Aruba配置手冊大全

1、第二卷 安裝Aruba移動邊緣系統(tǒng)第2章 部署基本移動邊緣系統(tǒng)這章主要介紹如何將Aruba移動控制器和Aruba AP接入你的有線網(wǎng)絡(luò)?？赐赀@章的介紹以后，你就可以配置AP,同樣的介紹在第3卷里。這章主要介紹了以下幾部分：n “配置的介紹” 第48頁n “配置Aruba移動控制器” 第52頁n “部署APs” 第57頁n “附加的配置” 第61頁配置的介紹 這個部分介紹了典型的部署情況和任務(wù)，你必須把Aruba移動控制器和Aruba AP接入到你的有線網(wǎng)絡(luò)。 部署環(huán)境一：路由器是控制器和客戶端的默認網(wǎng)關(guān)在這個部署環(huán)境中，Aruba AP和移動控制器連接在相同的子網(wǎng)上，并且使用被指定的子網(wǎng)IP地

2、址。在AP與控制器中間沒有路由器。AP能夠被物理的連接到控制器上?？刂破魃系纳闲卸丝诒贿B接到2層交換機或者路由器上。你必須完成下列任務(wù)：1. 進行初始化設(shè)置l 設(shè)置VLAN 1的IP地址l 設(shè)置默認網(wǎng)關(guān)的IP地址，將控制器連接到上行的路由器2. 把移動控制器上的上行端口連接到交換機或者路由器的端口上，默認的，控制器上的所有端口都是Access端口并且所有端口都屬于同一個VLAN3. 部署AP。所有的AP會使用Aruba Discovery Protocol（ADP）協(xié)議來發(fā)現(xiàn)移動控制器。為所有用戶指定VLAN并且配置VLAN 1的SSID。部署環(huán)境二：對于所有客戶端來說移動控制器是默認網(wǎng)關(guān) 在

3、這個部署環(huán)境中，Aruba移動控制器和AP在不同的子網(wǎng)中，而且AP在多個子網(wǎng)中。移動控制器將作為無線網(wǎng)絡(luò)的一個路由器（移動控制器作為無線客戶端的默認網(wǎng)關(guān)）。控制器上的上行端口被連接到2層交換機或路由器上；這是一個屬于VLAN 1的Access端口。你必須完成下列任務(wù)：1. 進行初始化設(shè)置l 設(shè)置VLAN 1的IP地址l 設(shè)置默認網(wǎng)關(guān)的IP地址，將控制器連接到上行的路由器2. 把移動控制器上的接口連接到交換機或者路由器的接口上3. 部署AP。所有的AP會使用DNS或DHCP來發(fā)現(xiàn)移動控制器。4. 在控制器上為無線子網(wǎng)配置VLAN5. 為每個指定了VLAN的無線子網(wǎng)配置SSID 注意：在控制器上必

4、須為每個無線客戶端的VLAN配置一個IP地址。在上行的交換機或路由器中，你必須為每個客戶端VLAN配置靜態(tài)路由，并且將下一跳地址設(shè)為移動控制器VLAN 1的地址。 部署環(huán)境三：路由器是控制器和客戶端的默認網(wǎng)關(guān) 在這個部署環(huán)境中，Aruba移動控制器和AP在不同的子網(wǎng)中，而且AP在多個子網(wǎng)中。在AP和移動控制器中有路由器。控制器通過一個Trunk端口與2層交換機或路由器相連，為所有的無線客戶端VLAN傳送數(shù)據(jù)流量。一個上行路由器作為所有無線客戶端的默認網(wǎng)關(guān)。 注意：在這個部署環(huán)境中，控制器與交換機或路由器不使用VLAN 1端口連接，而是通過Trunk口連接。在進行初始化設(shè)置時，當提醒你為VLAN

5、 1配置IP地址和默認網(wǎng)關(guān)時，使用默認值即可。下一步，你要配置適當?shù)腣LAN與交換機或路由器和默認網(wǎng)關(guān)相連。 你必須完成下列任務(wù)：1. 進行初始化設(shè)置l 使用默認的IP作為VLAN 1的IP地址。因為VLAN 1不通過Trunk口與2層交換機或者路由器相連，所以，你必須在下一步配置適當?shù)腣LAN進行連接。l 不要指定默認網(wǎng)關(guān)（使用默認值“none”）。下一步，你需要配置一個默認網(wǎng)關(guān)。2. 在一個你將要連接的控制器上創(chuàng)建一個VLAN并且VLAN ID要與交換機或路由器上的VLAN相同。將控制器上的一個端口添加到這個VLAN，并且將這個端口配置為Trunk口。3. 將客戶端VLAN加到Trunk口

6、上。4. 在移動控制器上配置默認網(wǎng)關(guān)。這個網(wǎng)關(guān)IP地址是你控制器連接的那臺路由器的IP地址。5. 在移動控制器上配置Loopback接口。6. 將移動控制器上的上行端口連接到交換機或路由器上。7. 部署AP。所有AP會使用DNS或DHCP來發(fā)現(xiàn)控制器。你可以為每個無線用戶子網(wǎng)配置VLAN，并且為每個指定了VLAN的子網(wǎng)配置SSID。配置Aruba移動控制器不是一個基本的Aruba移動邊緣系統(tǒng)主要有兩個方面：n 連接和配置Aruba移動控制器到有線網(wǎng)絡(luò)（在這部分介紹）n 部署Aruba AP（下部分介紹）將移動控制器連接到有線網(wǎng)絡(luò)：1. 進行初始設(shè)置配置控制器管理信息2. （配置環(huán)境三）配置VL

7、AN并把控制器連接到你的網(wǎng)絡(luò)。如果你使用VLAN 1把控制器連接到網(wǎng)絡(luò)就不需要執(zhí)行這一步操作。3. 將控制器上的端口連接到你的網(wǎng)絡(luò)4. （可選）為控制器配置一個Loopback地址。如果你正在以VLAN 1的IP地址作為控制器的IP地址，就不需要執(zhí)行這一步操作。下面是步驟的詳細描述。1. 進行初始化設(shè)置 當你第一次連接控制器時，可以任意選擇serial console口方式或者是Web瀏覽器方式，在初始設(shè)置中，需要你設(shè)置控制器角色（Master or Local）以及管理員和配置訪問密碼。初始設(shè)置中也需要你為控制器配置國家代碼，這個設(shè)置是調(diào)整了AP所使用的射頻范圍。 初始設(shè)置會讓你為控制器的V

8、LAN 1接口配置一個IP地址，這樣你就能通過遠程SSH或者Web UI會話對移動控制器進行訪問和配置。為VLAN 1配置一個IP地址，確保在初始配置結(jié)束后移動控制器上有指定的IP地址和默認網(wǎng)關(guān)。 當你完成初始配置以后，移動控制器就將重新啟動并使用新的配置?？梢酝ㄟ^Aruba Quick Start Guide查看關(guān)于使用初始設(shè)置的信息。 你可以使用初始配置時設(shè)置的管理員密碼連接到控制器上并且使用控制器的部分功能：n 你可以繼續(xù)使用serial口連接控制器并且進入命令行接口（CLI）。（第18章，“配置訪問管理”查閱關(guān)于如何訪問CLI和輸入配置命令的相關(guān)信息。）n 你可以通過以太網(wǎng)線從PC連接

9、到控制器的以太網(wǎng)接口上，然后使用下列方法之一進行訪問：l 使用VLAN 1地址啟動SSH會話，輸入CLI命令。l 在瀏覽器中輸入VLAN 1的地址，啟動Web UI。2. 為網(wǎng)絡(luò)連接配置VLAN 如果你要配置Trunk口將Aruba移動控制器和其他2層交換機相連，你必須依照使用說明書中的這部分介紹進行配置（在第50頁，“部署環(huán)境三”有顯示）。 這一部分介紹了如何使用Web UI和CLI進行下列配置（下一步只顯示如何使用Web UI）n 在移動控制器上創(chuàng)建一個VLAN并且給它分配一個IP地址。n 將移動控制器連接到網(wǎng)絡(luò)中的端口分配到VLAN中。（例如，通常使用Gigabit口與上行路由器進行連接

10、.）在這個配置范例中，一臺Aruba 2400是通過它的Gigabit以太口1/25連接到網(wǎng)絡(luò)中的。n 配置端口為Trunk端口。n 為移動控制器配置默認網(wǎng)關(guān)。創(chuàng)建VLAN下列配置是創(chuàng)建VLAN 5并且分配IP地址為0/24*使用Web UI創(chuàng)建VLAN：1. 點擊菜單條中的“Configuration”。在“Network”下，點擊“VLANs”選項。注意：在這本說明的其他部分，特定的Web UI命令，被縮短顯示。例如：“Configuration >Network > VLANs”。2. 點擊“ADD”創(chuàng)建新的VLAN。3. 在“Add New VLAN”顯示

11、頁面上，輸入“5”作為VLAN ID并且點擊“Apply”。4. 通過Web UI“Configuration > Network > IP > IP Interfaces”頁。在剛剛創(chuàng)建的VLAN上點擊“Edit”。選擇下列可以的IP地址。為VLAN口輸入IP地址和子網(wǎng)掩碼。如果需要，你也可以為VLAN配置DHCP服務(wù)器的地址，再點擊“Add”。5. 點擊“Apply”保存這個配置。6. 在Web頁面的頂部，點擊“Save Configuration”。注意：在Web配置界面中，點擊“Save Configuration”按鈕把配置保存，并且在控制器重新啟動以后任然有效。點

12、擊“Apply”按鈕把配置保存到正在執(zhí)行的配置當中去，當控制器重新啟動以后就不存在了。養(yǎng)成一個好的習(xí)慣，在配置過以后點擊“Apply”將配置保存在正在運行的配置中，當最后確定操作以后，點擊“Save Configuration”將配置保存。*使用CLI創(chuàng)建VLAN：(aruba)User: adminPassword: *(aruba) >enablePassword:*(aruba) #configure terminalEnter Configuration commands, one per line. End with CNTL/Z(aruba) (config) #vlan 5

13、(aruba) (config) #interface vlan 5(aruba) (config-subif)#ip address 0 (aruba) (config-subif)#exit(aruba) (config) #write memory分配并且配置Trunk口下列配置是將一個Gigabit以太口設(shè)置為Trunk口。*使用Web UI配置Trunk口：1. 在Web UI上依次點擊“Configuration > Network > Ports”頁面。2. 在端口選擇的部分中，將移動控制器連接到網(wǎng)絡(luò)中的端口選中。3. 將端

14、口模式選擇為“Trunk”4. 對于本地VLAN，在下拉列表中選擇VLAN 5點擊“ß”箭頭。5. 點擊“Apply”。*使用CLI配置Trunk口：interface gigabitethernet 1/25switchport mode trunkswitchport trunk native vlan為了確認端口設(shè)置是否成功，使用show vlan命令查看：(aruba) (config) #show vlanVLAN CONFIGURATION-VLAN Name Ports- - -1 Default Fa1/0-23 Gig1/245 VLAN0005 Gig1/25配置

15、默認網(wǎng)關(guān)下列配置是指定移動控制器的默認網(wǎng)關(guān)。*使用Web UI配置默認網(wǎng)關(guān)：1. 依次點擊“Configuration > Network > IP > IP Routes”頁面。2. 在默認網(wǎng)關(guān)欄中輸入：3. 點擊“Apply”。*使用CLI配置默認網(wǎng)關(guān)：ip default-gateway 將控制器連入網(wǎng)絡(luò)將移動控制器上的端口連接到適當?shù)?層交換機或路由器的端口上。確定你的網(wǎng)線連接正確，并且端口的指示燈顯示正常。關(guān)于Aruba移動控制器的端口LED燈和線纜的相關(guān)資料請查閱安裝向?qū)АＷ⒁猓涸谠S多的部署環(huán)境中，一個外部防火墻被放置在Arub

16、a各種不同的設(shè)備中間。附錄B，在“外部防火墻設(shè)置”中，描述了一定要在外部防火墻上允許Aruba網(wǎng)絡(luò)進行適當?shù)牟僮?。確認移動控制器在網(wǎng)絡(luò)上是可達的：n 如果你使用VLAN 1把移動控制器連接到網(wǎng)絡(luò)中（部署環(huán)境一和部署環(huán)境二），你可以在一個工作站中通過網(wǎng)絡(luò)Ping控制器的VLAN 1地址。n 如果你創(chuàng)建且配置了一個新的VLAN（部署環(huán)境三），你可以在一個工作站中通過網(wǎng)絡(luò)Ping這個新VLAN的IP地址。配置控制器的Loopback接口 如果你不使用VLAN 1把控制器連接到網(wǎng)絡(luò)中，你一定要配置一個Loopback接口地址(見第50頁，部署環(huán)境三)。如果配置了以后，Loopback地址就被用作控制器

17、的IP地址。 如果你不為控制器配置一個Loopback地址，那么VLAN 1的地址就將被指定為控制器的IP地址。注意：如果你配置或者修改了Loopback地址以后，一定要重新啟動控制器。Aruba操作系統(tǒng)允許將Loopback地址指定為VLAN接口的IP地址空間。在本例的拓撲中，控制器上的VLAN 5接口先配置IP地址為0/24。在這個例子中，Loopback接口的IP地址是20。注意：你可以配置一個32位的Loopback地址作為主機地址。Loopback地址應(yīng)該來自于外部網(wǎng)絡(luò)的路由表。*使用Web UI配置Loopback：1. 依次點擊“Configu

18、ration > Network > Controller > System Settings”頁面。2. 在Loopback接口下面輸入IP地址。3. 點擊頁面底部的“Apply”（你可能需要往下移動頁面才能看到）。4. 在頁面的頂部，點擊“Save Configuration”。你必須要重新啟動控制器才能讓新的IP地址生效。5. 依次點擊“Maintenance > Controller > Reboot Controller”頁面。6. 點擊“Continue”。*使用CLI配置Loopback：interface loopback ip address 1

19、20為了確定控制器在網(wǎng)絡(luò)上是可達的，在一臺工作站上通過網(wǎng)絡(luò)Ping一下控制器的Loopback地址。部署APs 在Aruba移動邊緣系統(tǒng)中，Aruba的AP和AM被設(shè)計成為在安裝的時候只需要很少的命令就可以進行運行。一旦AP與控制器建立了通信，你就可以通過應(yīng)用移動邊緣系統(tǒng)的Web UI界面對一個或者一組AP進行配置。 你可以通過一下步驟部署AP：1. 運行基于JAVA的RF PLAN工具幫助你決定AP并且輸入平面圖幫助你安裝。2. 確定，當他們被連接到網(wǎng)絡(luò)的時候，AP能夠找到控制器。有幾個方法讓可以決定讓哪一個AP能夠找到控制器。3. 通過將AP連接到以太網(wǎng)口安裝AP。如果沒有

20、是用POE供電，就需要給AP一個外接電源。4. 在移動控制器上配置AP。詳細步驟介紹：運行Aruba RF PLANRF PLAN是一個基于JAVA的對網(wǎng)絡(luò)沒有影響的，為你提供報告，幫組你決定AP數(shù)量和安裝位置應(yīng)用軟件。對于使用RF PLAN的更多相關(guān)信息，請查閱RF PLAN安裝和使用指南。AP與移動控制器相連 在你安裝AP到網(wǎng)絡(luò)環(huán)境中之前，你必須確定AP能夠找到并且連接到移動控制器上。 你必須明確的確定一下各項：n 當接入網(wǎng)絡(luò)以后，每一個AP都能被分配到一個有效的IP地址。n AP能夠正確的找到移動控制器的位置。注意：Aruba AP第一次啟動的時候使用TFTP協(xié)議從移動控制器上獲得它們的

21、軟件鏡像和配置。在初始啟動之后，AP使用FTP協(xié)議從移動控制器上獲得它們的軟件鏡像和配置。在許多的部署環(huán)境中，一個外部防火墻被放置在Aruba各種不同的設(shè)備中間。附錄B，在“外部防火墻設(shè)置”中，描述了一定要在外部防火墻上允許Aruba網(wǎng)絡(luò)進行適當?shù)牟僮?。使AP獲得IP地址 與控制器相連的每一個AP在子網(wǎng)中都要有一個唯一的IP地址。Aruba推薦使用DHCP協(xié)議為AP分配IP地址；DHCP服務(wù)器可以是一臺網(wǎng)絡(luò)中已有的服務(wù)器或者是配置在Aruba移動控制器上。 你可以使用相同子網(wǎng)中現(xiàn)有的DHCP服務(wù)器以提供它的IP信息給AP。你也可以在相同子網(wǎng)中配置一臺設(shè)備作為其他子網(wǎng)的DHCP服務(wù)器的代理。關(guān)于

22、DHCP服務(wù)器或DHCP代理，請參閱代理商編寫的文件。 如故AP與主移動控制器在同一個子網(wǎng)中，你就可以將移動控制器配置為DHCP服務(wù)器為AP分配IP地址。移動控制器必須是這個子網(wǎng)中唯一的DHCP服務(wù)器。*使用Web UI在控制器上設(shè)置DHCP服務(wù)器：1. 依次點擊“Configuration > Network > IP > DHCP Server”頁面。2. 選擇“Enable DHCP Server”選項欄。3. 在地址池配置部分，點擊“Add”。4. 輸入子網(wǎng)的信息，確定一個IP地址分配范圍，點擊“Done”。5. 如果在子網(wǎng)中有IP地址不要被分配：A. 在排除地址范圍

23、（Excluded Address Range）部分，點擊“Add”。B. 將不要分配的地址添加到排除地址范圍（Excluded Address Range）中。C. 點擊“Done”。6. 點擊網(wǎng)頁底部的“Apply”。*使用CLI在控制器上設(shè)置DHCP服務(wù)器：ip dhcp excluded-address ipaddr ipaddr2ip dhcp pool namedefault-router ipaddrdns-server ipaddrdomain-name namenetwork ipaddr mask設(shè)置移動控制器 一個ARUBA AP能使用下列方式發(fā)現(xiàn)移動控制器的IP地址：n

24、 通過DNS服務(wù)器n 通過DHCP服務(wù)器n 使用Aruba Discovery Protocol（ADP）協(xié)議 通過一臺DNS服務(wù)器 Aruba AP的出廠設(shè)置是使用Aruba-master作為主移動控制器的主機名。你必須在DNS服務(wù)器上設(shè)置主機名為Aruba-master以及對應(yīng)的IP地址，用來DNS服務(wù)器對該名稱和IP地址的解析。 關(guān)于如何在DNS服務(wù)器上配置主機名，請參閱服務(wù)器生產(chǎn)廠家的文檔。 注意：Aruba推薦使用DNS服務(wù)器為AP提供主移動控制器的IP地址，因為它可以最小化改變網(wǎng)絡(luò)結(jié)構(gòu)并且是AP可以靈活的部署。 通過一臺DHCP服務(wù)器 你可以配置一臺DHCP服務(wù)器為你的主移動控制器

25、提供IP地址。你必須配置DHCP服務(wù)器用DHCP代理選項的43將IP地址發(fā)送給移動控制器。Aruba AP將DHCP請求標識同一的視為一體。當DHCP服務(wù)器回應(yīng)請求的時候，它將發(fā)送選項值為43到控制器的IP。 關(guān)于如何配置一個DHCP服務(wù)器的代理以及特定功能，查閱附錄A的Configuring DHCP with Vendor-Specific Options或者查閱服務(wù)器生產(chǎn)廠家的使用說明。 通過使用ADP(Aruba Discovery Protocol) ADP協(xié)議在所有的Aruba AP和移動控制器上都被預(yù)先設(shè)定激活的。所有使用ADP的AP和移動控制器都要被連接在同一個2層網(wǎng)絡(luò)中。如果

26、設(shè)備不在同一層上，那么一定要使用3層的發(fā)現(xiàn)機制，如：DNS、DHCP或ICMP。 通過ADP協(xié)議，AP周期性的發(fā)送廣播，查詢主移動控制器的位置。你可能需要額外的網(wǎng)絡(luò)配置，依賴于AP和控制器是否在同一個廣播域中：n 如果AP和主移動控制器在同一個廣播域中，主控制器就自動的以他自己的IP地址回應(yīng)AP的查詢。n 如果AP和主移動控制器不在同一個廣播域中，你必須在網(wǎng)絡(luò)上啟用多點廣播（ADP使用的目的組播地址是1）控制器才能回應(yīng)AP的查詢。你也必須確定，所有的路由器都要配置IGMP協(xié)議，控制器可以發(fā)送這些請求并且可以把這些包多點傳送出去。n 使用一下命令可以確定ADP和IGMP是否在

27、控制器上啟用：(WLAN_Switch) #show adp configADP Configuration-key value- -discovery enableigmp-join enable如果ADP和IGMP選項沒有被啟用，使用一下命令啟用：(WLAN_Switch) (config) #adp discovery enable(WLAN_Switch) (config) #adp igmp-join enable 安裝AP使用RF PLAN產(chǎn)生安裝AP的位置圖。你可以把AP直連到移動控制器上的端口，或把AP連接到另一個交換機或著一個和控制器相連的2層或3層的路由器上。如果控制器上的

28、以太口支持802.3af POE供電，那么控制器就會對AP自動供電。如果端口的POE功能不可用，那么你必須為Aruba AP提供一個交流電源。更多信息，請查閱AP專業(yè)的安裝手冊。一旦AP接入網(wǎng)絡(luò)并且通電，它就會用某種方法查詢主移動控制器，具體介紹見第59頁“Locate the Mobility Controller”。通過Web UI你可以在控制器上看到已經(jīng)連接到控制器的AP。依次點擊“Configuration > Wireless > AP Installation”頁面。圖2-6顯示了這個例子。圖2-6 AP連接到控制器更新RF PLAN 在部署完AP以后，在RF PLAN

29、中更新AP位置圖。Aruba移動邊緣系統(tǒng)的位置追蹤功能模塊允許提供更多的正確的結(jié)果，例如：用戶定位、非法入侵AP、惡意AP和其他安全選項、RF干擾源。額外配置 當你安裝好一個基本的Aruba移動邊緣系統(tǒng)之后，Aruba AP就會吐出默認名為aruba-ap的SSID。無線用戶可以通過這一SSID進行連接，但是由于你還沒有設(shè)置認證、策略或用戶角色，他們將不能夠訪問網(wǎng)絡(luò)。在Aruba OS使用手冊的其他卷中會介紹怎樣通過基本設(shè)置配置用戶角色、防火墻策略、認證、認證服務(wù)器和其他無線功能模塊。 Aruba OS使用手冊的第5章“Configuring Access Points”介紹了如何配置APs。

30、Aruba OS使用手冊的其他卷提供了關(guān)于Aruba移動邊緣系統(tǒng)的其他功能模塊的配置和使用方法。第3章 配置網(wǎng)絡(luò)參數(shù) 這一章介紹了在Aruba移動控制器上的一些基本網(wǎng)絡(luò)配置。主要介紹了一下幾點：n “配置VLAN”第64頁n “配置靜態(tài)路由”第72頁n “配置Loopback IP地址”第73頁配置VLANAruab移動控制器的運行和2層交換機一樣使用VLAN作為廣播域。在2層交換機和控制器之間需要一臺外部路由器來轉(zhuǎn)發(fā)流量。經(jīng)過在控制器上定義以后，在移動控制器上，也能實現(xiàn)3層交換機在VLAN之轉(zhuǎn)發(fā)數(shù)據(jù)的功能。你可以將控制器上的一個或者多個端口配置為VLAN成員。另外，每個無線客戶端會在控制器上

31、組成一個虛擬的端口，通過VLAN指定成員的資格。根據(jù)你的網(wǎng)絡(luò)需要，你可以把所以認證的無線用戶放入同一個VLAN或者放入不同的VLAN。VLAN可以存在移動控制器的內(nèi)部，也可以通過802.1q標識延生到外部的控制器上。你可以選擇性的為Aruba移動控制器上的VLAN配置一個IP地址和子網(wǎng)掩碼。當VLAN中至少有一個物理端口是UP的時候，IP地址也是UP的。VLAN IP地址可以被外部當作網(wǎng)關(guān)使用；數(shù)據(jù)包可以通過控制器上的VLAN IP地址根據(jù)路由表進行轉(zhuǎn)發(fā)。*使用Web UI創(chuàng)建或修改VLAN：1. 依次點擊“Configuration > Network > VLANs”頁面。2.

32、 點擊“Add”創(chuàng)建一個新的VLAN（點擊“Edit”編輯一個現(xiàn)有的VLAN）。3. 在“Add New VLAN”顯示頁上，輸入VLAN ID。4. 添加物理端口到VLAN中，在“Assign this VLAN to Ports”中點擊端口。5. 點擊“Apply”。*使用CLI創(chuàng)建或修改VLAN：vlan <id>interface fastethernet|gigabitethernet <slot>/<port>switchport access vlan <id>配置端口 默認的，一個端口只傳輸被指定VLAN的數(shù)據(jù)流量。你可以選擇將一

33、個端口配置為Trunk端口，用來傳送多個VLAN的流量。一個Trunk端口使用802.1q協(xié)議為不同的VLAN打上標識。對于Trunk端口來說，所傳輸?shù)氖撬斜挥浫隫LAN列表的VLAN流量。你也能為端口記入本地VLAN（本地VLAN不用打VLAN標識）。*使用Web UI配置端口：1. 依次點擊“Configuration > Network > Ports”頁面。2. 在端口選擇部分，點擊你想要配置的端口。3. 端口類型選擇“Trunk”。4. 在下拉列表中選擇需要加載的VLAN，點擊“ß”箭頭。5. 為了讓端口傳送特定的VLAN數(shù)據(jù)流量，選擇允許的VLAN列表。在下

34、拉菜單中選擇被允許的VLAN或者不被允許的VLAN，點擊“ß”箭頭。6. 點擊“Apply”。*使用CLI配置端口：interface fastethernet|gigabitethernet <slot>/<port>switchport mode trunkswitchport trunk native vlan <id>switchport trunk allowed vlan <id>,<id>VLAN的直指定通過一些方法可以將客戶端指定給某個VLAN。有的VLAN被分配了一個優(yōu)先級。VLAN的指定是（從優(yōu)先級低的到

35、優(yōu)先級高的）：1. 默認的VLAN是為虛擬AP的配置文件所設(shè)置的VLAN。2. 在客戶端認證之前，VLAN可以獲得基于客戶端屬性的規(guī)則（SSID,BSSID,客戶端MAC地址，位置和加密類型）。VLAN可以把特定VLAN的所配置的用戶角色規(guī)則帶給用戶。3. 在客戶端認證之后， VLAN可以是一個配置了默認角色的認證方法，例如：802.1x或VPN。4. 在客戶端認證之后，VLAN可以獲得認證服務(wù)器返回的屬性（server-derived規(guī)則）。VLAN可以把特定VLAN的所配置的用戶角色規(guī)則帶給用戶。5. 在客戶端認證之后，VLAN能獲得來自微軟隧道的屬性（隧道類型，隧道媒介類型和似有隧道組I

36、D）。所有三個屬性必須全部獲得。這不需要任何的server-derived規(guī)則。6. 在客戶端認證之后，VLAN能夠通過來自Aruba的VSA（Vendor Specific Attributes）對RADIUS服務(wù)器進行認證。這也不需要任何的server-derived規(guī)則。注意：如果Aruba VSA存在，它該過先前任何一個VLAN的指定。為VLAN指定靜態(tài)IP地址 你可以在移動控制器上為靜態(tài)VLAN分配IP地址。至少要有一個控制器上的VLAN被分配靜態(tài)IP地址。*使用Web UI為VLAN指定靜態(tài)IP地址：1. 在Web UI上依次點擊“Configuration > Networ

37、k > IP > IP Interfaces”頁面。在剛剛添加的VLAN上，點擊“Edit”。2. 選擇使用下了IP地址選項。為VLAN接口設(shè)置IP地址和子網(wǎng)掩碼。如果需要，你也可以通過DHCP服務(wù)器為VLAN分配地址，點擊“Add”。3. 點擊“Apply”。*使用CLI為VLAN指定靜態(tài)IP地址：interface vlan <id>ip address <address> <netmask>配置VLAN接收一個動態(tài)IP地址Aruba移動控制器上的VLAN通過下列方法之一獲得它的IP地址：n 通過網(wǎng)絡(luò)管理員手工配置。這是默認的方法，且在第66

38、頁上“為VLAN分配靜態(tài)IP地址”方面有介紹。至少要有一個控制器上的VLAN被分配靜態(tài)IP地址。n 通過DHCP或PPPoE服務(wù)器動態(tài)的分配IP地址。這些方法在以后的部分里有介紹。在一個分公司中，你可以把Aruba移動控制器連接到一個上行的交換機上或者連接到一個動態(tài)IP地址分配的設(shè)備上。例如，控制器可以被連接到DSL或者cable modem，或者寬帶路由器（BARS）上面。圖3-7 演示了一個Aruba控制器通過cable modem連接分公司。VLAN 1配置一個靜態(tài)IP地址，而VLAN 2則是通過DHCP或著PPPoE動態(tài)分配。通過在Aruba移動控制器上的DHCP服務(wù)器上配置地址池來為

39、本地網(wǎng)絡(luò)用戶分配IP地址。圖3-7 通過DHCP或者PPPoE為VLAN分配IP地址讓控制器允許VLAN動態(tài)獲得IP地址：對控制器上的VLAN啟用DHCP或PPPoE客戶端?？刂破魃系腄HCP或PPPoE客戶端應(yīng)當注意以下限制：n 你的控制器上只能有一個VLAN啟用DHCP/PPPoE客戶端，且這個VLAN不能是VLAN 1。n VLAN中只能有一個端口可以被接到Modem或上行交換機上。n 在DHCP/PPPoE向服務(wù)器請求的時候，VLAN中至少要有一個端口是UP狀態(tài)的。n 控制器上只有一個VLAN能夠通過DHCP/PPPoE獲取到IP地址。你不能在移動控制器上同時使用DHCP和PPPoE客

40、戶端。啟用DHCP客戶端：DHCP服務(wù)器分配一個有租約期的IP地址。在租約期滿之前，控制器會自動的更新租約期限。當你“Shut down”VLAN的時候，會自動釋放DHCP租約期。*使用Web UI為VLAN啟用DHCP：1. 依次點擊“Configuration > Network > IP > IP Interfaces”頁面。2. 在先前創(chuàng)建的VLAN上，點擊“Edit”。3. 選擇“Obtain an IP address from DHCP”。4. 點擊“Apply”。*使用CLI為VLAN啟用DHCP：vlan <id>interface vlan &

41、lt;id>ip address dhcp-client啟用PPPoE客戶端：移動控制器一定要經(jīng)過下列設(shè)置以后，才能向BARS請求動態(tài)IP地址：n 使用PPPoE用戶名和密碼連接上DSL網(wǎng)絡(luò)。n PPPoE服務(wù)名稱-配置在PPPoE服務(wù)器上的任意一個ISP名字或服務(wù)規(guī)則。當你“Shut down”VLAN的時候，PPPoE會話會自動結(jié)束。*使用Web UI為VLAN啟用PPPoE客戶端：1. 依次點擊“Configuration > Network > IP > IP Interfaces”頁面。2. 在你先前添加的VLAN上，點擊“Edit”。3. 選擇“Obtain

42、 an IP address with PPPoE”。4. 為PPPoE會話輸入服務(wù)名、用戶名和密碼。5. 點擊“Apply”。*使用CLI為VLAN啟用PPPoE客戶端：ip pppoe-service-name <service-name>ip pppoe-username <name>ip pppoe-password <password>vlan <vlan>interface vlan <vlan>ip address pppoe 通過DHCP/PPPoE設(shè)置默認網(wǎng)關(guān)你可以指定通過DHCP獲得的路由器IP地址或者PPPoE服

43、務(wù)器作為控制器的默認網(wǎng)關(guān)。*使用Web UI從DHCP/PPPoE設(shè)置默認網(wǎng)關(guān)：1. 依次點擊“Configuration > Network > IP > IP Routes”頁面。2. 設(shè)置默認網(wǎng)關(guān)，選擇“Obtain an IP address automatically”。3. 選擇“Apply”。*使用CLI通過DHCP/PPPoE設(shè)置默認網(wǎng)關(guān)：ip default-gateway import通過DHCP/PPPoE分配DNS/WINGS服務(wù)器地址DHCP/PPPoE服務(wù)器還能夠提供DNS服務(wù)器或NetBIOS名稱服務(wù)器的IP地址，可以通過控制器內(nèi)部的DHCP服務(wù)

44、器傳輸給無線客戶端。舉例來說：在Aruba移動控制器上配置DHCP服務(wù)器為通過驗證的用戶分配IP地址；那么通過DHCP/PPPoE服務(wù)器獲得的DNS服務(wù)器地址也會連同IP地址一起被提供給客戶端。*使用Web UI配置DNS/WINS服務(wù)器：1. 依次點擊“Configuration > Network > IP > DHCP Server”頁面。2. 選擇“Enable DCHP Server”。3. 然后配置地址池，選擇“Add”。4. 地址池名稱為：employee-pool。5. 默認路由為：54。6. DNS服務(wù)器，選擇“Import from DHC

45、P/PPPoE”。7. WINS服務(wù)器，選擇“Import from DHCP/PPPoE”。8. 網(wǎng)段地址：；子網(wǎng)掩碼：9. 點擊“Done”。*使用CLI配置DNS/WINS服務(wù)器：ip dhcp pool employee-pooldefault-router 54dns-server importnetbios-name-server importnetwork 動態(tài)VLAN地址的源NAT轉(zhuǎn)換當一個VLAN接口通過DHCP或PPPoE獲得了一個IP地址的時候，一個源NAT地址池和一個會

46、話ACL就被自動的建立，那些被涉及到的IP地址會被動態(tài)的指定。這中策略允許讓你把似有的局部地址映射到DHCP或PPPoE客戶端所提供的公有的地址上。在任何時候，只要在VLAN上有地址改動，那么對應(yīng)的在源NAT地址池中也會有對應(yīng)的更新。*使用Web UI配置動態(tài)VLAN地址的源NAT轉(zhuǎn)換：1. 依次點擊“Configuration > Security > Access Control > Policies”頁面。點擊“Add”添加來賓策略。2. 點擊“Add”，添加角色：A. 對于源，選擇“any”。B. 對于目的，選擇“network”并且輸入主機IP：和掩

47、碼：。C. 對于服務(wù)，選擇“any”。D. 對于行為，選擇“reject”。E. 點擊“Add”。3. 點擊“Add”，添加其他角色：A. 源、目的和服務(wù)都選“any”。B. 對于行為，選擇“src-nat”。C. 對于NAT池，選擇“dynamic-srcnat”。D. 點擊“Add”。4. 點擊“Apply”。*使用CLI配置動態(tài)VLAN地址的源NAT轉(zhuǎn)換：ip access-list session guestany network any denyany any any src-nat pool dynamic-srcna

48、t為VLAN接口配置NAT轉(zhuǎn)換在先前的配置范例中，說明了如何為源NAT策略配置一個合適的用戶角色。你也可以在VLAN接口上啟用源NAT為所有的VLAN出口流量的源地址進行轉(zhuǎn)換。下列幾項決定了數(shù)據(jù)包出VLAN的時候，“Outside”接口的源地址是什么：n 如果你為VLAN配置了“私有地”IP地址，那么Aruba移動控制器會被假定為默認網(wǎng)關(guān)。所有出VLAN的數(shù)據(jù)包的源地址是控制器提供的地址。n 如果控制器轉(zhuǎn)發(fā)的是3層的數(shù)據(jù)包，當數(shù)據(jù)包出VLAN的時候源地址是下一跳VLAN的IP地址。配置范例在下面的例子中，Aruba移動控制器被連接在一個企業(yè)網(wǎng)絡(luò)中。VLAN 1是出口VLAN。來自VLAN 6的

49、流量使用控制器的地址做為源NAT轉(zhuǎn)換地址。在這個例子中，VLAN 1的IP地址被用作控制器的IP地址；這樣VLAN 6流量的源IP地址將會被NAT為。圖 3-8 例子：源NAT使用控制器IP地址*使用Web UI配置VLAN接口的源NAT轉(zhuǎn)換：1. 依次點擊“Configuration > Network > VLANs”頁面。點擊“Add”配置VLAN 6（VLAN 1在運行初始設(shè)置的時候已經(jīng)配置過了）：A. 輸入“6”做為VLAN ID。B. 點擊“Apply”。2. 依次點擊“Configuration > Network > IP >

50、IP Interfaces”頁面。3. 在VLAN 6上點擊“Edit”：A. 選擇下面使用的IP地址。B. 輸入IP地址：；子網(wǎng)掩碼：。C. 為這個VLAN啟用源NAT4. 點擊“Apply”。*使用CLI配置VLAN接口的源NAT：interface vlan 1ip address interface vlan 6ip address ip nat insideip default-gateway 配置靜態(tài)路由 要在移動控制

51、器上配置一條靜態(tài)路由（像默認路由），做如下操作： *使用Web UI配置靜態(tài)路由：1. 依次點擊“Configuration > Network > IP > IP Routes”頁面。2. 點擊“Add”添加一條目的網(wǎng)絡(luò)或主機的靜態(tài)路由。輸入目的IP地址和網(wǎng)絡(luò)（55是一個主機路由）和下一跳IP地址。3. 點擊“Done”添加項目。注意：這條路由還有被添加到路由表中。4. 點擊“Apply”將這條路由添加到路由表中。會彈出信息“配置成功更新”確認路由已經(jīng)被加入路由表。*使用CLI配置靜態(tài)路由：ip route <address> <

52、netmask> <next_hop>配置Loopback接口IP地址 Loopback接口IP地址是被用來控制器與AP通信的一個邏輯接口。如果你不為控制器配置Loopback地址，VLAN ID最小的VLAN（典型的如：VLAN 1）的IP地址被用作控制器的IP地址。 Loopback地址被用作移動控制器的IP地址，終結(jié)VPN和GRE隧道，發(fā)起對RADIUS服務(wù)器的請求和通信的管理。你可以為一個Loopback地址配置一個32位的子網(wǎng)掩碼。Loopback接口不是一個特別的接口并且它是一直工作的。可以利用這個接口確定IP地址可以到達一個VLAN接口。它將要可達所有外部網(wǎng)絡(luò)。

53、 你能夠在移動控制器上修改或者刪除Loopback地址。如果VLAN 1沒有配置IP地址的話，你就不能夠刪除Loopback地址。當VLAN 1接口沒有配置IP地址而你將刪除了Loopback地址了，那么會提示你給VLAN 1配置一個新的IP地址。如果沒有配置Loopback地址，同樣的VLAN 1的地址也不能被刪除；你將被提示配置一個新的Loopback地址。注意：對于移動控制器IP地址的任何改動都需要重新啟動控制器。*使用Web UI配置Loopback IP地址：1. 依次點擊“Configuration > Network > Controller > System

54、Settings “頁面。2. 在這一頁上的“Loopback Interface”部分修改Loopback IP地址。點擊“Apply”應(yīng)用這個配置。小心：如果你正在使用Loopback IP地址連接Web UI，改變Loopback地址將會造成連接中斷。Aruba推薦你使用VLAN地址連接訪問Web UI。3. 依次點擊“Maintenance > Controller > Reboot Controller”頁面，重新啟動移動控制器，應(yīng)用改變的Loopback地址。4. 點擊“Continue”保存配置。5. 當提示你更新被成功寫入Flash的時候，點擊“OK”。6. 通過以

55、上步驟以后，移動控制器的Loopback地址已被改變。*使用CLI配置Loopback IP地址：interface loopback ip address <address>write memory*使用Web UI重新啟動控制器：1. 依次點擊“Maintenance > Controller > Reboot Controller”頁面。2. 點擊“Continue”。3. 在存儲當前配置之后，控制器在重新啟動之前開始一個倒計時。*使用CLI重新啟動控制器：在“Enable”模式下輸入下列指令：reload第4章 RF PLAN RF PLAN是一個使你能夠為企業(yè)

56、環(huán)境設(shè)計高效的無線局域網(wǎng)（WLAN）的一個無線配置模型工具，它能將覆蓋性能優(yōu)化到最佳，并且降低了WLAN安裝的復(fù)雜性。 這章主要介紹以下幾點：n “簡介”第76頁n “運行RF PLAN之前的準備”第77頁n “使用RF PLAN”第78頁n “RF PLAN范例”第105頁注意：RF PLAN是一個基于JAVA語言的工具，需要輸入每個AP的序列號和MAC地址。關(guān)于基于JAVA語言的RF PLAN的相關(guān)信息，查閱RF PLAN安裝和使用手冊。簡介 RF PLAN提供了下列重要功能：n 定義WLAN覆蓋。n 定義WLAN環(huán)境的安全覆蓋。n 設(shè)備需求預(yù)估。n 最佳的射頻資源的優(yōu)化。RF PLAN提

57、供每一層的觀察，讓你指定如何進行Wi-Fi覆蓋。然后RF PLAN提供覆蓋圖以及AP和AM的部署位置。RF PALN不像其他靜態(tài)測量工具，需要管理員有關(guān)于建材和其他射頻方面的復(fù)雜的知識，RF PLAN的覆蓋校準即時的通過一個復(fù)雜的RF校準算法得出。這個即時校準讓你了解射頻信號的室內(nèi)傳輸?shù)奶攸c，并為每個AP確定最好的信道和射頻強度。你可以按計劃設(shè)置自動校準或者手動啟動校準，以快速的適應(yīng)無線環(huán)境的改變。運行RF PLAN之前 在你使用RF PLAN之前，回顧下列創(chuàng)建建筑模型和計劃WLAN模型的步驟。 任務(wù)簡介：1. 收集建筑物的尺寸和平面設(shè)計圖。2. 為你的AP和AM決定覆蓋層次。3. 創(chuàng)建一個新的建筑物，并且添加尺寸。4. 輸入AP的覆蓋參數(shù)。5. 輸入AM的覆蓋參數(shù)。6. 添加樓層