800-4)(config-loop)#ip address 172.160.253 255.255.255.0 web 页方式如下:名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 27 页 -根据拓扑所示,集中控制器与核心交换机之间通过Trunk 连接,选择需要做trunk 的端口号,选择native vlan号。也可以配置trunk 线路允许通过的vlan id。通过下面的命令来设置:(Aruba800-4)(config)#int

9、erface fastethernet 1/8(Aruba800-4)(config-if)#switchport trunk en dot1q(Aruba800-4)(config-if)#switchport mode trunk(Aruba800-4)(config-if)#no sh(Aruba800-4)(config-if)#switchport trunk allowed vlan add 1-100 web 设置如下:名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 27 页 -接下来,需要在集中控制器上配置相对应的vlan,建议 vlan号与核心交换机上相同,并且

10、创建对应的vlan interface接口地址。记住一定要添加一个vlan interface接口地址,否则,如果采用web 认证方式,会出现无法显示认证页面的情况。如果该 vlan的用户需要上公网,也就是说该vlan的用户需要做nat,那么还需要配置启用该vlan的 nat功能。加入该命令后,集中控制器会在与缺省路由匹配的接口上为该vlan的用户启用nat功能。如果该vlan的用户使用dhcp 的方式获得ip地址,那么还要使用ip helper-address 来指定 dhcp 服务器的地址。命令行如下:(Aruba800-4)(config-subif)#vlan 100(Aruba800

11、-4)(config)#interface vlan 100(Aruba800-4)(config-subif)#ip address 172.16.100.1 255.255.255.0(Aruba800-4)(config-subif)#no sh(Aruba800-4)(config-subif)#ip nat inside(Aruba800-4)(config-subif)#ip helper-address 172.16.0.254 web 设置如下:名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 27 页 -如果采用aruba 控制器作为dhcp 服务器,那么相关命令

12、行配置如下:(Aruba800-4)(config)#service dhcp(Aruba800-4)(config)#ip dhcp pool pool1(Aruba800-4)(config-dhcp)#network 172.16.0.0 255.255.255.0(Aruba800-4)(config-dhcp)#default-router 172.16.0.254(Aruba800-4)(config-dhcp)#dns-server 172.16.0.254 web 配置方式如下:名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 27 页 -地址池的名称、地址段、网关

13、和dns 服务器都是必须要填写的,特别是dns 服务器地址,一定要填一个,否则在采用web 认证方式时,也会出现无法显示认证页面的问题。名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 27 页 -配置完成后,应如下图所示,还要在全局启用dhcp 服务,即Enable DHCP Server。集中控制器实际上工作在2 层模式,所以需要一条缺省网关:(Aruba800-4)(config)#ip default-route 192.168.50.1 web 设置如下:名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页,共 27 页 -至此,网络层面的设置基本完成,接下来,就需要

14、配置无线用户的身份认证信息了。一般情况下,可以使用集中控制器内置的数据库,来完成用户的登录认证,如果网络中有RADIUS 或者 LADP 等认证服务器,也可以很方便的与其联动。使用内置数据库认证的配置如下:名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页,共 27 页 -配置完成后,应该如下图所示:名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页,共 27 页 -如果是与RADIUS 服务器联动,相关配置如下:名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页,共 27 页 -完成 radius 服务器的添加后,如下图所示:名师资料总结-精品资料欢迎下载-名师精心整理

15、-第 12 页,共 27 页 -在完成了用户认证的配置后,可以开始配置相关的ssid。Ssid 的配置有2 种情况,一种是在通用界面下配置,此时配置的每一个ssid,都会被每一个ap 接收并广播出去,且每个ssid 只能为接入的用户分配一个vlan 的地址,即所有接入该ssid 的用户,都会分配到同一个地址段内的地址。在这种情况下,这样的配置方式不能满足上图的要求,所以,我们要采用另一种配置ssid 的方式,即针对每个location 来配置 ssid。Aruba 允许用户为每个ap 配置 location,采用的 3 为的点分十进制方式,比如1.1.1,分别表示建筑物号、楼层号、ap 号。当

16、然了,也可以根据实际情况,来自行定义这3 个数字的含义。我们首先说明如何配置通用模式下的ssid,如下图所示:名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页,共 27 页 -在图中我们需要设置的内容包括ssid 的名称,支持的无线类型,采用的认证和加密方式,使用的认证服务器类型,以及无线用户接入时分配到IP 地址所属的vlan 号。可以看到,此处的vlan 号只能填写一个,所以这种方式不能满足我们上面提出的要求。如果要采用web 认证的方式,则在 802.11 Security 中的 Advanced Authentication 选择 Captive Portal(Web),如果

17、是采取wpa 的认证方式,则可以802.11 Security 中的 Network Authentication 选择 wpa,其它保持默认。同时还要在 Security Authentication Methods中添加采用相应的认证服务器。采用 802.1x 认证:名师资料总结-精品资料欢迎下载-名师精心整理-第 14 页,共 27 页 -采用 web 认证:名师资料总结-精品资料欢迎下载-名师精心整理-第 15 页,共 27 页 -在 Match ESSID List中,我们要添加需要采取web 认证的 ssid 名称。接下来,我们进入ssid 的高级设置模式,根据location 来

18、配置 ssid。首先,我们要为每个ap 配置 location,按照下图所示的方式来配置ap 的 location。名师资料总结-精品资料欢迎下载-名师精心整理-第 16 页,共 27 页 -配置完成后如下图所示:名师资料总结-精品资料欢迎下载-名师精心整理-第 17 页,共 27 页 -完成设置后,ap 会自动重启。接下来,就通过location 的方式来配置ssid。首先,输入需要配置的ap的 location,设置方式如下图所示:名师资料总结-精品资料欢迎下载-名师精心整理-第 18 页,共 27 页 -输入后,界面如下,名师资料总结-精品资料欢迎下载-名师精心整理-第 19 页,共 2

19、7 页 -这样,我们就可以单独为这个ap 添加 ssid 了。需要配置的参数包括有ssid 名称,广播类型,如果使用的是非70 型号的 ap,则不同时支持802.11a 和 802.11b/g。现在大多数网卡都是支持后者的,那么就选择802.11b/g。转发模式选择tunnel,如果需要使用wpa 方式,那么还需要选择tkip 的加密方式,并且在下面的选项中选择wpa tkip。这里就可以单独为该ssid 选择需要分配的vlan 信息了,根据表格中的指定即可。名师资料总结-精品资料欢迎下载-名师精心整理-第 20 页,共 27 页 -配置完成后,就可以看到下图所示的表格:名师资料总结-精品资料

20、欢迎下载-名师精心整理-第 21 页,共 27 页 -至此,我们根据拓扑图的要求,完成了aruba 无线产品的设置。Ap 信息查看在配置完成后,我们可以查看ap 和登陆用户的相关信息,命令行方式如下:查看目前接入网络的ap 信息:(Aruba2400)#show wlan ap table AP Table-Name IP Address Location 11g Clients 11g Ch/Pwr 11a Clients 11a Ch/Pwr AP Type enet1 IPSEC Uptime PPPoE-172.16.0.249 5.3.306 0 AP:1/2 0 61 N/Adis

21、able 16h:10m:10s disable-172.16.0.251 6.2.205 0 AP:1/2 0 61 N/Adisable 16h:8m:10s disable-172.16.0.252 4.1.1 0 AP:1/2 0 61 N/Adisable 32m:20s disable 名师资料总结-精品资料欢迎下载-名师精心整理-第 22 页,共 27 页 -查看目前接入网络的用户信息:(Aruba2400)#show wlan client table Client Table-MAC Address Location BSSID ESSID VLAN Radio Assoc.

22、Time-00:1b:77:a0:24:0f 5.5.506 00:0b:86:31:2e:b0 aruba-ap 1 802.11g Sep 21 06:43:37 00:1b:77:30:cb:d0 5.3.307 00:0b:86:36:64:10 aruba-ap 1 802.11g Sep 21 05:12:25 00:1b:77:ab:1a:2a 6.2.206 00:0b:86:31:2d:d0 aruba-ap 1 802.11g Sep 21 06:58:59 00:1b:77:ab:08:28 5.2.206 00:0b:86:31:30:82 guest 200 802.

23、11g Sep 21 06:54:2500:1b:77:ab:08:35 5.4.406 00:0b:86:36:63:60 aruba-ap 1 802.11g Sep 21 07:07:51 00:1a:73:38:41:f3 5.4.406 00:0b:86:36:63:60 aruba-ap 1 802.11g Sep 21 07:21:38 00:18:de:a2:8d:48 6.5.505 00:0b:86:36:22:10 aruba-ap 1 802.11g Sep 21 07:30:40 00:12:f0:82:fe:9a Not set 00:0b:86:36:21:a1

24、zjzjzx 202 802.11g Sep 21 07:06:16 Num Clients:8 Web 页面方式如下:查看目前接入网络的ap 信息:名师资料总结-精品资料欢迎下载-名师精心整理-第 23 页,共 27 页 -查看目前接入网络的用户信息:选择相应的ap 或用户,点击下面的功能按钮,就可以查看更详细的信息。还可以通过ssid 匹配来查看ap 或者用户信息。(Aruba2400)#show wlan ap essid zjzjzx AP Table-Name IP Address Location 11g Clients 11g Ch/Pwr 11a Clients 11a Ch/

25、Pwr AP Type enet1 IPSEC Uptime PPPoE-172.16.0.249 5.3.306 0 AP:1/2 0 61 N/Adisable 16h:16m:25s disable-172.16.0.252 4.1.1 0 AP:1/2 0 61 N/Adisable 38m:35s disable-172.16.0.229 2.1.110 0 AP:1/2 0 61 N/Adisable 16h:29m:5s disable(Aruba2400)#(Aruba2400)#show wlan client essid zjzjzx 名师资料总结-精品资料欢迎下载-名师精

26、心整理-第 24 页,共 27 页 -Client Table-MAC Address Location BSSID ESSID VLAN Radio Assoc.Time-00:12:f0:82:fe:9a Not set 00:0b:86:36:21:a1 zjzjzx 202 802.11g Sep 21 07:06:16 Num Clients:1 web 方式如下:同样,点击下面的功能按钮,就可以查看更多详细信息。Ap 的相关设置有的时候,我们还需要直接在ap 上设置地址等信息,可以通过下面的命令来完成设置:(Aruba800-4)(config)#telnet soe 在集中控制上

27、开启功能,允许Telnet 到 ap 上重新开一个窗口,telnet 2300 connect 1/0 连接 AP 与交换机连接的端口,重启AP,建议直接拔线,不要使用shutdown 端口的命令。名师资料总结-精品资料欢迎下载-名师精心整理-第 25 页,共 27 页 -setenv ipaddr setenv netmask setenv gatewayip setenv serverip setenv master setenv location saveenv printenv purgeenv reset 根据上面的命令,设置ap 的相关信息,完成配置后重新启动ap。其他配置命令行下

28、添加license:Write erase all License add.Write erase show license 建议首先使用Write erase all 命令清空设备的所有配置,然后添加license,添加成功后,使用Write erase 清空除 license 外的其它配置信息,再次重新启动设备,开始配置。调整 ap的发射功率:可以按照下图的参数来调整Initial Transmit Power,将其调整到20dbm,并且关闭arm 功能。名师资料总结-精品资料欢迎下载-名师精心整理-第 26 页,共 27 页 -名师资料总结-精品资料欢迎下载-名师精心整理-第 27 页,共 27 页 -

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 高考资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁