部署aruba無(wú)線控制器及無(wú)線AP

1、aruba 無(wú)線控制器部署無(wú)線控制器及無(wú)線ap這章主要介紹如何將 aruba 移動(dòng)控制器和 aruba ap 接入你的有線網(wǎng)絡(luò)。 看完這章的介紹以后，你就可以配置 ap, 同樣的介紹在第 3 卷里。這章主要介紹了以下幾部分：“配置的介紹 ”第48 頁(yè)“配置 aruba 移動(dòng)控制器 ”第 52 頁(yè)“部署 aps ”第 57 頁(yè)“附加的配置 ”第61 頁(yè)配置的介紹這個(gè)部分介紹了典型的部署情況和任務(wù)，你必須把 aruba 移動(dòng)控制器和aruba ap 接入到你的有線網(wǎng)絡(luò)。部署環(huán)境一：路由器是控制器和客戶(hù)端的默認(rèn)網(wǎng)關(guān)在這個(gè)部署環(huán)境中，aruba ap 和移動(dòng)控制器連接在相同的子網(wǎng)上，并且使用被指定的子

2、網(wǎng) ip 地址。在 ap 與控制器中間沒(méi)有路由器。ap 能夠被物理的連接到控制器上?？刂破魃系纳闲卸丝诒贿B接到 2 層交換機(jī)或者路由器上。你必須完成下列任務(wù)：1.進(jìn)行初始化設(shè)置設(shè)置 vlan 1 的 ip 地址設(shè)置默認(rèn)網(wǎng)關(guān)的 ip地址，將控制器連接到上行的路由器2.把移動(dòng)控制器上的上行端口連接到交換機(jī)或者路由器的端口上，默認(rèn)的， 控制器上的所有端口都是 access 端口并且所有端口都屬于同一個(gè) vlan3.部署 ap 。所有的 ap 會(huì)使用 aruba discovery protocol（ adp ）協(xié)議來(lái)發(fā)現(xiàn)移動(dòng)控制器。為所有用戶(hù)指定vlan 并且配置 vlan 1 的ssid 。部署環(huán)

3、境二：對(duì)于所有客戶(hù)端來(lái)說(shuō)移動(dòng)控制器是默認(rèn)網(wǎng)關(guān)在這個(gè)部署環(huán)境中，aruba 移動(dòng)控制器和 ap 在不同的子網(wǎng)中，而且 ap 在多個(gè)子網(wǎng)中。移動(dòng)控制器將作為無(wú)線網(wǎng)絡(luò)的一個(gè)路由器（移動(dòng)控制器作為無(wú)線客戶(hù)端的默認(rèn)網(wǎng)關(guān)）?？刂破魃系纳闲卸丝诒贿B接到 2層交換機(jī)或路由器上；這是一個(gè)屬于 vlan 1 的 access 端口。你必須完成下列任務(wù)：1. 進(jìn)行初始化設(shè)置設(shè)置 vlan 1 的 ip 地址設(shè)置默認(rèn)網(wǎng)關(guān)的ip地址，將控制器連接到上行的路由器2. 把移動(dòng)控制器上的接口連接到交換機(jī)或者路由器的接口上3. 部署 ap 。所有的 ap 會(huì)使用 dns 或dhcp 來(lái)發(fā)現(xiàn)移動(dòng)控制器。4. 在控制器上為無(wú)線子網(wǎng)

4、配置 vlan5. 為每個(gè)指定了 vlan 的無(wú)線子網(wǎng)配置 ssid注意：在控制器上必須為每個(gè)無(wú)線客戶(hù)端的vlan 配置一個(gè) ip地址。在上行的交換機(jī)或路由器中， 你必須為每個(gè)客戶(hù)端vlan 配置靜態(tài)路由， 并且將下一跳地址設(shè)為移動(dòng)控制器 vlan 1 的地址。部署環(huán)境三：路由器是控制器和客戶(hù)端的默認(rèn)網(wǎng)關(guān)在這個(gè)部署環(huán)境中， aruba 移動(dòng)控制器和 ap 在不通的子網(wǎng)中， 而且 ap 在多個(gè)子網(wǎng)中。在ap 和移動(dòng)控制器中有路由器。 控制器通過(guò)一個(gè) trunk 端口與 2層交換機(jī)或路由器相連，為所有的無(wú)線客戶(hù)端 vlan 傳送數(shù)據(jù)流量。一個(gè)上行路由器作為所有無(wú)線客戶(hù)端的默認(rèn)網(wǎng)關(guān)。注意：在這個(gè)部署

5、環(huán)境中，控制器與交換機(jī)或路由器不使用vlan 1 端口連接，而是通過(guò) trunk 口連接。 在進(jìn)行初始化設(shè)置時(shí)，當(dāng)提醒你為 vlan 1 配置 ip地址和默認(rèn)網(wǎng)關(guān)時(shí)，使用默認(rèn)值即可。下一步，你要配置適當(dāng)?shù)膙lan 與交換機(jī)或路由器和默認(rèn)網(wǎng)關(guān)相連。你必須完成下列任務(wù)：1. 進(jìn)行初始化設(shè)置使用默認(rèn)的 ip 作為 vlan 1 的 ip 地址。因?yàn)?vlan 1 不通過(guò) trunk 口與 2 層交換機(jī)或者路由器相連，所以，你必須在下一步配置適當(dāng)?shù)膙lan 進(jìn)行連接。不要指定默認(rèn)網(wǎng)關(guān)（使用默認(rèn)值“ none ”）。下一步，你需要配置一個(gè)默認(rèn)網(wǎng)關(guān)。2. 在一個(gè)你將要連接的控制器上創(chuàng)建一個(gè)vlan 并且

6、vlan id 要與交換機(jī)或路由器上的 vlan 相同。將控制器上的一個(gè)端口添加到這個(gè)vlan ，并且將這個(gè)端口配置為 trunk 口。3. 將客戶(hù)端 vlan 加到 trunk 口上。4. 在移動(dòng)控制器上配置默認(rèn)網(wǎng)關(guān)。這個(gè)網(wǎng)關(guān) ip 地址是你控制器連接的那臺(tái)路由器的ip地址。5. 在移動(dòng)控制器上配置 loopback 接口。6. 將移動(dòng)控制器上的上行端口連接到交換機(jī)或路由器上。7. 部署 ap 。所有 ap 會(huì)使用 dns 或 dhcp 來(lái)發(fā)現(xiàn)控制器。你可以為每個(gè)無(wú)線用戶(hù)子網(wǎng)配置vlan ，并且為每個(gè)指定了 vlan 的子網(wǎng)配置 ssid 。配置 aruba 移動(dòng)控制器不是一個(gè)基本的arub

7、a 移動(dòng)邊緣系統(tǒng)主要有兩個(gè)方面：連接和配置 aruba 移動(dòng)控制器到有線網(wǎng)絡(luò)（在這部分介紹）部署 aruba ap （下部分介紹）將移動(dòng)控制器連接到有線網(wǎng)絡(luò)：1. 進(jìn)行初始設(shè)置配置控制器管理信息2.（配置環(huán)境三）配置 vlan 并把控制器連接到你的網(wǎng)絡(luò)。如果你使用vlan 1把控制器連接到網(wǎng)絡(luò)就不需要執(zhí)行這一步操作。3.將控制器上的端口連接到你的網(wǎng)絡(luò)4.（可選）為控制器配置一個(gè) loopback 地址。如果你正在以 vlan 1的 ip地址作為控制器的 ip 地址，就不需要執(zhí)行這一步操作。下面是步驟的詳細(xì)描述。1. 進(jìn)行初始化設(shè)置當(dāng)你第一次連接控制器時(shí)，可以任意選擇serial console

8、 口方式或者是 web 瀏覽器方式，在初始設(shè)置中，需要你設(shè)置控制器角色（master or local）以及管理員和配置訪問(wèn)密碼。初始設(shè)置中也需要你為控制器配置國(guó)家代碼，這個(gè)設(shè)置是調(diào)整了ap 所使用的射頻范圍。初始設(shè)置會(huì)讓你為控制器的vlan 1 接口配置一個(gè)ip 地址，這樣你就能通過(guò)遠(yuǎn)程ssh 或者 web ui 會(huì)話對(duì)移動(dòng)控制器進(jìn)行訪問(wèn)和配置。為vlan 1 配置一個(gè) ip 地址，確保在初始配置結(jié)束后移動(dòng)控制器上有指定的ip 地址和默認(rèn)網(wǎng)關(guān)。當(dāng)你完成初始配置以后，移動(dòng)控制器就將重新啟動(dòng)并使用新的配置?？梢酝ㄟ^(guò)arubaquick start guide查看關(guān)于使用初始設(shè)置的信息。你可以使用

9、初始配置時(shí)設(shè)置的管理員密碼連接到控制器上并且使用控制器的部分功能：你可以繼續(xù)使用serial 口連接控制器并且進(jìn)入命令行接口（cli ）。（第 18章，“配置訪問(wèn)管理”查閱關(guān)于如何訪問(wèn)cli 和輸入配置命令的相關(guān)信息。）你可以通過(guò)以太網(wǎng)線從 pc 連接到控制器的以太網(wǎng)接口上，然后使用下列方法之一進(jìn)行訪問(wèn)：使用 vlan 1 地址啟動(dòng) ssh 會(huì)話，輸入 cli 命令。在瀏覽器中輸入vlan 1 的地址，啟動(dòng) web ui 。2. 為網(wǎng)絡(luò)連接配置 vlan如果你要配置trunk 口將 aruba 移動(dòng)控制器和其他2層交換機(jī)相連， 你必須依照使用說(shuō)明書(shū)中的這部分介紹進(jìn)行配置（在第50頁(yè)，“部署環(huán)境

10、三”有顯示）。這一部分介紹了如何使用web ui 和cli 進(jìn)行下列配置 （下一步只顯示如何使用web ui ）在移動(dòng)控制器上創(chuàng)建一個(gè)vlan 并且給它分配一個(gè)ip 地址。將移動(dòng)控制器連接到網(wǎng)絡(luò)中的端口分配到vlan 中。（例如，通常使用gigabit 口與上行路由器進(jìn)行連接.）在這個(gè)配置范例中，一臺(tái)aruba 2400 是通過(guò)它的 gigabit 以太口 1/25 連接到網(wǎng)絡(luò)中的。配置端口為 trunk 端口。為移動(dòng)控制器配置默認(rèn)網(wǎng)關(guān)。創(chuàng)建 vlan下列配置是創(chuàng)建vlan 5 并且分配 ip 地址為 0/24*使用 web ui 創(chuàng)建 vlan ：1. 點(diǎn)擊菜單條中的“ c

11、onfiguration ”。在“ network ”下，點(diǎn)擊“ vlans ”選項(xiàng)。注意：在這本說(shuō)明的其他部分，特定的web ui 命令，被縮短顯示。例如：“ configuration network vlans”。2.點(diǎn)擊“ add ”創(chuàng)建新的 vlan 。3.在“ add new vlan ”顯示頁(yè)面上，輸入“5”作為 vlan id 并且點(diǎn)擊“ apply ”。4.通過(guò) web ui“ configuration network ip ip interfaces”頁(yè)。在剛剛創(chuàng)建的 vlan上點(diǎn)擊“ edit ”。選擇下列可以的 ip 地址。為 vlan 口輸入 ip 地址和子網(wǎng)掩碼。

12、如果需要，你也可以為 vlan 配置 dhcp 服務(wù)器的地址，再點(diǎn)擊“add ”。5. 點(diǎn)擊“ apply ”保存這個(gè)配置。6.在 web 頁(yè)面的頂部，點(diǎn)擊“save configuration”。注意：在 web 配置界面中，點(diǎn)擊“saveconfiguration”按鈕把配置保存，并且在控制器重新啟動(dòng)以后任然有效。點(diǎn)擊“ apply ”按鈕把配置保存到正在執(zhí)行的配置當(dāng)中去，當(dāng)控制器重新啟動(dòng)以后就不存在了。養(yǎng)成一個(gè)好的習(xí)慣，在配置過(guò)以后點(diǎn)擊“ apply ”將配置保存在正在運(yùn)行的配置中，當(dāng)最后確定操作以后，點(diǎn)擊“ save configuration ”將配置保存。*使用 cli 創(chuàng)建 vl

13、an ：(aruba)user: adminpassword: *(aruba) enablepassword:*(aruba) #configure terminalenter configuration commands, one per line. end with cntl/z (aruba) (config) #vlan 5(aruba) (config) #interface vlan 5(aruba) (config-subif)#ip address 0 (aruba) (config-subif)#exit(aruba) (conf

14、ig) #write memory分配并且配置 trunk 口下列配置是將一個(gè)gigabit 以太口設(shè)置為trunk 口。*使用 web ui 配置 trunk 口：1. 在 web ui 上依次點(diǎn)擊“ configuration network ports”頁(yè)面。2. 在端口選擇的部分中，將移動(dòng)控制器連接到網(wǎng)絡(luò)中的端口選中。3. 將端口模式選擇為“ trunk ”4. 對(duì)于本地 vlan ，在下拉列表中選擇 vlan 5 點(diǎn)擊“ ”箭頭。5. 點(diǎn)擊“ apply ”。*使用 cli 配置 trunk 口：interface gigabitethernet 1/25switchport mod

15、e trunkswitchport trunk native vlan為了確認(rèn)端口設(shè)置是否成功，使用show vlan命令查看：(aruba) (config) #show vlanvlan configuration- - -1 default fa1/0-23 gig1/245 vlan0005 gig1/25配置默認(rèn)網(wǎng)關(guān)下列配置是指定移動(dòng)控制器的默認(rèn)網(wǎng)關(guān)。*使用 web ui 配置默認(rèn)網(wǎng)關(guān)：1.依次點(diǎn)擊“ configuration network ip ip routes”頁(yè)面。2. 在默認(rèn)網(wǎng)關(guān)欄中輸入： 3. 點(diǎn)擊“ apply ”。*使用 cli 配置默認(rèn)網(wǎng)關(guān)：i

16、p default-gateway 將控制器連入網(wǎng)絡(luò)將移動(dòng)控制器上的端口連接到適當(dāng)?shù)? 層交換機(jī)或路由器的端口上。確定你的網(wǎng)線連接正確，并且端口的指示燈顯示正常。關(guān)于aruba 移動(dòng)控制器的端口led 燈和線纜的相關(guān)資料請(qǐng)查閱安裝向?qū)?。注意：在許多的部署環(huán)境中，一個(gè)外部防火墻被放置在aruba 各種不同的設(shè)備中間。附錄 b，在“外部防火墻設(shè)置”中，描述了一定要在外部防火墻上允許aruba網(wǎng)絡(luò)進(jìn)行適當(dāng)?shù)牟僮?。確認(rèn)移動(dòng)控制器在網(wǎng)絡(luò)上是可達(dá)的：如果你使用 vlan 1 把移動(dòng)控制器連接到網(wǎng)絡(luò)中（部署環(huán)境一和部署環(huán)境二），你可以在一個(gè)工作站中通過(guò)網(wǎng)絡(luò)ping 控制器的 vlan 1

17、地址。如果你創(chuàng)建且配置了一個(gè)新的vlan （部署環(huán)境三），你可以在一個(gè)工作站中通過(guò)網(wǎng)絡(luò) ping 這個(gè)新 vlan 的 ip地址。配置控制器的loopback接口如果你不使用 vlan 1 把控制器連接到網(wǎng)絡(luò)中，你一定要配置一個(gè)loopback 接口地址(見(jiàn)第 50 頁(yè)，部署環(huán)境三)。如果配置了以后，loopback 地址就被用作控制器的ip 地址。如果你不為控制器配置一個(gè) loopback 地址，那么 vlan 1 的地址就將被指定為控制器的ip 地址。注意：如果你配置或者修改了loopback 地址以后，一定要重新啟動(dòng)控制器。aruba 操作系統(tǒng)允許將loopback 地址指定為 vlan

18、 接口的 ip 地址空間。在本例的拓?fù)渲校刂破魃系膙lan 5 接口先配置 ip地址為 0/24 。在這個(gè)例子中，loopback接口的 ip地址是 20 。注意：你可以配置一個(gè)32位的 loopback 地址作為主機(jī)地址。loopback 地址應(yīng)該來(lái)自于外部網(wǎng)絡(luò)的路由表。*使用 web ui 配置 loopback ：1.依次點(diǎn)擊“ configuration network controller system settings”頁(yè)面。2. 在 loopback 接口下面輸入 ip地址。3. 點(diǎn)擊頁(yè)面底部的“ apply ”（你可能需要往下移動(dòng)頁(yè)面才能看

19、到）。4. 在頁(yè)面的頂部，點(diǎn)擊“ save configuration ”。你必須要重新啟動(dòng)控制器才能讓新的 ip 地址生效。5.依次點(diǎn)擊“ maintenance controller reboot controller”頁(yè)面。6.點(diǎn)擊“ continue ”。*使用 cli 配置 loopback ：interface loopback ip address 20為了確定控制器在網(wǎng)絡(luò)上是可達(dá)的，在一臺(tái)工作站上通過(guò)網(wǎng)絡(luò)ping 一下控制器的loopback地址。部署 aps在 aruba 移動(dòng)邊緣系統(tǒng)中， aruba 的ap 和 am 被設(shè)計(jì)成為在安裝的時(shí)候只需要很少的命令

20、就可以進(jìn)行運(yùn)行。一旦 ap 與控制器建立了通信，你就可以通過(guò)應(yīng)用移動(dòng)邊緣系統(tǒng)的web ui 界面對(duì)一個(gè)或者一組 ap 進(jìn)行配置。你可以通過(guò)一下步驟部署 ap ：1. 運(yùn)行基于 java 的 rf plan 工具幫助你決定 ap 并且輸入平面圖幫助你安裝。2. 確定，當(dāng)他們被連接到網(wǎng)絡(luò)的時(shí)候，ap 能夠找到控制器。有幾個(gè)方法讓可以決定讓哪一個(gè) ap 能夠找到控制器。3. 通過(guò)將 ap 連接到以太網(wǎng)口安裝 ap 。如果沒(méi)有是用 poe 供電，就需要給 ap 一個(gè)外接電源。4. 在移動(dòng)控制器上配置 ap 。詳細(xì)步驟介紹：運(yùn)行 aruba rf planrf plan 是一個(gè)基于 java 的對(duì)網(wǎng)絡(luò)沒(méi)

21、有影響的，為你提供報(bào)告，幫組你決定ap數(shù)量和安裝位置應(yīng)用軟件。對(duì)于使用rf plan 的更多相關(guān)信息，請(qǐng)查閱rf plan 安裝和使用指南。ap 與移動(dòng)控制器相連在你安裝 ap 到網(wǎng)絡(luò)環(huán)境中之前， 你必須確定 ap 能夠找到并且連接到移動(dòng)控制器上。你必須明確的確定一下各項(xiàng)：當(dāng)接入網(wǎng)絡(luò)以后，每一個(gè)ap 都能被分配到一個(gè)有效的ip 地址。ap 能夠正確的找到移動(dòng)控制器的位置。注意： aruba ap 第一次啟動(dòng)的時(shí)候使用tftp 協(xié)議從移動(dòng)控制器上獲得它們的軟件鏡像和配置。在初始啟動(dòng)之后，ap 使用 ftp 協(xié)議從移動(dòng)控制器上獲得它們的軟件鏡像和配置。在許多的部署環(huán)境中，一個(gè)外部防火墻被放置在ar

22、uba各種不同的設(shè)備中間。附錄b，在“外部防火墻設(shè)置”中，描述了一定要在外部防火墻上允許aruba 網(wǎng)絡(luò)進(jìn)行適當(dāng)?shù)牟僮?。?ap 獲得 ip 地址與控制器相連的每一個(gè)ap 在子網(wǎng)中都要有一個(gè)唯一的ip 地址。 aruba 推薦使用dhcp 協(xié)議為 ap 分配 ip 地址；dhcp 服務(wù)器可以是一臺(tái)網(wǎng)絡(luò)中已有的服務(wù)器或者是配置在 aruba 移動(dòng)控制器上。你可以使用相同子網(wǎng)中現(xiàn)有的dhcp 服務(wù)器以提供它的ip 信息給 ap 。你也可以在相同子網(wǎng)中配置一臺(tái)設(shè)備作為其他子網(wǎng)的dhcp 服務(wù)器的代理。關(guān)于dhcp 服務(wù)器或dhcp 代理，請(qǐng)參閱代理商編寫(xiě)的文件。如故 ap 與主移動(dòng)控制器在同一個(gè)子網(wǎng)

23、中，你就可以將移動(dòng)控制器配置為dhcp 服務(wù)器為 ap 分配 ip 地址。移動(dòng)控制器必須是這個(gè)子網(wǎng)中唯一的dhcp 服務(wù)器。*使用 web ui 在控制器上設(shè)置dhcp 服務(wù)器：1. 依次點(diǎn)擊“ configuration network ip dhcp server”頁(yè)面。2. 選擇“ enable dhcp server ”選項(xiàng)欄。3. 在地址池配置部分，點(diǎn)擊“ add ”。4. 輸入子網(wǎng)的信息，確定一個(gè)ip 地址分配范圍，點(diǎn)擊“done ”。5. 如果在子網(wǎng)中有ip 地址不要被分配：a. 在排除地址范圍（excluded address range）部分，點(diǎn)擊“add ”。b. 將不要分

24、配的地址添加到排除地址范圍（excluded address range）中。c. 點(diǎn)擊“ done ”。6. 點(diǎn)擊網(wǎng)頁(yè)底部的“apply ”。*使用 cli 在控制器上設(shè)置dhcp 服務(wù)器：ip dhcp excluded-address ipaddr ipaddr2ip dhcp pool namedefault-router ipaddrdns-server ipaddrdomain-name namenetwork ipaddr mask設(shè)置移動(dòng)控制器一個(gè) aruba ap 能使用下列方式發(fā)現(xiàn)移動(dòng)控制器的通過(guò) dns 服務(wù)器ip 地址：通過(guò) dhcp 服務(wù)器使用 aruba disco

25、very protocol（ adp ）協(xié)議通過(guò)一臺(tái) dns 服務(wù)器aruba ap 的出廠設(shè)置是使用須在 dns 服務(wù)器上設(shè)置主機(jī)名為aruba-master 作為主移動(dòng)控制器的主機(jī)名。aruba-master 以及對(duì)應(yīng)的 ip 地址，用來(lái)你必dns 服務(wù)器對(duì)該名稱(chēng)和ip 地址的解析。關(guān)于如何在 dns 服務(wù)器上配置主機(jī)名，請(qǐng)參閱服務(wù)器生產(chǎn)廠家的文檔。注意： aruba 推薦使用 dns 服務(wù)器為 ap 提供主移動(dòng)控制器的ip 地址，因?yàn)樗梢宰钚』淖兙W(wǎng)絡(luò)結(jié)構(gòu)并且是ap 可以靈活的部署。通過(guò)一臺(tái) dhcp 服務(wù)器你可以配置一臺(tái)dhcp 服務(wù)器為你的主移動(dòng)控制器提供ip 地址。你必須配置dh

26、cp 服務(wù)器用 dhcp 代理選項(xiàng)的 43 將 ip 地址發(fā)送給移動(dòng)控制器。aruba apdhcp 請(qǐng)求標(biāo)識(shí)同一的視為一體。當(dāng)dhcp 服務(wù)器回應(yīng)請(qǐng)求的時(shí)候，它將發(fā)送選項(xiàng)值為 43到控制器的 ip 。關(guān)于如何配置一個(gè)dhcp 服務(wù)器的代理以及特定功能，查閱附錄a的configuring dhcp with vendor-specific options或者查閱服務(wù)器生產(chǎn)廠家的將使用說(shuō)明。通過(guò)使用 adp(aruba discovery protocol)adp 協(xié)議在所有的 aruba ap 和移動(dòng)控制器上都被預(yù)先設(shè)定激活的。所有使用adp 的 ap 和移動(dòng)控制器都要被連接在同一個(gè)2 層網(wǎng)絡(luò)

27、中。如果設(shè)備不在同一層上，那么一定要使用3層的發(fā)現(xiàn)機(jī)制，如：dns 、 dhcp 或 icmp 。通過(guò) adp 協(xié)議， ap 周期性的發(fā)送廣播，查詢(xún)主移動(dòng)控制器的位置。你可能需要額外的網(wǎng)絡(luò)配置，依賴(lài)于ap 和控制器是否在同一個(gè)廣播域中：如果 ap 和主移動(dòng)控制器在同一個(gè)廣播域中，主控制器就自動(dòng)的以他自己的 ip 地址回應(yīng) ap 的查詢(xún)。如果 ap 和主移動(dòng)控制器不在同一個(gè)廣播域中，你必須在網(wǎng)絡(luò)上啟用多點(diǎn)廣播（ adp 使用的目的組播地址是 1 ）控制器才能回應(yīng) ap 的查詢(xún)。你也必須確定， 所有的路由器都要配置 igmp 協(xié)議， 控制器可以發(fā)送這些請(qǐng)求并且可以把這些包多點(diǎn)傳

28、送出去。使用一下命令可以確定adp 和igmp 是否在控制器上啟用：(wlan_switch) #show adp configadp configuration-key value- -discovery enable igmp-join enable如果 adp 和 igmp 選項(xiàng)沒(méi)有被啟用，使用一下命令啟用：(wlan_switch) (config) #adp discovery enable(wlan_switch) (config) #adp igmp-join enable安裝 ap使用 rf plan 產(chǎn)生安裝 ap 的位置圖。 你可以把 ap 直連到移動(dòng)控制器上的端口，連接到

29、另一個(gè)交換機(jī)或著一個(gè)和控制器相連的 2層或 3層的路由器上?；虬?ap如果控制器上的以太口支持802.3af poe 供電，那么控制器就會(huì)對(duì)ap 自動(dòng)供電。 如果端口的 poe 功能不可用，那么你必須為aruba ap 提供一個(gè)交流電源。更多信息，請(qǐng)查閱專(zhuān)業(yè)的安裝手冊(cè)。一旦 ap 接入網(wǎng)絡(luò)并且通電，它就會(huì)用某種方法查詢(xún)主移動(dòng)控制器，具體介紹見(jiàn)第ap59頁(yè)“ locate the mobility controller ”。通過(guò) web ui 你可以在控制器上看到已經(jīng)連接到控制器的 ap 。依次點(diǎn)擊“ configuration wireless ap installation ”頁(yè)面。圖 2-

30、6 顯示了這個(gè)例子。圖 2-6ap 連接到控制器更新 rf plan在部署完 ap 以后，在 rf plan 中更新 ap 位置圖。 aruba 移動(dòng)邊緣系統(tǒng)的位置追蹤功能模塊允許提供更多的正確的結(jié)果，例如：用戶(hù)定位、非法入侵 ap 、惡意 ap 和其他安全選項(xiàng)、 rf 干擾源。額外配置當(dāng)你安裝好一個(gè)基本的aruba 移動(dòng)邊緣系統(tǒng)之后， aruba ap 就會(huì)吐出默認(rèn)名為aruba-ap的 ssid 。無(wú)線用戶(hù)可以通過(guò)這一 ssid 進(jìn)行連接，但是由于你還沒(méi)有設(shè)置認(rèn)證、策略或用戶(hù)角色，他們將不能夠訪問(wèn)網(wǎng)絡(luò)。 在aruba os 使用手冊(cè)的其他卷中會(huì)介紹怎樣通過(guò)基本設(shè)置配置用戶(hù)角色、防火墻策略、

31、認(rèn)證、認(rèn)證服務(wù)器和其他無(wú)線功能模塊。aruba os 使用手冊(cè)的第 5 章“ configuring access points ”介紹了如何配置 aps 。aruba os 使用手冊(cè)的其他卷提供了關(guān)于 aruba 移動(dòng)邊緣系統(tǒng)的其他功能模塊的配置和使用方法。第 3章 配置網(wǎng)絡(luò)參數(shù)這一章介紹了在aruba 移動(dòng)控制器上的一些基本網(wǎng)絡(luò)配置。主要介紹了一下幾點(diǎn)：“配置 vlan ”第 64 頁(yè)“配置靜態(tài)路由”第72頁(yè)“配置 loopback ip 地址”第 73 頁(yè)配置 vlanaruab 移動(dòng)控制器的運(yùn)行和 2層交換機(jī)一樣使用 vlan 作為廣播域。在 2層交換機(jī)和控制器之間需要一臺(tái)外部路由器來(lái)

32、轉(zhuǎn)發(fā)流量。 經(jīng)過(guò)在控制器上定義以后， 在移動(dòng)控制器上， 也能實(shí)現(xiàn)3 層交換機(jī)在 vlan 之轉(zhuǎn)發(fā)數(shù)據(jù)的功能。你可以將控制器上的一個(gè)或者多個(gè)端口配置為vlan 成員。另外，每個(gè)無(wú)線客戶(hù)端會(huì)在控制器上組成一個(gè)虛擬的端口，通過(guò)vlan 指定成員的資格。根據(jù)你的網(wǎng)絡(luò)需要，你可以把所以認(rèn)證的無(wú)線用戶(hù)放入同一個(gè)vlan 或者放入不同的vlan 。vlan 可以存在移動(dòng)控制器的內(nèi)部，也可以通過(guò)802.1q 標(biāo)識(shí)延生到外部的控制器上。你可以選擇性的為aruba 移動(dòng)控制器上的vlan 配置一個(gè) ip 地址和子網(wǎng)掩碼。 當(dāng) vlan 中至少有一個(gè)物理端口是up 的時(shí)候， ip 地址也是 up 的。vlan ip

33、 地址可以被外部當(dāng)作網(wǎng)關(guān)使用；數(shù)據(jù)包可以通過(guò)控制器上的vlan ip 地址根據(jù)路由表進(jìn)行轉(zhuǎn)發(fā)。*使用 web ui 創(chuàng)建或修改 vlan ：1. 依次點(diǎn)擊“ configuration network vlans”頁(yè)面。2.點(diǎn)擊“ add ”創(chuàng)建一個(gè)新的 vlan （點(diǎn)擊“ edit ”編輯一個(gè)現(xiàn)有的vlan ）。3.在“ add new vlan ”顯示頁(yè)上，輸入 vlan id 。4. 添加物理端口到 vlan 中，在“ assign this vlan to ports ”中點(diǎn)擊端口。5. 點(diǎn)擊“ apply ”。*使用 cli 創(chuàng)建或修改 vlan ：vlan interface fa

34、stethernet|gigabitethernet /switchport access vlan 配置端口默認(rèn)的，一個(gè)端口只傳輸被指定vlan 的數(shù)據(jù)流量。你可以選擇將一個(gè)端口配置為trunk端口，用來(lái)傳送多個(gè) vlan 的流量。一個(gè) trunk 端口使用 802.1q 協(xié)議為不同的 vlan 打上標(biāo)識(shí)。對(duì)于 trunk 端口來(lái)說(shuō)，所傳輸?shù)氖撬斜挥浫?vlan 列表的 vlan 流量。你也能為端口記入本地 vlan （本地 vlan 不用打 vlan 標(biāo)識(shí)）。*使用 web ui 配置端口：1. 依次點(diǎn)擊“ configuration network ports”頁(yè)面。2. 在端口選擇部

35、分，點(diǎn)擊你想要配置的端口。3. 端口類(lèi)型選擇“ trunk ”。4. 在下拉列表中選擇需要加載的 vlan ，點(diǎn)擊“ ”箭頭。5. 為了讓端口傳送特定的 vlan 數(shù)據(jù)流量， 選擇允許的 vlan 列表。在下拉菜單中選擇被允許的 vlan 或者不被允許的 vlan ，點(diǎn)擊“ ”箭頭。6. 點(diǎn)擊“ apply ”。*使用 cli 配置端口：interface fastethernet|gigabitethernet /switchport mode trunkswitchport trunk native vlan switchport trunk allowed vlan ,vlan的直指定通

36、過(guò)一些方法可以將客戶(hù)端指定給某個(gè)vlan 。有的 vlan 被分配了一個(gè)優(yōu)先級(jí)。vlan 的指定是（從優(yōu)先級(jí)低的到優(yōu)先級(jí)高的）：1. 默認(rèn)的 vlan 是為虛擬 ap 的配置文件所設(shè)置的 vlan 。2.在客戶(hù)端認(rèn)證之前，vlan 可以獲得基于客戶(hù)端屬性的規(guī)則（ssid,bssid,客戶(hù)端 mac地址，位置和加密類(lèi)型）。vlan 可以把特定 vlan 的所配置的用戶(hù)角色規(guī)則帶給用戶(hù)。3.在客戶(hù)端認(rèn)證之后，vlan 可以是一個(gè)配置了默認(rèn)角色的認(rèn)證方法，例如：802.1x 或vpn 。4. 在客戶(hù)端認(rèn)證之后， vlan 可以獲得認(rèn)證服務(wù)器返回的屬性 （ server-derived 規(guī)則）。vla

37、n可以把特定 vlan 的所配置的用戶(hù)角色規(guī)則帶給用戶(hù)。5. 在客戶(hù)端認(rèn)證之后， vlan 能獲得來(lái)自微軟隧道的屬性（隧道類(lèi)型，隧道媒介類(lèi)型和似有隧道組 id）。所有三個(gè)屬性必須全部獲得。這不需要任何的server-derived規(guī)則。6.在客戶(hù)端認(rèn)證之后，vlan 能夠通過(guò)來(lái)自 aruba 的 vsa （ vendor specific attributes）對(duì)radius 服務(wù)器進(jìn)行認(rèn)證。這也不需要任何的server-derived規(guī)則。注意：如果 aruba vsa 存在，它該過(guò)先前任何一個(gè)vlan 的指定。為vlan 指定靜態(tài) ip地址你可以在移動(dòng)控制器上為靜態(tài) vlan 分配 ip

38、地址。至少要有一個(gè)控制器上的 vlan 被分配靜態(tài) ip 地址。*使用 web ui 為 vlan 指定靜態(tài) ip 地址：1.在web ui 上依次點(diǎn)擊“ configuration network ip ip interfaces”頁(yè)面。在剛剛添加的 vlan 上，點(diǎn)擊“ edit ”。2. 選擇使用下了 ip 地址選項(xiàng)。為 vlan 接口設(shè)置 ip 地址和子網(wǎng)掩碼。如果需要，你也可以通過(guò) dhcp 服務(wù)器為 vlan 分配地址，點(diǎn)擊“add ”。3.點(diǎn)擊“ apply ”。*使用 cli 為vlan 指定靜態(tài) ip地址：interface vlan ip address 配置 vlan 接

39、收一個(gè)動(dòng)態(tài)ip 地址aruba 移動(dòng)控制器上的vlan 通過(guò)下列方法之一獲得它的ip 地址：通過(guò)網(wǎng)絡(luò)管理員手工配置。這是默認(rèn)的方法，且在第 66 頁(yè)上“為 vlan 分配靜態(tài) ip 地址”方面有介紹。至少要有一個(gè)控制器上的vlan 被分配靜態(tài) ip地址。通過(guò) dhcp 或 pppoe 服務(wù)器動(dòng)態(tài)的分配ip 地址。這些方法在以后的部分里有介紹。在一個(gè)分公司中，你可以把 aruba 移動(dòng)控制器連接到一個(gè)上行的交換機(jī)上或者連接到一個(gè)動(dòng)態(tài)ip 地址分配的設(shè)備上。例如，控制器可以被連接到dsl 或者 cable modem ，或者寬帶路由器（ bars ）上面。圖 3-7 演示了一個(gè) aruba 控制器

40、通過(guò) cable modem 連接分公司。 vlan 1配置一個(gè)靜態(tài) ip 地址，而 vlan 2 則是通過(guò) dhcp 或著 pppoe 動(dòng)態(tài)分配。通過(guò)在aruba 移動(dòng)控制器上的 dhcp 服務(wù)器上配置地址池來(lái)為本地網(wǎng)絡(luò)用戶(hù)分配ip地址。圖 3-7 通過(guò) dhcp 或者 pppoe 為 vlan 分配 ip地址讓控制器允許 vlan 動(dòng)態(tài)獲得 ip 地址：對(duì)控制器上的 vlan 啟用 dhcp 或 pppoe 客戶(hù)端。控制器上的 dhcp 或 pppoe 客戶(hù)端應(yīng)當(dāng)注意以下限制：你的控制器上只能有一個(gè) vlan 啟用 dhcp/pppoe 客戶(hù)端，且這個(gè) vlan 不能是 vlan 1。vl

41、an 中只能有一個(gè)端口可以被接到modem 或上行交換機(jī)上。在 dhcp/pppoe向服務(wù)器請(qǐng)求的時(shí)候，vlan 中至少要有一個(gè)端口是up 狀態(tài)的。控制器上只有一個(gè)vlan 能夠通過(guò) dhcp/pppoe獲取到 ip 地址。你不能在移動(dòng)控制器上同時(shí)使用 dhcp 和 pppoe 客戶(hù)端。啟用 dhcp 客戶(hù)端：dhcp 服務(wù)器分配一個(gè)有租約期的ip 地址。在租約期滿之前，控制器會(huì)自動(dòng)的更新租約期限。當(dāng)你“ shut down ” vlan 的時(shí)候，會(huì)自動(dòng)釋放dhcp 租約期。*使用 web ui 為 vlan 啟用 dhcp ：1.依次點(diǎn)擊“ configuration network ip

42、ip interfaces”頁(yè)面。2. 在先前創(chuàng)建的 vlan 上，點(diǎn)擊“ edit ”。3.選擇“ obtain an ip address from dhcp”。4. 點(diǎn)擊“ apply ”。*使用 cli 為vlan 啟用 dhcp ：vlan interface vlan ip address dhcp-client啟用 pppoe 客戶(hù)端：移動(dòng)控制器一定要經(jīng)過(guò)下列設(shè)置以后，才能向bars 請(qǐng)求動(dòng)態(tài) ip 地址：使用 pppoe 用戶(hù)名和密碼連接上 dsl 網(wǎng)絡(luò)。pppoe 服務(wù)名稱(chēng) -配置在 pppoe 服務(wù)器上的任意一個(gè)isp 名字或服務(wù)規(guī)則。當(dāng)你“ shut down ” vla

43、n 的時(shí)候， pppoe 會(huì)話會(huì)自動(dòng)結(jié)束。*使用 web ui 為 vlan 啟用 pppoe 客戶(hù)端：1.依次點(diǎn)擊“ configuration network ip ip interfaces”頁(yè)面。2.在你先前添加的 vlan 上，點(diǎn)擊“ edit ”。3.選擇“ obtain an ip address with pppoe”。4. 為pppoe 會(huì)話輸入服務(wù)名、用戶(hù)名和密碼。5. 點(diǎn)擊“ apply ”。*使用 cli 為vlan 啟用 pppoe 客戶(hù)端：ip pppoe-service-name ip pppoe-username ip pppoe-password vlan i

44、nterface vlan ip address pppoe通過(guò) dhcp/pppoe設(shè)置默認(rèn)網(wǎng)關(guān)你可以指定通過(guò)dhcp 獲得的路由器ip 地址或者 pppoe 服務(wù)器作為控制器的默認(rèn)網(wǎng)關(guān)。*使用 web ui 從 dhcp/pppoe 設(shè)置默認(rèn)網(wǎng)關(guān)：1.依次點(diǎn)擊“ configuration network ip ip routes”頁(yè)面。2.設(shè)置默認(rèn)網(wǎng)關(guān)，選擇“obtain an ip address automatically”。3.選擇“ apply ”。*使用 cli 通過(guò) dhcp/pppoe設(shè)置默認(rèn)網(wǎng)關(guān)：ip default-gateway import通過(guò) dhcp/pppoe

45、分配 dns/wings 服務(wù)器地址dhcp/pppoe服務(wù)器還能夠提供dns 服務(wù)器或 netbios 名稱(chēng)服務(wù)器的 ip 地址，可以通過(guò)控制器內(nèi)部的 dhcp 服務(wù)器傳輸給無(wú)線客戶(hù)端。舉例來(lái)說(shuō)：在aruba 移動(dòng)控制器上配置dhcp 服務(wù)器為通過(guò)驗(yàn)證的用戶(hù)分配ip地址；那么通過(guò) dhcp/pppoe服務(wù)器獲得的 dns 服務(wù)器地址也會(huì)連同ip地址一起被提供給客戶(hù)端。*使用 web ui 配置 dns/wins 服務(wù)器：1.依次點(diǎn)擊“ configuration network ip dhcp server”頁(yè)面。2. 選擇“ enable dchp server ”。3. 然后配置地址池，

46、選擇“ add ”。4. 地址池名稱(chēng)為： employee-pool 。5. 默認(rèn)路由為： 54 。6. dns 服務(wù)器，選擇“ import from dhcp/pppoe ”。7. wins 服務(wù)器，選擇“ import from dhcp/pppoe ”。8. 網(wǎng)段地址： ；子網(wǎng)掩碼： 9. 點(diǎn)擊“ done ”。*使用 cli 配置 dns/wins 服務(wù)器：ip dhcp pool employee-pooldefault-router 54dns-server importnetbios-name-serv

47、er importnetwork 動(dòng)態(tài) vlan 地址的源 nat 轉(zhuǎn)換當(dāng)一個(gè) vlan 接口通過(guò) dhcp 或pppoe 獲得了一個(gè) ip 地址的時(shí)候，一個(gè)源nat 地址池和一個(gè)會(huì)話 acl 就被自動(dòng)的建立，那些被涉及到的ip 地址會(huì)被動(dòng)態(tài)的指定。這中策略允許讓你把似有的局部地址映射到dhcp 或pppoe 客戶(hù)端所提供的公有的地址上。在任何時(shí)候，只要在vlan 上有地址改動(dòng)，那么對(duì)應(yīng)的在源nat 地址池中也會(huì)有對(duì)應(yīng)的更新。*使用 web ui 配置動(dòng)態(tài) vlan 地址的源 nat 轉(zhuǎn)換：1.依次點(diǎn)擊“ configuration security

48、 access control policies”頁(yè)面。點(diǎn)擊“add ”添加來(lái)賓策略。2.點(diǎn)擊“ add ”，添加角色：a.對(duì)于源，選擇“any ”。b.對(duì)于目的，選擇“network ”并且輸入主機(jī)ip ： 和掩碼： 。c. 對(duì)于服務(wù)，選擇“ any ”。d. 對(duì)于行為，選擇“ reject ”。e. 點(diǎn)擊“ add ”。3. 點(diǎn)擊“ add ”，添加其他角色：a. 源、目的和服務(wù)都選“ any ”。b. 對(duì)于行為，選擇“ src-nat ”。c. 對(duì)于 nat 池，選擇“ dynamic-srcnat ”。d. 點(diǎn)擊“ add ”。4. 點(diǎn)擊“ a

49、pply ”。*使用 cli 配置動(dòng)態(tài) vlan 地址的源 nat 轉(zhuǎn)換：ip access-list session guestany network any denyany any any src-nat pool dynamic-srcnat為 vlan 接口配置 nat 轉(zhuǎn)換在先前的配置范例中，說(shuō)明了如何為源nat 策略配置一個(gè)合適的用戶(hù)角色。你也可以在vlan 接口上啟用源 nat 為所有的 vlan 出口流量的源地址進(jìn)行轉(zhuǎn)換。下列幾項(xiàng)決定了數(shù)據(jù)包出vlan 的時(shí)候，“ outside ”接口的源地址是什么：如果你為 vlan 配置了“私有地”ip 地址，那么 aruba 移動(dòng)控制器會(huì)被假定為默認(rèn)網(wǎng)關(guān)。所有出 vlan 的數(shù)據(jù)包的源地址是控制器提供的地址。如果控制器轉(zhuǎn)發(fā)的是3 層的數(shù)據(jù)包， 當(dāng)數(shù)據(jù)包出 vlan 的時(shí)候源地址是下一跳vlan 的 ip地址。配置范例在下面的例子中，aruba 移動(dòng)控制器被連接在一個(gè)企業(yè)網(wǎng)絡(luò)中。vlan 1 是出口 vlan 。來(lái)自 vlan 6 的流