发布时间 : 星期五 文章部署aruba无线控制器及无线AP更新完毕开始阅读1b16d47d580216fc700afdda
图2-6 AP连接到控制器
更新RF PLAN
在部署完AP以后,在RF PLAN中更新AP位置图。Aruba移动边缘系统的位置追踪功能
模块允许提供更多的正确的结果,例如:用户定位、非法入侵AP、恶意AP和其他安全选项、RF干扰源。
额外配置
当你安装好一个基本的Aruba移动边缘系统之后,Aruba AP就会吐出默认名为aruba-ap
的SSID。无线用户可以通过这一SSID进行连接,但是由于你还没有设置认证、策略或用户角色,他们将不能够访问网络。在Aruba OS使用手册的其他卷中会介绍怎样通过基本设置配置用户角色、防火墙策略、认证、认证服务器和其他无线功能模块。
Aruba OS使用手册的第5章“Configuring Access Points”介绍了如何配置APs。Aruba OS使用手册的其他卷提供了关于Aruba移动边缘系统的其他功能模块的配置和使用方法。
第3章 配置网络参数
这一章介绍了在Aruba移动控制器上的一些基本网络配置。主要介绍了一下几点: ? “配置VLAN”第64页 ? “配置静态路由”第72页
? “配置Loopback IP地址”第73页
配置VLAN
Aruab移动控制器的运行和2层交换机一样使用VLAN作为广播域。在2层交换机和控制器之间需要一台外部路由器来转发流量。经过在控制器上定义以后,在移动控制器上,也能实现3层交换机在VLAN之转发数据的功能。
你可以将控制器上的一个或者多个端口配置为VLAN成员。另外,每个无线客户端会在控制器上组成一个虚拟的端口,通过VLAN指定成员的资格。根据你的网络需要,你可以把所以认证的无线用户放入同一个VLAN或者放入不同的VLAN。VLAN可以存在移动控制器的内部,也可以通过802.1q标识延生到外部的控制器上。
你可以选择性的为Aruba移动控制器上的VLAN配置一个IP地址和子网掩码。当VLAN中至少有一个物理端口是UP的时候,IP地址也是UP的。VLAN IP地址可以被外部当作网关使用;数据包可以通过控制器上的VLAN IP地址根据路由表进行转发。 *使用Web UI创建或修改VLAN:
1. 依次点击“Configuration > Network > VLANs”页面。
2. 点击“Add”创建一个新的VLAN(点击“Edit”编辑一个现有的VLAN)。 3. 在“Add New VLAN”显示页上,输入VLAN ID。
4. 添加物理端口到VLAN中,在“Assign this VLAN to Ports”中点击端口。 5. 点击“Apply”。
*使用CLI创建或修改VLAN: vlan
interface fastethernet|gigabitethernet
默认的,一个端口只传输被指定VLAN的数据流量。你可以选择将一个端口配置为Trunk端口,用来传送多个VLAN的流量。一个Trunk端口使用802.1q协议为不同的VLAN打上标识。对于Trunk端口来说,所传输的是所有被记入VLAN列表的VLAN流量。你也能为端口记入本地VLAN(本地VLAN不用打VLAN标识)。 *使用Web UI配置端口:
1. 依次点击“Configuration > Network > Ports”页面。 2. 在端口选择部分,点击你想要配置的端口。 3. 端口类型选择“Trunk”。
4. 在下拉列表中选择需要加载的VLAN,点击“?”箭头。
5. 为了让端口传送特定的VLAN数据流量,选择允许的VLAN列表。在下拉菜单中选择被允
许的VLAN或者不被允许的VLAN,点击“?”箭头。 6. 点击“Apply”。 *使用CLI配置端口:
interface fastethernet|gigabitethernet
switchport trunk native vlan
switchport trunk allowed vlan
通过一些方法可以将客户端指定给某个VLAN。有的VLAN被分配了一个优先级。VLAN的指定是(从优先级低的到优先级高的):
1. 默认的VLAN是为虚拟AP的配置文件所设置的VLAN。
2. 在客户端认证之前,VLAN可以获得基于客户端属性的规则(SSID,BSSID,客户端MAC
地址,位置和加密类型)。VLAN可以把特定VLAN的所配置的用户角色规则带给用户。 3. 在客户端认证之后, VLAN可以是一个配置了默认角色的认证方法,例如:802.1x或
VPN。
4. 在客户端认证之后,VLAN可以获得认证服务器返回的属性(server-derived规则)。VLAN
可以把特定VLAN的所配置的用户角色规则带给用户。
5. 在客户端认证之后,VLAN能获得来自微软隧道的属性(隧道类型,隧道媒介类型和似
有隧道组ID)。所有三个属性必须全部获得。这不需要任何的server-derived规则。 6. 在客户端认证之后,VLAN能够通过来自Aruba的VSA(Vendor Specific Attributes)对
RADIUS服务器进行认证。这也不需要任何的server-derived规则。 注意:如果Aruba VSA存在,它该过先前任何一个VLAN的指定。 为VLAN指定静态IP地址
你可以在移动控制器上为静态VLAN分配IP地址。至少要有一个控制器上的VLAN被分配静态IP地址。
*使用Web UI为VLAN指定静态IP地址:
1. 在Web UI上依次点击“Configuration > Network > IP > IP Interfaces”页面。在刚刚添
加的VLAN上,点击“Edit”。
2. 选择使用下了IP地址选项。为VLAN接口设置IP地址和子网掩码。如果需要,你也可以
通过DHCP服务器为VLAN分配地址,点击“Add”。 3. 点击“Apply”。
*使用CLI为VLAN指定静态IP地址: interface vlan
ip address
Aruba移动控制器上的VLAN通过下列方法之一获得它的IP地址: ? 通过网络管理员手工配置。这是默认的方法,且在第66页上“为VLAN分配静态IP地址”
方面有介绍。至少要有一个控制器上的VLAN被分配静态IP地址。
? 通过DHCP或PPPoE服务器动态的分配IP地址。这些方法在以后的部分里有介绍。 在一个分公司中,你可以把Aruba移动控制器连接到一个上行的交换机上或者连接到一个动态IP地址分配的设备上。例如,控制器可以被连接到DSL或者cable modem,或者宽带路由器(BARS)上面。图3-7 演示了一个Aruba控制器通过cable modem连接分公司。VLAN 1配置一个静态IP地址,而VLAN 2则是通过DHCP或着PPPoE动态分配。通过在Aruba移动控制器上的DHCP服务器上配置地址池来为本地网络用户分配IP地址。
图3-7 通过DHCP或者PPPoE为VLAN分配IP地址
让控制器允许VLAN动态获得IP地址:
对控制器上的VLAN启用DHCP或PPPoE客户端。
控制器上的DHCP或PPPoE客户端应当注意以下限制:
? 你的控制器上只能有一个VLAN启用DHCP/PPPoE客户端,且这个VLAN不能是VLAN
1。
? VLAN中只能有一个端口可以被接到Modem或上行交换机上。
? 在DHCP/PPPoE向服务器请求的时候,VLAN中至少要有一个端口是UP状态的。 ? 控制器上只有一个VLAN能够通过DHCP/PPPoE获取到IP地址。你不能在移动控制器上
同时使用DHCP和PPPoE客户端。 启用DHCP客户端:
DHCP服务器分配一个有租约期的IP地址。在租约期满之前,控制器会自动的更新租约期限。当你“Shut down”VLAN的时候,会自动释放DHCP租约期。 *使用Web UI为VLAN启用DHCP:
1. 依次点击“Configuration > Network > IP > IP Interfaces”页面。 2. 在先前创建的VLAN上,点击“Edit”。
3. 选择“Obtain an IP address from DHCP”。 4. 点击“Apply”。
*使用CLI为VLAN启用DHCP: vlan
interface vlan
ip address dhcp-client
启用PPPoE客户端:
移动控制器一定要经过下列设置以后,才能向BARS请求动态IP地址: ? 使用PPPoE用户名和密码连接上DSL网络。
? PPPoE服务名称-配置在PPPoE服务器上的任意一个ISP名字或服务规则。 当你“Shut down”VLAN的时候,PPPoE会话会自动结束。 *使用Web UI为VLAN启用PPPoE客户端:
1. 依次点击“Configuration > Network > IP > IP Interfaces”页面。 2. 在你先前添加的VLAN上,点击“Edit”。 3. 选择“Obtain an IP address with PPPoE”。 4. 为PPPoE会话输入服务名、用户名和密码。 5. 点击“Apply”。
*使用CLI为VLAN启用PPPoE客户端: ip pppoe-service-name
interface vlan
通过DHCP/PPPoE设置默认网关
你可以指定通过DHCP获得的路由器IP地址或者PPPoE服务器作为控制器的默认网关。 *使用Web UI从DHCP/PPPoE设置默认网关:
1. 依次点击“Configuration > Network > IP > IP Routes”页面。 2. 设置默认网关,选择“Obtain an IP address automatically”。 3. 选择“Apply”。
*使用CLI通过DHCP/PPPoE设置默认网关: ip default-gateway import
通过DHCP/PPPoE分配DNS/WINGS服务器地址
DHCP/PPPoE服务器还能够提供DNS服务器或NetBIOS名称服务器的IP地址,可以通过控制器内部的DHCP服务器传输给无线客户端。
举例来说:在Aruba移动控制器上配置DHCP服务器为通过验证的用户分配IP地址;那么通过DHCP/PPPoE服务器获得的DNS服务器地址也会连同IP地址一起被提供给客户端。 *使用Web UI配置DNS/WINS服务器:
1. 依次点击“Configuration > Network > IP > DHCP Server”页面。 2. 选择“Enable DCHP Server”。 3. 然后配置地址池,选择“Add”。 4. 地址池名称为:employee-pool。 5. 默认路由为:10.1.1.254。
6. DNS服务器,选择“Import from DHCP/PPPoE”。 7. WINS服务器,选择“Import from DHCP/PPPoE”。 8. 网段地址:10.1.1.0;子网掩码:255.255.255.0 9. 点击“Done”。
*使用CLI配置DNS/WINS服务器: ip dhcp pool employee-pool default-router 10.1.1.254