第二卷安装Aruba移动边缘系统
第2章部署基本移动边缘系统
这章主要介绍如何将Aruba移动控制器和Aruba AP接入你的有线网络。看完这章的介绍以后,你就可以配置AP,同样的介绍在第3卷里。
这章主要介绍了以下几部分:
?“配置的介绍” 第48页
?“配置Aruba移动控制器” 第52页
?“部署APs” 第57页
?“附加的配置” 第61页
配置的介绍
这个部分介绍了典型的部署情况和任务,你必须把Aruba移动控制器和Aruba AP接入到你的有线网络。
部署环境一:路由器是控制器和客户端的默认网关
在这个部署环境中,Aruba AP和移动控制器连接在相同的子网上,并且使用被指定的子网IP地址。在AP与控制器中间没有路由器。AP能够被物理的连接到控制器上。控制器上的上行端口被连接到2层交换机或者路由器上。
你必须完成下列任务:
1. 进行初始化设置
●设置VLAN 1的IP地址
●设置默认网关的IP地址,将控制器连接到上行的路由器
2. 把移动控制器上的上行端口连接到交换机或者路由器的端口上,默认的,控制器上
的所有端口都是Access端口并且所有端口都属于同一个VLAN
3. 部署AP。所有的AP会使用Aruba Discovery Protocol(ADP)协议来发现移动控制
器。
为所有用户指定VLAN并且配置VLAN 1的SSID。
部署环境二:对于所有客户端来说移动控制器是默认网关
在这个部署环境中,Aruba移动控制器和AP在不同的子网中,而且AP在多个子网中。移动控制器将作为无线网络的一个路由器(移动控制器作为无线客户端的默认网关)。控制器上的上行端口被连接到2层交换机或路由器上;这是一个属于VLAN 1的Access 端口。
你必须完成下列任务:
1. 进行初始化设置
●设置VLAN 1的IP地址
●设置默认网关的IP地址,将控制器连接到上行的路由器
2. 把移动控制器上的接口连接到交换机或者路由器的接口上
3. 部署AP。所有的AP会使用DNS或DHCP来发现移动控制器。
4. 在控制器上为无线子网配置VLAN
5. 为每个指定了VLAN的无线子网配置SSID
注意:在控制器上必须为每个无线客户端的VLAN配置一个IP地址。在上行的交换机或路由器中,你必须为每个客户端VLAN配置静态路由,并且将下一跳地址设为移动控制器VLAN 1的地址。
部署环境三:路由器是控制器和客户端的默认网关
在这个部署环境中,Aruba移动控制器和AP在不通的子网中,而且AP在多个子网中。在AP和移动控制器中有路由器。控制器通过一个Trunk端口与2层交换机或路由器相连,为所有的无线客户端VLAN传送数据流量。一个上行路由器作为所有无线客户端的默认网关。
注意:在这个部署环境中,控制器与交换机或路由器不使用VLAN 1端口连接,而是通过Trunk口连接。在进行初始化设置时,当提醒你为VLAN 1配置IP地址和默认网关时,使用默认值即可。下一步,你要配置适当的VLAN与交换机或路由器和默认网关相连。
你必须完成下列任务:
1. 进行初始化设置
●使用默认的IP作为VLAN 1的IP地址。因为VLAN 1不通过Trunk口与2层交换机
或者路由器相连,所以,你必须在下一步配置适当的VLAN进行连接。
●不要指定默认网关(使用默认值“none”)。下一步,你需要配置一个默认
网关。
2. 在一个你将要连接的控制器上创建一个VLAN并且VLAN ID要与交换机或路由器上
的VLAN相同。将控制器上的一个端口添加到这个VLAN,并且将这个端口配置
为Trunk口。
3. 将客户端VLAN加到Trunk口上。
4. 在移动控制器上配置默认网关。这个网关IP地址是你控制器连接的那台路由器的IP
地址。
5. 在移动控制器上配置Loopback接口。
6. 将移动控制器上的上行端口连接到交换机或路由器上。
7. 部署AP。所有AP会使用DNS或DHCP来发现控制器。
你可以为每个无线用户子网配置VLAN,并且为每个指定了VLAN的子网配置SSID。配置Aruba移动控制器
不是一个基本的Aruba移动边缘系统主要有两个方面:
?连接和配置Aruba移动控制器到有线网络(在这部分介绍)
?部署Aruba AP(下部分介绍)
将移动控制器连接到有线网络:
1. 进行初始设置配置控制器管理信息
2. (配置环境三)配置VLAN并把控制器连接到你的网络。如果你使用VLAN 1把控制器
连接到网络就不需要执行这一步操作。
3. 将控制器上的端口连接到你的网络
4. (可选)为控制器配置一个Loopback地址。如果你正在以VLAN 1的IP地址作为控制器
的IP地址,就不需要执行这一步操作。
下面是步骤的详细描述。
1. 进行初始化设置
当你第一次连接控制器时,可以任意选择serial console口方式或者是Web浏览器方式,在初始设置中,需要你设置控制器角色(Master or Local)以及管理员和配置访问密码。初始设置中也需要你为控制器配置国家代码,这个设置是调整了AP所使用的射频范围。
初始设置会让你为控制器的VLAN 1接口配置一个IP地址,这样你就能通过远程SSH或者Web UI会话对移动控制器进行访问和配置。为VLAN 1配置一个IP地址,确保在初始配置结束后移动控制器上有指定的IP地址和默认网关。
当你完成初始配置以后,移动控制器就将重新启动并使用新的配置。可以通过Aruba Quick Start Guide查看关于使用初始设置的信息。
你可以使用初始配置时设置的管理员密码连接到控制器上并且使用控制器的部分功能:?你可以继续使用serial口连接控制器并且进入命令行接口(CLI)。(第18章,“配置
访问管理”查阅关于如何访问CLI和输入配置命令的相关信息。)
?你可以通过以太网线从PC连接到控制器的以太网接口上,然后使用下列方法之一进行
访问:
●使用VLAN 1地址启动SSH会话,输入CLI命令。
●在浏览器中输入VLAN 1的地址,启动Web UI。
2. 为网络连接配置VLAN
如果你要配置Trunk口将Aruba移动控制器和其他2层交换机相连,你必须依照使用说明书中的这部分介绍进行配置(在第50页,“部署环境三”有显示)。
这一部分介绍了如何使用Web UI和CLI进行下列配置(下一步只显示如何使用Web UI)
?在移动控制器上创建一个VLAN并且给它分配一个IP地址。
?将移动控制器连接到网络中的端口分配到VLAN中。(例如,通常使用Gigabit口与
上行路由器进行连接.)在这个配置范例中,一台Aruba 2400是通过它的Gigabit以太口1/25连接到网络中的。
?配置端口为Trunk端口。
?为移动控制器配置默认网关。
创建VLAN
下列配置是创建VLAN 5并且分配IP地址为10.3.22.20/24
*使用Web UI创建VLAN:
1. 点击菜单条中的“Configuration”。在“Network”下,点击“VLANs”选项。
注意:在这本说明的其他部分,特定的Web UI命令,被缩短显示。例如:“Configuration >Network > VLANs”。
2. 点击“ADD”创建新的VLAN。
3. 在“Add New VLAN”显示页面上,输入“5”作为VLAN ID并且点击“Apply”。
4. 通过Web UI“Configuration > Network > IP > IP Interfaces”页。在刚刚创建的VLAN
上点击“Edit”。选择下列可以的IP地址。为VLAN口输入IP地址和子网掩码。如果需要,你也可以为VLAN配置DHCP服务器的地址,再点击“Add”。
5. 点击“Apply”保存这个配置。
6. 在Web页面的顶部,点击“Save Configuration”。
注意:在Web配置界面中,点击“Save Configuration”按钮把配置保存,并且在控制器重新启动以后任然有效。点击“Apply”按钮把配置保存到正在执行
的配置当中去,当控制器重新启动以后就不存在了。养成一个好的习惯,在
配置过以后点击“Apply”将配置保存在正在运行的配置中,当最后确定操
作以后,点击“Save Configuration”将配置保存。
*使用CLI创建VLAN:
(aruba)
User: admin
Password: *****
(aruba) >enable
Password:******
(aruba) #configure terminal
Enter Configuration commands, one per line. End with CNTL/Z
(aruba) (config) #vlan 5
(aruba) (config) #interface vlan 5
(aruba) (config-subif)#ip address 10.3.22.20 255.255.255.0
(aruba) (config-subif)#exit
(aruba) (config) #write memory
分配并且配置Trunk口
下列配置是将一个Gigabit以太口设置为Trunk口。
*使用Web UI配置Trunk口:
1. 在Web UI上依次点击“Configuration > Network > Ports”页面。
2. 在端口选择的部分中,将移动控制器连接到网络中的端口选中。
3. 将端口模式选择为“Trunk”
4. 对于本地VLAN,在下拉列表中选择VLAN 5点击“←”箭头。
5. 点击“Apply”。
*使用CLI配置Trunk口:
interface gigabitethernet 1/25
switchport mode trunk
switchport trunk native vlan
为了确认端口设置是否成功,使用show vlan命令查看:
(aruba) (config) #show vlan
VLAN CONFIGURATION
------------------
VLAN Name Ports
---- ---- -----
1 Default Fa1/0-23 Gig1/24
5 VLAN0005 Gig1/25
配置默认网关
下列配置是指定移动控制器的默认网关。
*使用Web UI配置默认网关:
1. 依次点击“Configuration > Network > IP > IP Routes”页面。
2. 在默认网关栏中输入:10.
3.22.1
3. 点击“Apply”。
*使用CLI 配置默认网关:
ip default-gateway 10.3.22.1
将控制器连入网络
将移动控制器上的端口连接到适当的2层交换机或路由器的端口上。确定你的网线连接正确,并且端口的指示灯显示正常。关于Aruba移动控制器的端口LED灯和线缆的相关资料请查阅安装向导。
注意:在许多的部署环境中,一个外部防火墙被放置在Aruba各种不同的设备中间。
附录B,在“外部防火墙设置”中,描述了一定要在外部防火墙上允许Aruba
网络进行适当的操作。
确认移动控制器在网络上是可达的:
?如果你使用VLAN 1把移动控制器连接到网络中(部署环境一和部署环境二),你
可以在一个工作站中通过网络Ping控制器的VLAN 1地址。
?如果你创建且配置了一个新的VLAN(部署环境三),你可以在一个工作站中通过
网络Ping这个新VLAN的IP地址。
配置控制器的Loopback接口
如果你不使用VLAN 1把控制器连接到网络中,你一定要配置一个Loopback接口地址(见第50页,部署环境三)。
如果配置了以后,Loopback地址就被用作控制器的IP地址。如果你不为控制器配置一个Loopback地址,那么VLAN 1的地址就将被指定为控制器的IP地址。
注意:如果你配置或者修改了Loopback地址以后,一定要重新启动控制器。
Aruba操作系统允许将Loopback地址指定为VLAN接口的IP地址空间。在本例的拓扑中,控制器上的VLAN 5接口先配置IP地址为10.3.22.20/24。在这个例子中,Loopback 接口的IP地址是10.3.22.220。
注意:你可以配置一个32位的Loopback地址作为主机地址。Loopback地址应该来自于外部网络的路由表。
*使用Web UI配置Loopback:
1. 依次点击“Configuration > Network > Controller > System Settings”页面。
2. 在Loopback接口下面输入IP地址。
3. 点击页面底部的“Apply”(你可能需要往下移动页面才能看到)。
4. 在页面的顶部,点击“Save Configuration”。你必须要重新启动控制器才能让新
的IP地址生效。
5. 依次点击“Maintenance > Controller > Reboot Controller”页面。
6. 点击“Continue”。
*使用CLI配置Loopback:
interface loopback ip address 10.3.22.220
为了确定控制器在网络上是可达的,在一台工作站上通过网络Ping一下控制器的
Loopback地址。
部署APs
在Aruba移动边缘系统中,Aruba的AP和AM被设计成为在安装的时候只需要很少的命令就可以进行运行。一旦AP与控制器建立了通信,你就可以通过应用移动边缘系统的Web UI界面对一个或者一组AP进行配置。
你可以通过一下步骤部署AP:
1. 运行基于JAVA的RF PLAN工具帮助你决定AP并且输入平面图帮助你安装。
2. 确定,当他们被连接到网络的时候,AP能够找到控制器。有几个方法让可以决定
让哪一个AP能够找到控制器。
3. 通过将AP连接到以太网口安装AP。如果没有是用POE供电,就需要给AP一个外
接电源。
4. 在移动控制器上配置AP。
详细步骤介绍:
运行Aruba RF PLAN
RF PLAN是一个基于JAVA的对网络没有影响的,为你提供报告,帮组你决定AP 数量和安装位置应用软件。对于使用RF PLAN的更多相关信息,请查阅RF PLAN安装和使用指南。
AP与移动控制器相连
在你安装AP到网络环境中之前,你必须确定AP能够找到并且连接到移动控制器上。
你必须明确的确定一下各项:
?当接入网络以后,每一个AP都能被分配到一个有效的IP地址。
?AP能够正确的找到移动控制器的位置。
注意:Aruba AP第一次启动的时候使用TFTP协议从移动控制器上获得它们的软件镜像和配置。在初始启动之后,AP使用FTP协议从移动控制器上获得它们
的软件镜像和配置。在许多的部署环境中,一个外部防火墙被放置在Aruba
各种不同的设备中间。附录B,在“外部防火墙设置”中,描述了一定要在
外部防火墙上允许Aruba网络进行适当的操作。
使AP获得IP地址
与控制器相连的每一个AP在子网中都要有一个唯一的IP地址。Aruba推荐使用
DHCP协议为AP分配IP地址;DHCP服务器可以是一台网络中已有的服务器或者是配置在Aruba移动控制器上。
你可以使用相同子网中现有的DHCP服务器以提供它的IP信息给AP。你也可以在相
同子网中配置一台设备作为其他子网的DHCP服务器的代理。关于DHCP服务器或DHCP代理,请参阅代理商编写的文件。
如故AP与主移动控制器在同一个子网中,你就可以将移动控制器配置为DHCP服务器为AP分配IP地址。移动控制器必须是这个子网中唯一的DHCP服务器。
*使用Web UI在控制器上设置DHCP服务器:
1. 依次点击“Configuration > Network > IP > DHCP Server”页面。
2. 选择“Enable DHCP Server”选项栏。
3. 在地址池配置部分,点击“Add”。
4. 输入子网的信息,确定一个IP地址分配范围,点击“Done”。
5. 如果在子网中有IP地址不要被分配:
A. 在排除地址范围(Excluded Address Range)部分,点击“Add”。
B. 将不要分配的地址添加到排除地址范围(Excluded Address Range)中。
C. 点击“Done”。
6. 点击网页底部的“Apply”。
*使用CLI在控制器上设置DHCP服务器:
ip dhcp excluded-address ipaddr ipaddr2
ip dhcp pool name
default-router ipaddr
dns-server ipaddr
domain-name name
network ipaddr mask
设置移动控制器
一个ARUBA AP能使用下列方式发现移动控制器的IP地址:
?通过DNS服务器
?通过DHCP服务器
?使用Aruba Discovery Protocol(ADP)协议
通过一台DNS服务器
Aruba AP的出厂设置是使用Aruba-master作为主移动控制器的主机名。你必须在DNS服务器上设置主机名为Aruba-master以及对应的IP地址,用来DNS服务器对该名称和IP地址的解析。
关于如何在DNS服务器上配置主机名,请参阅服务器生产厂家的文档。
注意:Aruba推荐使用DNS服务器为AP提供主移动控制器的IP地址,因为它可以最小化改变网络结构并且是AP可以灵活的部署。
通过一台DHCP服务器
你可以配置一台DHCP服务器为你的主移动控制器提供IP地址。你必须配置DHCP服务器用DHCP代理选项的43将IP地址发送给移动控制器。Aruba AP将DHCP请求标识同一的视为一体。当DHCP服务器回应请求的时候,它将发送选项值为43到控制器的IP。
关于如何配置一个DHCP服务器的代理以及特定功能,查阅附录A的
Configuring DHCP with Vendor-Specific Options或者查阅服务器生产厂家的使用说明。
通过使用ADP(Aruba Discovery Protocol)
ADP协议在所有的Aruba AP和移动控制器上都被预先设定激活的。所有使用ADP的AP和移动控制器都要被连接在同一个2层网络中。如果设备不在同一层
上,那么一定要使用3层的发现机制,如:DNS、DHCP或ICMP。
通过ADP协议,AP周期性的发送广播,查询主移动控制器的位置。你可能需要额外的网络配置,依赖于AP和控制器是否在同一个广播域中:
?如果AP和主移动控制器在同一个广播域中,主控制器就自动的以他自己
的IP地址回应AP的查询。
?如果AP和主移动控制器不在同一个广播域中,你必须在网络上启用多点
广播(ADP使用的目的组播地址是239.0.82.11)控制器才能回应AP的查
询。你也必须确定,所有的路由器都要配置IGMP协议,控制器可以发送
这些请求并且可以把这些包多点传送出去。
?使用一下命令可以确定ADP和IGMP是否在控制器上启用:
(WLAN_Switch) #show adp config
ADP Configuration
-----------------
key value
--- -----
discovery enable
igmp-join enable
如果ADP和IGMP选项没有被启用,使用一下命令启用:
(WLAN_Switch) (config) #adp discovery enable
(WLAN_Switch) (config) #adp igmp-join enable
安装AP
使用RF PLAN产生安装AP的位置图。你可以把AP直连到移动控制器上的端口,或把AP 连接到另一个交换机或着一个和控制器相连的2层或3层的路由器上。
如果控制器上的以太口支持802.3af POE供电,那么控制器就会对AP自动供电。如果端口的POE功能不可用,那么你必须为Aruba AP提供一个交流电源。更多信息,请查阅AP 专业的安装手册。
一旦AP接入网络并且通电,它就会用某种方法查询主移动控制器,具体介绍见第59页“Locate the Mobility Controller”。
通过Web UI你可以在控制器上看到已经连接到控制器的AP。依次点击“Configuration > Wireless > AP Installation”页面。图2-6显示了这个例子。
图2-6 AP连接到控制器
更新RF PLAN
在部署完AP以后,在RF PLAN中更新AP位置图。Aruba移动边缘系统的位置追踪功能模块允许提供更多的正确的结果,例如:用户定位、非法入侵AP、恶意AP和其他安全选
项、RF干扰源。
额外配置
当你安装好一个基本的Aruba移动边缘系统之后,Aruba AP就会吐出默认名为aruba-ap 的SSID。无线用户可以通过这一SSID进行连接,但是由于你还没有设置认证、策略或用户角色,他们将不能够访问网络。在Aruba OS使用手册的其他卷中会介绍怎样通过基本设置配置用户角色、防火墙策略、认证、认证服务器和其他无线功能模块。
Aruba OS使用手册的第5章“Configuring Access Points”介绍了如何配置APs。Aruba OS使用手册的其他卷提供了关于Aruba移动边缘系统的其他功能模块的配置和使用方法。第3章配置网络参数
这一章介绍了在Aruba移动控制器上的一些基本网络配置。主要介绍了一下几点:
?“配置VLAN”第64页
?“配置静态路由”第72页
?“配置Loopback IP地址”第73页
配置VLAN
Aruab移动控制器的运行和2层交换机一样使用VLAN作为广播域。在2层交换机和控制器之间需要一台外部路由器来转发流量。经过在控制器上定义以后,在移动控制器上,也能实现3层交换机在VLAN之转发数据的功能。
你可以将控制器上的一个或者多个端口配置为VLAN成员。另外,每个无线客户端会在控制器上组成一个虚拟的端口,通过VLAN指定成员的资格。根据你的网络需要,你可以把所以认证的无线用户放入同一个VLAN或者放入不同的VLAN。VLAN可以存在移动控制器的内部,也可以通过802.1q标识延生到外部的控制器上。
你可以选择性的为Aruba移动控制器上的VLAN配置一个IP地址和子网掩码。当VLAN中至少有一个物理端口是UP的时候,IP地址也是UP的。VLAN IP地址可以被外部当作网关使用;数据包可以通过控制器上的VLAN IP地址根据路由表进行转发。
*使用Web UI创建或修改VLAN:
1. 依次点击“Configuration > Network > VLANs”页面。
2. 点击“Add”创建一个新的VLAN(点击“Edit”编辑一个现有的VLAN)。
3. 在“Add New VLAN”显示页上,输入VLAN ID。
4. 添加物理端口到VLAN中,在“Assign this VLAN to Ports”中点击端口。
5. 点击“Apply”。
*使用CLI创建或修改VLAN:
vlan
interface fastethernet|gigabitethernet
switchport access vlan
配置端口
默认的,一个端口只传输被指定VLAN的数据流量。你可以选择将一个端口配置为Trunk 端口,用来传送多个VLAN的流量。一个Trunk端口使用802.1q协议为不同的VLAN打上标识。对于Trunk端口来说,所传输的是所有被记入VLAN列表的VLAN流量。你也能为端口记入本地VLAN(本地VLAN不用打VLAN标识)。
*使用Web UI配置端口:
1. 依次点击“Configuration > Network > Ports”页面。
2. 在端口选择部分,点击你想要配置的端口。
3. 端口类型选择“Trunk”。
4. 在下拉列表中选择需要加载的VLAN,点击“←”箭头。
5. 为了让端口传送特定的VLAN数据流量,选择允许的VLAN列表。在下拉菜单中选择被允
许的VLAN或者不被允许的VLAN,点击“←”箭头。
6. 点击“Apply”。
*使用CLI配置端口:
interface fastethernet|gigabitethernet
switchport mode trunk
switchport trunk native vlan
switchport trunk allowed vlan
VLAN的直指定
通过一些方法可以将客户端指定给某个VLAN。有的VLAN被分配了一个优先级。VLAN的指定是(从优先级低的到优先级高的):
1. 默认的VLAN是为虚拟AP的配置文件所设置的VLAN。
2. 在客户端认证之前,VLAN可以获得基于客户端属性的规则(SSID,BSSID,客户端MAC
地址,位置和加密类型)。VLAN可以把特定VLAN的所配置的用户角色规则带给用户。
3. 在客户端认证之后,VLAN可以是一个配置了默认角色的认证方法,例如:802.1x或
VPN。
4. 在客户端认证之后,VLAN可以获得认证服务器返回的属性(server-derived规则)。VLAN
可以把特定VLAN的所配置的用户角色规则带给用户。
5. 在客户端认证之后,VLAN能获得来自微软隧道的属性(隧道类型,隧道媒介类型和似
有隧道组ID)。所有三个属性必须全部获得。这不需要任何的server-derived规则。
6. 在客户端认证之后,VLAN能够通过来自Aruba的VSA(Vendor Specific Attributes)对
RADIUS服务器进行认证。这也不需要任何的server-derived规则。
注意:如果Aruba VSA存在,它该过先前任何一个VLAN的指定。
为VLAN指定静态IP地址
你可以在移动控制器上为静态VLAN分配IP地址。至少要有一个控制器上的VLAN被分配静态IP地址。
*使用Web UI为VLAN指定静态IP地址:
1. 在Web UI上依次点击“Configuration > Network > IP > IP Interfaces”页面。在刚刚添
加的VLAN上,点击“Edit”。
2. 选择使用下了IP地址选项。为VLAN接口设置IP地址和子网掩码。如果需要,你也可以
通过DHCP服务器为VLAN分配地址,点击“Add”。
3. 点击“Apply”。
*使用CLI为VLAN指定静态IP地址:
interface vlan
ip address
配置VLAN接收一个动态IP地址
Aruba移动控制器上的VLAN通过下列方法之一获得它的IP地址:
?通过网络管理员手工配置。这是默认的方法,且在第66页上“为VLAN分配静态IP地址”
方面有介绍。至少要有一个控制器上的VLAN被分配静态IP地址。
?通过DHCP或PPPoE服务器动态的分配IP地址。这些方法在以后的部分里有介绍。
在一个分公司中,你可以把Aruba移动控制器连接到一个上行的交换机上或者连接到一个动
态IP地址分配的设备上。例如,控制器可以被连接到DSL或者cable modem,或者宽带路由器(BARS)上面。图3-7 演示了一个Aruba控制器通过cable modem连接分公司。VLAN 1配置一个静态IP地址,而VLAN 2则是通过DHCP或着PPPoE动态分配。通过在Aruba移动控制器上的DHCP服务器上配置地址池来为本地网络用户分配IP地址。
图3-7 通过DHCP或者PPPoE为VLAN分配IP地址
让控制器允许VLAN动态获得IP地址:
对控制器上的VLAN启用DHCP或PPPoE客户端。
控制器上的DHCP或PPPoE客户端应当注意以下限制:
?你的控制器上只能有一个VLAN启用DHCP/PPPoE客户端,且这个VLAN不能是VLAN
1。
?VLAN中只能有一个端口可以被接到Modem或上行交换机上。
?在DHCP/PPPoE向服务器请求的时候,VLAN中至少要有一个端口是UP状态的。
?控制器上只有一个VLAN能够通过DHCP/PPPoE获取到IP地址。你不能在移动控制器上
同时使用DHCP和PPPoE客户端。
启用DHCP客户端:
DHCP服务器分配一个有租约期的IP地址。在租约期满之前,控制器会自动的更新租约期限。当你“Shut down”VLAN的时候,会自动释放DHCP租约期。
*使用Web UI为VLAN启用DHCP:
1. 依次点击“Configuration > Network > IP > IP Interfaces”页面。
2. 在先前创建的VLAN上,点击“Edit”。
3. 选择“Obtain an IP address from DHCP”。
4. 点击“Apply”。
*使用CLI为VLAN启用DHCP:
vlan
interface vlan
ip address dhcp-client
启用PPPoE客户端:
移动控制器一定要经过下列设置以后,才能向BARS请求动态IP地址:
?使用PPPoE用户名和密码连接上DSL网络。
? PPPoE服务名称-配置在PPPoE服务器上的任意一个ISP名字或服务规则。
当你“Shut down”VLAN的时候,PPPoE会话会自动结束。
*使用Web UI为VLAN启用PPPoE客户端:
1. 依次点击“Configuration > Network > IP > IP Interfaces”页面。
2. 在你先前添加的VLAN上,点击“Edit”。
3. 选择“Obtain an IP address with PPPoE”。
4. 为PPPoE会话输入服务名、用户名和密码。
5. 点击“Apply”。
*使用CLI为VLAN启用PPPoE客户端:
ip pppoe-service-name
ip pppoe-username
ip pppoe-password
vlan
interface vlan
ip address pppoe
通过DHCP/PPPoE设置默认网关
你可以指定通过DHCP获得的路由器IP地址或者PPPoE服务器作为控制器的默认网关。*使用Web UI从DHCP/PPPoE设置默认网关:
1. 依次点击“Configuration > Network > IP > IP Routes”页面。
2. 设置默认网关,选择“Obtain an IP address automatically”。
3. 选择“Apply”。
*使用CLI通过DHCP/PPPoE设置默认网关:
ip default-gateway import
通过DHCP/PPPoE分配DNS/WINGS服务器地址
DHCP/PPPoE服务器还能够提供DNS服务器或NetBIOS名称服务器的IP地址,可以通过控制器内部的DHCP服务器传输给无线客户端。
举例来说:在Aruba移动控制器上配置DHCP服务器为通过验证的用户分配IP地址;那么通过DHCP/PPPoE服务器获得的DNS服务器地址也会连同IP地址一起被提供给客户端。
*使用Web UI配置DNS/WINS服务器:
1. 依次点击“Configuration > Network > IP > DHCP Server”页面。
2. 选择“Enable DCHP Server”。
3. 然后配置地址池,选择“Add”。
4. 地址池名称为:employee-pool。
5. 默认路由为:10.1.1.254。
6. DNS服务器,选择“Import from DHCP/PPPoE”。
7. WINS服务器,选择“Import from DHCP/PPPoE”。
8. 网段地址:10.1.1.0;子网掩码:255.255.255.0
9. 点击“Done”。
*使用CLI配置DNS/WINS服务器:
ip dhcp pool employee-pool
default-router 10.1.1.254
dns-server import
netbios-name-server import
network 10.1.1.0 255.255.255.0
动态VLAN地址的源NAT转换
当一个VLAN接口通过DHCP或PPPoE获得了一个IP地址的时候,一个源NAT地址池和一个会话ACL就被自动的建立,那些被涉及到的IP地址会被动态的指定。这中策略允许让你把似有的局部地址映射到DHCP或PPPoE客户端所提供的公有的地址上。在任何时候,只要在VLAN上有地址改动,那么对应的在源NAT地址池中也会有对应的更新。
*使用Web UI配置动态VLAN地址的源NAT转换:
1. 依次点击“Configuration > Security > Access Control > Policies”页面。点击“Add”
添加来宾策略。
2. 点击“Add”,添加角色:
A. 对于源,选择“any”。
B. 对于目的,选择“network”并且输入主机IP:10.1.0.0和掩码:255.255.0.0。
C. 对于服务,选择“any”。
D. 对于行为,选择“reject”。
E. 点击“Add”。
3. 点击“Add”,添加其他角色:
A. 源、目的和服务都选“any”。
B. 对于行为,选择“src-nat”。
C. 对于NAT池,选择“dynamic-srcnat”。
D. 点击“Add”。
4. 点击“Apply”。
*使用CLI配置动态VLAN地址的源NAT转换:
ip access-list session guest
any network 10.1.0.0 255.255.0.0 any deny
any any any src-nat pool dynamic-srcnat
为VLAN接口配置NAT转换
在先前的配置范例中,说明了如何为源NAT策略配置一个合适的用户角色。你也可以在VLAN接口上启用源NAT为所有的VLAN出口流量的源地址进行转换。
下列几项决定了数据包出VLAN的时候,“Outside”接口的源地址是什么:
?如果你为VLAN配置了“私有地”IP地址,那么Aruba移动控制器会被假定为默认网关。
所有出VLAN的数据包的源地址是控制器提供的地址。
?如果控制器转发的是3层的数据包,当数据包出VLAN的时候源地址是下一跳VLAN的IP
地址。
配置范例
在下面的例子中,Aruba移动控制器被连接在一个企业网络中。VLAN 1是出口VLAN。来自VLAN 6的流量使用控制器的地址做为源NAT转换地址。在这个例子中,VLAN 1的IP 地址被用作控制器的IP地址;这样VLAN 6流量的源IP地址将会被NAT为66.1.131.5。
图3-8 例子:源NAT使用控制器IP地址
*使用Web UI配置VLAN接口的源NAT转换:
1. 依次点击“Configuration > Network > VLANs”页面。点击“Add”配置VLAN 6(VLAN
1在运行初始设置的时候已经配置过了):
A. 输入“6”做为VLAN ID。
B. 点击“Apply”。
2. 依次点击“Configuration > Network > IP > IP Interfaces”页面。
3. 在VLAN 6上点击“Edit”:
A. 选择下面使用的IP地址。
B. 输入IP地址:192.168.2.1;子网掩码:255.255.255.0。
C. 为这个VLAN启用源NAT
4. 点击“Apply”。
*使用CLI配置VLAN接口的源NAT:
interface vlan 1
ip address 66.1.131.5 255.255.255.0
interface vlan 6
ip address 192.168.2.1 255.255.255.0
ip nat inside
ip default-gateway 66.1.131.1
配置静态路由
要在移动控制器上配置一条静态路由(像默认路由),做如下操作:
*使用Web UI配置静态路由:
1. 依次点击“Configuration > Network > IP > IP Routes”页面。
2. 点击“Add”添加一条目的网络或主机的静态路由。输入目的IP地址和网络
(255.255.255.255是一个主机路由)和下一跳IP地址。
3. 点击“Done”添加项目。
注意:这条路由还有被添加到路由表中。
4. 点击“Apply”将这条路由添加到路由表中。会弹出信息“配置成功更新”确认路由已
经被加入路由表。
*使用CLI配置静态路由:
ip route
配置Loopback接口IP地址
Loopback接口IP地址是被用来控制器与AP通信的一个逻辑接口。如果你不为控制器配置Loopback地址,VLAN ID最小的VLAN(典型的如:VLAN 1)的IP地址被用作控制器的IP 地址。
Loopback地址被用作移动控制器的IP地址,终结VPN和GRE隧道,发起对RADIUS服务器的请求和通信的管理。你可以为一个Loopback地址配置一个32位的子网掩码。Loopback 接口不是一个特别的接口并且它是一直工作的。可以利用这个接口确定IP地址可以到达一个VLAN接口。它将要可达所有外部网络。
你能够在移动控制器上修改或者删除Loopback地址。如果VLAN 1没有配置IP地址的话,你就不能够删除Loopback地址。当VLAN 1接口没有配置IP地址而你将删除了Loopback地址了,那么会提示你给VLAN 1配置一个新的IP地址。如果没有配置Loopback地址,同样的VLAN 1的地址也不能被删除;你将被提示配置一个新的Loopback地址。
注意:对于移动控制器IP地址的任何改动都需要重新启动控制器。
*使用Web UI配置Loopback IP地址:
1. 依次点击“Configuration > Network > Controller > System Settings “页面。
2. 在这一页上的“Loopback Interface”部分修改Loopback IP地址。点击“Apply”应用
这个配置。
小心:如果你正在使用Loopback IP地址连接Web UI,改变Loopback地址将会造成连接中断。Aruba推荐你使用VLAN地址连接访问Web UI。
3. 依次点击“Maintenance > Controller > Reboot Controller”页面,重新启动移动控制器,
应用改变的Loopback地址。
4. 点击“Continue”保存配置。
5. 当提示你更新被成功写入Flash的时候,点击“OK”。
6. 通过以上步骤以后,移动控制器的Loopback地址已被改变。
*使用CLI配置Loopback IP地址:
interface loopback ip address
write memory
*使用Web UI重新启动控制器:
1. 依次点击“Maintenance > Controller > Reboot Controller”页面。
2. 点击“Continue”。
3. 在存储当前配置之后,控制器在重新启动之前开始一个倒计时。
*使用CLI重新启动控制器:
在“Enable”模式下输入下列指令:reload
第4章 RF PLAN
RF PLAN是一个使你能够为企业环境设计高效的无线局域网(WLAN)的一个无线配置模型工具,它能将覆盖性能优化到最佳,并且降低了WLAN安装的复杂性。
这章主要介绍以下几点:
?“简介”第76页
?“运行RF PLAN之前的准备”第77页
?“使用RF PLAN”第78页
?“RF PLAN范例”第105页
注意:RF PLAN是一个基于JAVA语言的工具,需要输入每个AP的序列号和MAC地址。
关于基于JAVA语言的RF PLAN的相关信息,查阅RF PLAN安装和使用手册。
简介
RF PLAN提供了下列重要功能:
?定义WLAN覆盖。
?定义WLAN环境的安全覆盖。
?设备需求预估。
?最佳的射频资源的优化。
RF PLAN提供每一层的观察,让你指定如何进行Wi-Fi覆盖。然后RF PLAN提供覆盖图以及AP和AM的部署位置。
RF PALN不像其他静态测量工具,需要管理员有关于建材和其他射频方面的复杂的知识,RF PLAN的覆盖校准即时的通过一个复杂的RF校准算法得出。这个即时校准让你了解射频信号的室内传输的特点,并为每个AP确定最好的信道和射频强度。你可以按计划设置自动校准或者手动启动校准,以快速的适应无线环境的改变。
运行RF PLAN之前
在你使用RF PLAN之前,回顾下列创建建筑模型和计划WLAN模型的步骤。
任务简介:
1. 收集建筑物的尺寸和平面设计图。
2. 为你的AP和AM决定覆盖层次。
3. 创建一个新的建筑物,并且添加尺寸。
4. 输入AP的覆盖参数。
5. 输入AM的覆盖参数。
6. 添加楼层到你创建的建筑物中,并且输入平面设计图。
7. 定义特殊区域。
8. 执行AP/AM计划功能,产生AP和AM的建议表格。
计划需求:
你应该在使用RF PLAN之前收集下列信息。有这些信息可以加快你的计划编制的进程。
?建筑物尺寸
?楼层数
?楼层之间的距离
?总的用户数目和每个AP下的用户数
?射频类型
?Overlap Factor
?期望的AP传输速率
?期望的AM监控速率
?建筑物中非必须覆盖的区域
?建筑物中不要或不能部署AP和AM的区域
?任何想要部固定AP或AM的区域
使用下列工作表格收集你的信息:
使用RF PLAN
这个部分介绍了该如何使用RF PLAN以及该如何在RF PLAN页面中输入信息。
从Web UI运行RF PLAN,在Web UI菜单条中点击“PLAN”按钮。当你启动RF PLAN,浏览器窗口显示的是模型列表页面。
模型列表页面
当你运行RF PLAN的时候,模型列表页面是你第一个看到的页面。这个列表包含了一个默认的模型和任何你使用RF PLAN定义好的模型。
你可以使用这个页面添加、修改或者删除模型。你也可以输入和输出模型信息。这一页包括
建筑物列表页面
当你编辑模型的时候,建筑物列表就会显示。
你可以使用这个页面进行建筑物的添加、修改和删除。你也可以输入和输出建筑物的信息。这个页面包括下列按钮:
建筑物规格概要页面
建筑物规格概要页面默认的显示你正在添加一栋建筑物或者对建筑物修改的数值。
概要包括一下几点:
?建筑物尺寸:建筑物的名称和尺寸。
? AP模型参数。
? AM模型参数。
?“Building Dimension”按钮(在页面上右手部分)。点击这个按钮可以编辑建筑物的
尺寸大小。
当你创建或修改建筑物信息的时候,你可以通过RF PLAN页面导航的方法:
?当你正在创建一个建筑物模型的时,在浏览器窗口左边上的导航条中显示了RF PLAN
如何进行保存。如果你正在编辑一栋建筑物,在页面上简单的按下你想要的显示或修改。
?进入下一页的按钮就在页面上右手部分。你可以点击这个按钮显示下一页。举例来说,
建筑物尺寸按钮会在建筑物规格概要中显示。
?在编辑页面点击“Apply”按顺序到下一页。例如,当你在建筑物尺寸页面点击“Apply”,
那么AP模型参数页面就会显示。
建筑物尺寸页面
建筑物尺寸页面允许你为建筑物制定名字和它们的尺寸。
AP 模型参数页面
AP模型参数允许你指定通过RF PLAN使用决定AP布置位置的必要信息。这些设置是在每个建筑物的基础之上的。如果你有一个混合AP,最好选择一个共同的建筑物定义。
Aruba无线网络基本配置指导手册 2009-09
一、无线方案设计 (3) 1.1.无线网络拓扑图及组网设计........................................................... 错误!未定义书签。 1.1.1工程实施网络拓扑图............................................................ 错误!未定义书签。 1.1.2无线网络设计描述................................................................ 错误!未定义书签。 1.2无线网络设备的部署设计............................................................... 错误!未定义书签。 1.2.1无线控制器的部署................................................................ 错误!未定义书签。 1.2.2无线接入点AP的部署......................................................... 错误!未定义书签。 1.3网络VLAN 和IP地址规划 ........................................................... 错误!未定义书签。 1.3.1无线控制器VLAN 和IP地址规划 .................................... 错误!未定义书签。 1.3.2无线接入点AP的IP地址及VLAN规划 .......................... 错误!未定义书签。 1.3.3无线用户VLAN及IP地址规划 ......................................... 错误!未定义书签。 1.4 SSID规划......................................................................................... 错误!未定义书签。 1.5用户认证方法................................................................................... 错误!未定义书签。 1.6用户角色策略控制........................................................................... 错误!未定义书签。 二、WLAN方案实施 (5) 2.1无线网络系统说明........................................................................... 错误!未定义书签。 2.2无线网络系统配置........................................................................... 错误!未定义书签。 三、无线功能测试 (6) 3.1笔记本接入Internet测试 ................................................................ 错误!未定义书签。
Aruba3400无线控制器配置手册 1.初始化配置 1.1.无线控制器初始化配置 Enter System name [Aruba3400]: Enter VLAN 1 interface IP address [172.16.0.254]: Enter VLAN 1 interface subnet mask [255.255.255.0]: Enter IP Default gateway [none]: Enter Switch Role, (master|local) [master]: ————————————控制器角色 Enter Country code (ISO-3166),
aSV软件安装和初始化配置指导书1.1.aSV安装说明 1.1.1.最低硬件要求 CPU:支持x64与Intel? Virtualization Technology (VT-x) 内存:4GB 硬盘:60GB 主板:开启VT(VT-x)功能 1.1. 2.BIOS开启VT(VT-x)功能 在bios里开启vt技术支持,实例如下(注意每款主板不一样,大同小异)
1.1.3.U盘烧录ASV安装镜像 所需使用的软件:UltraISO 制作过程:首先插入U盘,然后按下面的步骤做1)打开软件UltraISO 2)加载vtp的iso,然后选择需要刻盘的iso文件。
3)加载iso之后如下所示(文件名以当前下载镜像名为准,此处仅为参考) 4)然后点击启动---写入硬盘映像
5)然后点击“写入”,其他默认就行了。完成后返回把U盘拔出即可。 注意: 1)U盘写入格式使用USB-HDD或USB-HDD+都可以,推荐勾上刻录完成后校验。 1.1.4.安装ASV 1)服务器光驱插入ASV安装光盘,启动设备,BIOS设置光驱启动为第一优先级,重启设 备(设备内存需要大于4GB,才允许安装);系统进入启动界面,按【ENTER】键,进入安装界面;
2)点击【OK】,会检测当前CPU是否为Intel架构(如果CPU为AMD架构,会提示CPU 类型不支持,退出安装); 3)选择安装所在磁盘,如果只有一块硬盘,直接点击【OK】(所选硬盘容量需要大于60GB 才允许安装); 4)选择磁盘后提示需要格式化硬盘数据,请点击【YES】,如果硬盘数据需要保留,请选择 【NO】回退到硬盘选择界面;硬盘满足大于40GB容量的检查后,开始安装;
关于AP未上线问题说明 如果AP确实未安装的,请在“未上线AP信息.xls”的第一列“未安装原因说明”中填写未安装具体原因和计划安装时间。 如果已经安装完成AP,但发现在Airwave上面还是无法看到,则可能有以下原因,请参照排错。在保证配置正确且UP的状态时,才能完成迁移。集团网络组会每天检查老Airwave状态,并对配置正确且UP的AP进行迁移。 如果仍不能解决问题,请4008发工单给集团网络组,工单标明为AP迁移Airwave问题。 原因一:没有配置organization, ams-ip, ams-key A.虽然AP已正常使用了,但未配置ams-ip和ams-key,因此无法在老的Airwave中出现,无法完成迁移, 造成新Airwave中未上线,必须先使用console和web配置ams-ip和ams-key B.虽然AP已正常使用了,但未配置Organization(见“《老Airwave中无Organization的AP(无法迁 移).xlsx》”),可以在老的Airwave中出现,但因无Organization而无法迁移,造成新Airwave中未上线,必须先使用console和web配置Organization 解决办法(已河北AP为例): 1.1使用console来完成配置 HB-BD-DingXing-01# conf t HB-BD-DingXing-01 (config) #organization HeBei //配置Organization,标准名见附录二 HB-BD-DingXing-01 (config) # ams-ip :8000 //可以直接配置新Airwave地址 HB-BD-DingXing-01 (config) # ams-key 90 //配置新Airwave Key 1.2使用WEB来完成配置
ARUBA控制器VLANs 本章主要描述有关控制器的基本的网络配置,主要内容如下: 一、VLANs 配置 二、配置端口 三、VLAN 协议 四、配置静态路由 五、环回IP地址配置 六、控制器IP地址配置 七、GRE隧道配置 第一部分:VLANs配置/虚拟局域网配置 2层交换机控制器的操作运用是以VLAN作为广播域,作为2层交换机,控制器要求需要外界的路径来实现与VLANs的路径连通。该控制器还可以作为第三层交换机,可以定义VLAN 之间的交通路线的控制器。 你可以在控制器上配置一个/多个物理端口实现一个虚拟局域网。另外,每个无线客户端口关联是连接到一个特定的虚拟局域网的端口控制器上。你可以根据你的网络需要替换所有经认证授权的无线用户到单个VLAN或者替换到不同的VLANs。VLANs可以单独存在在控制器里面或者可以通过802.1q VLAN标签存在在控制器外部。 你可以选择在控制器上为VLAN配置一个IP地址和子网掩码,当VLAN上最近的物理端口被激活的同时,该IP地址也被激活。该VLAN IP地址可以作为外部设备的一个接入点,指向虚拟局域网IP地址的数据包不是为控制器指定的而是根据控制器的IP路由表来转发的。 创建和更新VLANs:创建和更新单个/多个VLANs 1. 通过WEBUI 来创建或者修改单个VLAN 1)打开 2)点击“ADD新建”按钮创建一个新的VLAN。(若需要修改,点击Edit按钮)具体参 照58页创建一系列的VLANs。 3)为VLAN增加一个物理端口,点击选项 4)点击 2. 通过CLI(命令)创建或者修改VLAN
3.通过WEBUI 来创建或者修改多个VLAN 1)一次性增加并联的VLANs,点击 2)在弹出的窗口,输入你想要创建的VLANs 序列。例如,增加一个ID 号码为200-300和302-350的VLAN,输入200-300,302-350。 3)点击“OK” 4)为VLAN增加物理端点,点击“EDIT”进入你想要配置的VLAN页面,点击“Port Selection”选项设置端口。 5)点击“APPLY" 4.通过CLI(命令)创建或者修改VLANs 创建、更新和删除VLANs池:创建、更新和删除VLANs池 1.通过WEBUI 来创建单个VLAN:以下的配置操作创建一个名为"Mygroup"的VLAN池,VLAN IDs 2,4和12将被分配到该池 1)打开 2)选择“”选项打开窗口 3)点击“ADD" 4)在一栏输入你确定的VLAN池名称,名称大小在32字节内(不允许 空格)。VLAN名称不能修改,请谨慎选择 5)在一栏输入你想要增加的VLAN ID号码。如果你知道ID,输 入IP号码,以逗号隔开;或者点击下拉菜单中的<---箭头选择需要增加的ID到VLAN 池。
Aruba 无线控制器内部试验文档 2010年06月
目录 第一章.Aruba售后基础.................................................................................................. - 4 - 一.Aruba产品简介 .................................................................................................................... - 4 - 1.Aruba 无线控制器(AC) ................................................................................................. - 4 - 2.Aruba 无线接入点(AP) ................................................................................................. - 5 - 二.组网方式 ............................................................................................................................. - 6 - 1.与有线网二层连接............................................................................................................. - 6 - 2.与有线网三层连接............................................................................................................. - 7 - 三.控制器登陆方式 .................................................................................................................. - 7 -第二章.控制器Web基本管控 ......................................................................................... - 8 - 1.登陆控制器............................................................................................................................ - 8 - 2.修改登录密码........................................................................................................................ - 9 - 3.查看控制器状态 .................................................................................................................. - 12 - 4.查看接口状态...................................................................................................................... - 13 - 5.查看AP状态.......................................................................................................................... - 15 - 6.查看用户状态...................................................................................................................... - 17 - 7.添加/清除黑名单 ................................................................................................................ - 19 -第三章.控制器CLI配置调试 .......................................................................................... - 21 - 一.Aruba基础配置 .................................................................................................................. - 21 - 1.Console登陆...................................................................................................................... - 21 - 2.恢复出厂配置 .................................................................................................................. - 22 - 3.初始化配置 ...................................................................................................................... - 22 - 4.保存配置参数 .................................................................................................................. - 23 - 5.Image升级 ........................................................................................................................ - 23 - 6.备份与恢复配置文件 ....................................................................................................... - 23 - 7.DHCP配置 ......................................................................................................................... - 24 - 8.配置AP ............................................................................................................................. - 25 - 9.为无线终端用户单独配置VLAN ....................................................................................... - 29 - 二.Aruba无线认证加密方式................................................................................................... - 31 - 1.OPEN ................................................................................................................................ - 31 - 2.PSK 认证 .......................................................................................................................... - 32 -
ARUBA 无线控制器用户配置手册 苏宁电器 Aruba 无线控制器用户配置手册 Version 1.3
苏宁电器 Aruba 无线控制器用户配置手册 一、连接 Aruba 无线控制器 1.将 console 线 RJ45 一端连接至无线控制器的SERIAL端口,另一端连接至电脑COM 口(笔记本没有COM 口的可以使用USB-COM线)。 2.打开相应的配置终端软件(可以使用Secure-CRT或者使用系统自带的超级终端软件, 建议使用Secure-CRT这款第三方终端软件) 3.配置终端软件的参数 Secure-CRT配置步骤: 协议选择Serial,点击“下一步” 端口选择好本电脑上使用的 COM 接口,波特率选择“ 9600 ”,数据流控制选型将前面 的勾全部去掉,其它选项保持不变,点击“下一步”
点击“完成”即可登录到配置界面。 超级终端配置步骤: 点击“开始” >“所有程序” >“附件” >“通讯” >“超级终端” 在名称一栏自定义输入一个名称,例如:“ suning ”,点击“确定”
在连接时使用选择好相应的COM 接口,点击“确定” 点击“还原为默认值” ,再点击“确定”即可登录到配置界面。 二、配置向导 第一次登录控制器会出现配置向导进行简单的配置 开机运行到如下图所示,即到了配置向导界面
配置如下: Enter System name [Aruba200]: 此处直接回车即选择 []内的内容,例如此处回车即选择设 备名称为: Aruba200 ,也可自己自定义系统名称 Enter VLAN 1 interface IP address [172.16.0.254]: 此处直接回车即选择 VLAN 1 的 IP 地址为:172.16.0.254,一般此处直接回车,后面可以另行更改 Enter VLAN 1 interface subnet mask [255.255.255.0]: 此处直接回车即选择 VLAN 1 的 IP 地址 的子网掩码为: 255.255.255.0 Enter IP Default gateway [none]: 此处为指定控制器的网关地址,即路由地址,一般这边 不指定,等进入系统后重新配置指定 Enter Switch Role, (master|local) [master]:此处为指定控制器角色,一般默认为master ,可直接回车到下一步
Aruba vlan 基本配置手册 本章主要描述有关控制器的基本的网络配置,主要内容如下: 一、VLANs 配置 二、配置端口 三、VLAN 协议 四、配置静态路由 五、环回IP地址配置 六、控制器IP地址配置 七、GRE隧道配置 第一部分:VLANs配置/虚拟局域网配置 2层交换机控制器的操作运用是以VLAN作为广播域,作为2层交换机,控制器要求需要外界的路径来实现与VLANs的路径连通。该控制器还可以作为第三层交换机,可以定义VLAN 之间的交通路线的控制器。 你可以在控制器上配置一个/多个物理端口实现一个虚拟局域网。另外,每个无线客户端口关联是连接到一个特定的虚拟局域网的端口控制器上。你可以根据你的网络需要替换所有经认证授权的无线用户到单个VLAN或者替换到不同的VLANs。VLANs可以单独存在在控制器里面或者可以通过802.1q VLAN标签存在在控制器外部。 你可以选择在控制器上为VLAN配置一个IP地址和子网掩码,当VLAN上最近的物理端口被激活的同时,该IP地址也被激活。该VLAN IP地址可以作为外部设备的一个接入点,指向虚拟局域网IP地址的数据包不是为控制器指定的而是根据控制器的IP路由表来转发的。 创建和更新VLANs:创建和更新单个/多个VLANs
1. 通过WEBUI 来创建或者修改单个VLAN 1)打开 2)点击“ADD新建”按钮创建一个新的VLAN。(若需要修改,点击Edit按钮)具体参 照58页创建一系列的VLANs。 3)为VLAN增加一个物理端口,点击选项 4)点击 2. 通过CLI(命令)创建或者修改VLAN 3.通过WEBUI 来创建或者修改多个VLAN 1)一次性增加并联的VLANs,点击 2)在弹出的窗口,输入你想要创建的VLANs 序列。例如,增加一个ID 号码为200-300和302-350的VLAN,输入200-300,302-350。 3)点击“OK” 4)为VLAN增加物理端点,点击“EDIT”进入你想要配置的VLAN页面,点击“Port Selection”选项设置端口。 5)点击“APPL Y" 4.通过CLI(命令)创建或者修改VLANs 创建、更新和删除VLANs池:创建、更新和删除VLANs池 1.通过WEBUI 来创建单个VLAN:以下的配置操作创建一个名为"Mygroup"的VLAN池,VLAN IDs 2,4和12将被分配到该池
中兴ZXR T64G万兆路由交换机 安装手册 中国电信集团系统集成有限责任公司 2008年9月
目录 1.ZXR10 T64G 体系介绍 (3) 1.1.产品概述 (3) 1.2.硬件结构与板卡介绍 (4) 1.3.软件版本升级 (5) 2.ZXR10 T64G 的安装 (6) 2.1.安装在机柜 (6) 2.2.单板的安装 (6) 3.ZXR10 T64G 配置 (7) 3.1.命令行使用 (7) 3.1.1.在线帮助 (7) 3.1.2.命令缩写 (8) 3.1.3.命令历史 (8) 3.2.端口配置 (9) 3.2.1.物理端口配置 (9) 3.3.IS-IS配置 (11) 3.3.1.IS-IS基本配置 (11) 3.3.2.IS-IS配置实例 (11) 3.4.BGP 配置 (12) 3.4.1.配置BGP (12) 3.4.2.BGP 配置实例 (13) 4.常用系统维护命令 (13) 4.1.IS-IS (13) 4.2.BGP (13)
1.ZXR10 T64G 体系介绍 1.1. 产品概述 ZXR10 T64G是中兴通讯自主研发的以太网路由交换机,可用于城域网的骨干层或汇聚层,也可作为大型企业网、园区网的骨干/汇聚三层交换机。 ZXR10 T64G提供快速以太网、千兆以太网、万兆以太网等接口,并且支持所有端口L2/L3线速转发,能够满足日益增长的带宽要求。ZXR10 T64G还支持多种单播和组播路由协议。 随着网络的发展,数据网上承载的业务种类也越来越多,这对网络设备的服务质量保证、安全等方面都提出了更高的要求。ZXR10 T64G在QoS和ACL方面提供了丰富的策略和资源,保证了服务质量和系统安全。 作为骨干/汇聚层的重要交换节点,ZXR10 T64G具有电源模块、控制和交换模块的热备份功能,适合于建设高可靠、大容量的网络。 ZXR10 T64G具有以下特点: 电信级的可靠性 全线速的转发和过滤能力 丰富的网络协议支持 开放的体系架构,支持很好的升级能力 ZXR10 T64G为标准19英寸插箱式结构。ZXR10 T64G共有6个插槽,其中1个为控制交换板槽位,4个为线路接口板槽位,还有一个槽位可根据需要插控制交换板或线路接口板。 控制交换板实现交换、协议处理、系统配置管理、网管接口等功能,是系统的核心部分,可进行1+1冗余配置。 线路接口板主要进行报文处理,包括转发、丢弃、上报等操作,以实现业务流的线速转发。ZXR10 T64G支持多种类型和端口密度的线路接口板,包括:1.1端口万兆以太网光接口板 2.2端口万兆以太网光接口板 3.12端口千兆以太网光接口板 4.24端口千兆以太网光接口板 5.12端口千兆以太网电接口板 6.24端口千兆以太网电接口板 7.44+4快速以太网电接口板 ZXR10 T64G实现了全线速的二三层交换功能,广泛支持多种协议,提供各种功能。 1.物理端口 支持端口速率、双工模式、自适应等的配置 支持端口镜像 支持广播风暴抑制
实用文档 1.1 Linux平台下Tongweb服务器安装 在进行安装前请确认是否已经安装 1.5 版本的 jdk ,以下安装以Tongweb 4.8 为例,目前管信部4A 用的也是 Tongweb 4.8 (不支持 1.6 版本的 jdk )版本。 JDK的安装见( 6.2.1 ) 找到 Tongweb4.8 安装介质所在的文件夹,如下图所示 图 1.5.1-1安装介质路径 直接运行安装程序,如下图; 图 1.5.1-2执行安装命令 图 1.5.1-3正在安装 随后会显示图形安装界面,如下图所示
此时 Tongweb 4.8 安装成功。 注意:若执行操作后提示错误信息为: 代表权限不够,执行如下命令:chmod +x *.bin 1.2 注册 Tongweb 服务器 复制 license.dat到安装目录,如下图所示 注:图例将Tongweb 安装于 root目录下,同时也可以直接将License 传到安装目录。 1.3 Linux平台下测试Tongweb 1.3.1.1.1.1启动Tongweb 4.8 通过终端或者第三方客户端登录到启动命令所在目录:如下图
图 1.5.1-1-1命令目录 后台启动命令 ( 推荐使用 ) sh startnohup.sh 前台启动命令 ( 该终端或者第三方客户端关闭的话,Tongweb服务也将关闭) ./tongserver.sh或者是 ./tongserver.sh start 如果启动服务成功则应该出现下图所示的【system ready】 图 1.5.1-2启动成功 1.3.1.1.1.2停止Tongweb 4.8 和启动 Tongweb 命令目录一样, 停止服务命令:./tongserver.sh stop 1.4 访问 Tongweb 安装、启动成功后访问http://127.0.0.1:8001/console会出现Tongweb的控制台,如下图所示
wlan ssid-profile "default" wpa-passphrase 1234567890 ---tkip设置 provision-ap copy-provisioning-params ip-addr 192.168.102.250 provision-ap no ipaddr provision-ap a-ant-gain 2 provision-ap g-ant-gain 2 provision-ap a-antenna 1 provision-ap g-antenna 1 provision-ap external-antenna provision-ap master 192.168.102.100 provision-ap server-ip 192.168.102.100 provision-ap ap-group "default" provision-ap ap-name "00:0b:86:cb:bd:62" provision-ap no syslocation provision-ap fqln "" provision-ap reprovision ip-addr 192.168.102.250 interface loopback ip address "192.168.30.200" apboot> help boot - run bootcmd or boot AP image or elf file or from flash cd - cfg register display cw - cfg register write dis - disassemble instructions dhcp - invoke DHCP client to obtain IP/boot params eloop - loopback received ethernet frames flash - FLASH sub-system go - start application at address 'addr' help - print online help mc - memory copy md - memory display mii - MII sub-system mtest - simple RAM test netstat - net statistics mw - memory write ping - ping net host printenv - env display purgeenv - purge env regs - display various regs reset - reset processor
操作步骤: 1.进入华迈官网:点击右上角的软件下载选择相应的操作系统,下载完成后安 装该程序。 2.安装完毕后,打开该软件输入下面相关信息即可。 软件登录账号/用户名:bsskwl 密码:123456 设备序列号/SN:6B5C1 设备密码/KEY:41 华迈云摄像机快速安装配置指南 方式一:有线设备局域网接入设置步骤(ADSL+modem+有线路由器方式) 1、将摄像机与路由器、电脑进行连接(如图),并保证摄像机和电脑同在一个局域网内,电脑能够正常上网; 2、浏览器打开,进入软件下载页面(如图),点击【Windows PC客户端新版】进行下载并安装; 3、安装成功后直接打开客户端软件登陆,登录成功后客户端会自动搜索出该局域网中的摄像机;双击摄像机列表中的设备名称(未修改名称为ipcamera)即可实现局域网观看了; 4、要实现互联网观看,就需要做端口映射(端口映射分两种:自动UPNP和手动映射)。1)、自动UPNP: 摄像机默认的的映射方式为自动UPNP,所以需开启路由器UPNP功能。登录路由器管理界面,以TL-WR841N为例。在IE浏览器里输入路由器ip地址登录路由器管理界面。在选项转发规则—UPNP设置中开启UPNP。如图: 2)、手动映射: 如路由器UPNP功能无效或者没有UPNP功能时,可使用手动映射。
A、打开客户端,选中摄像机(没有修改名称默认名称是ipcamera)单击鼠标右键弹出 选项列表,选择【配置界面】即可进入摄像机的配置管理界面。如图:摄像机网页配置界面如下图所示: B、修改摄像机IP地址为静态IP,并设置服务器端口号。IP修改:【网络参数】—【网络配置】—【LAN口设置】;服务端口号修改:【网络参数】—【网络配置】—【端口设置】。注:网关需修改为当前局域网网关一致。如下图: IP地址修改后,把浏览器往下拖动就可以看见端口设置,修改服务器端口号,web端口号不用做修改,然后提交(提交后会提示重启摄像机,暂时不要重启摄像机)。 C、修改摄像机端口映射方式为手动映射,并重启摄像机。【网络参数】—【端口映射】。如图: 摄像机重启【系统管理】-【设备重启】(摄像机重启之后设备端口映射配置完成)。 D、登录路由器管理界面(网页输入路由器的IP地址,输入账号和密码【账号和密码在路由器的机身标签上可以找到】即可进入),在【转发规则】—【虚拟服务器】—添加摄像机的IP地址和服务端口。如图: E、进行端口映射检测,【网络参数】—【端口映射】—【点击进行检测】。如图: 注:如局域网内有多台摄像机时,使用手动映射方式。则映射服务端口不能重复。 5、创建用户绑定摄像机。登录,进入【登录界面】—【注册】创建用户绑定摄像机。如图:
操作步骤: 1.进入华迈官网:https://www.doczj.com/doc/2b3089619.html,/home 点击右上角的软件下载选择相应的 操作系统,下载完成后安装该程序。 2.安装完毕后,打开该软件输入下面相关信息即可。 软件登录账号/用户名:bsskwl 密码:123456 设备序列号/SN:6B5C115300731 设备密码/KEY:4946273341 华迈云摄像机快速安装配置指南 方式一:有线设备局域网接入设置步骤(ADSL+modem+有线路由器方式) 1、将摄像机与路由器、电脑进行连接(如图),并保证摄像机和电脑同在一个局域网内,电脑能够正常上网; 2、浏览器打开https://www.doczj.com/doc/2b3089619.html,/home/downLoad?type=other,进入软件下载页面(如图),点击【Windows PC客户端新版】进行下载并安装;
像机;双击摄像机列表中的设备名称(未修改名称为ipcamera)即可实现局域网观看了; 4、要实现互联网观看,就需要做端口映射(端口映射分两种:自动UPNP和手动映射)。1)、自动UPNP: 摄像机默认的的映射方式为自动UPNP,所以需开启路由器UPNP功能。登录路由器管 理界面,以TL-WR841N为例。在IE浏览器里输入路由器ip地址192.168.1.1登录路由器管 理界面。在选项转发规则—UPNP设置中开启UPNP。如图:
2)、手动映射: 如路由器UPNP功能无效或者没有UPNP功能时,可使用手动映射。 A、打开客户端,选中摄像机(没有修改名称默认名称是ipcamera)单击鼠标右键弹出 选项列表,选择【配置界面】即可进入摄像机的配置管理界面。如图: 摄像机网页配置界面如下图所示:
苏宁电器 Aruba无线控制器用户配置手册 Version 1.3
苏宁电器Aruba无线控制器用户配置手册 一、连接Aruba无线控制器 1.将console线RJ45一端连接至无线控制器的SERIAL端口,另一端连接至电脑COM 口(笔记本没有COM口的可以使用USB-COM线)。 2.打开相应的配置终端软件(可以使用Secure-CRT或者使用系统自带的超级终端软件,建议使用Secure-CRT这款第三方终端软件) 3.配置终端软件的参数 Secure-CRT配置步骤: 协议选择Serial,点击“下一步” 端口选择好本电脑上使用的COM接口,波特率选择“9600”,数据流控制选型将前面的勾全部去掉,其它选项保持不变,点击“下一步”
点击“完成”即可登录到配置界面。 超级终端配置步骤: 点击“开始”>“所有程序”>“附件”>“通讯”>“超级终端” 在名称一栏自定义输入一个名称,例如:“suning”,点击“确定”
在连接时使用选择好相应的COM接口,点击“确定” 点击“还原为默认值”,再点击“确定”即可登录到配置界面。 二、配置向导 第一次登录控制器会出现配置向导进行简单的配置 开机运行到如下图所示,即到了配置向导界面
配置如下: Enter System name [Aruba200]:此处直接回车即选择[]内的内容,例如此处回车即选择设备名称为:Aruba200,也可自己自定义系统名称 Enter VLAN 1 interface IP address [172.16.0.254]:此处直接回车即选择VLAN 1的IP地址为:172.16.0.254,一般此处直接回车,后面可以另行更改 Enter VLAN 1 interface subnet mask [255.255.255.0]:此处直接回车即选择VLAN 1的IP地址的子网掩码为:255.255.255.0 Enter IP Default gateway [none]:此处为指定控制器的网关地址,即路由地址,一般这边不指定,等进入系统后重新配置指定 Enter Switch Role, (master|local) [master]:此处为指定控制器角色,一般默认为master,可直接回车到下一步
拓扑图如下: 客户的要求如下: ap地址通过核心交换机分配,全部在一个vlan中 无线用户地址通过核心交换机分配,按照楼层不同,对应不同的vlan,分配不同的地址 用户采用web或802.1x认证方式,与内部radius认证服务器联动 所有ap均向外公布同一个ssid 设备初始化设置 拿到设备后,先进行初始化配置,恢复设备到出厂设置状态,在恢复出厂设置后,通过console连接到设备上,按照下面的提示进行初始信息的输入: Enter System name [Aruba5000]: Aruba-master Enter VLAN 1 interface IP address [172.16.0.254]: Enter VLAN 1 interface subnet mask [255.255.255.0]: Enter IP Default gateway [none]: Enter Switch Role, (master|local) [master]: Enter Country code (ISO-3166),
Enter Password for admin login (up to 32 chars): ***** Re-type Password for admin login: ***** Enter Password for enable mode (up to 15 chars): ****** Re-type Password for enable mode: ****** Do you wish to shutdown all the ports (yes|no)? [no]: n Current choices are: System name: Aruba800-4 VLAN 1 interface IP address: 172.16.0.254 VLAN 1 interface subnet mask: 255.255.255.0 IP Default gateway: none Switch Role: master Country code: cn Time Zone: PST-8:0 Ports shutdown: n If you accept the changes the switch will restart! Type