文档变更说明
1.理解Aruba配置架构和配置流程
1.1 Aruba WLAN配置架构
1.2 Wireless LAN-Virtual AP配置架构
2.初始化配置
2.1 控制器初始化配置
2.2 控制器恢复出厂设置
2.3 AC密码恢复
2.4 AP恢复出厂设置
2.5 AP获取IP地址和控制器IP地址
1.DHCP自动获取
2.手工指定AP的IP地址
2.6 Instant AP模式转换
1. Instant AP转换为Campus AP
2. Instant AP在Campus AP模式下,清除配置
3. Instant AP恢复到Instant模式
3.控制器相关配置
3.1 关闭AC控制层面的安全规则
3.2 关闭STP
3.3 开启Band Steering—基于频段的负载均衡
3.4 设置系统名
3.5 设置控制器管理IP地址
3.6 修改enable密码
3.7 修改admin登录密码
3.8 开启Telnet
3.9 设置管理Timeout时间
3.10 设置配置时区
3.11保存配置
3.12 重启AC
4.网络参数配置
4.1 VLAN
4.2 端口
4.3 链路捆绑
4.4 静态路由
4.5 DHCP
4.6 RSTP快速生成树
1.配置STP
2.STP信息查询
4.7 NAT
5.控制器维护
5.1 查看控制器序列号和MAC地址
5.2 查看控制器运行版本
5.3 查看当前运行的ArubaOS镜像和配置文件
5.4升级OS
1.查看当前运行OS的镜像
2.上传新版本OS文件到控制器
3.重启控制器
5.5配置备份和恢复
1.查看文件
2.在AC上进行配置文件备份
3.用TFTP服务器进行配置文件备份
5.6 License管理
1.License导入
2.查看License
3.下载license文件
4.导入许可证
5.7管理AP
1.查看当前的AP状态
2.新建AP-group,把AP划入到新建AP-group
3.重启AP
5.8系统管理员管理
1.建立管理员帐号
2.查看当前管理员帐号
5.9访客管理员帐号(guest-provisioning)--前台管理员帐号
1.修改guest角色的policy
2.建立guest-provisioning管理员帐号
3.定义guest-provisioning管理系统显示的内容
4.访客帐号管理
5.10 Captive-Portal认证登录页面自定义
1.页面自定义设置
2.登录界面预览
6.基于角色(role)的策略管理
6.1 role介绍
6.2 role派生方式
1.角色派生方式介绍
2.角色派生方式顺序和流程图
6.3 角色派生方式详细介绍
1.Initial Role 初始化派生角色
2.User-Derived Role用户派生角色
3.Server Derived Roles服务器派生角色
1)内置服务器
2)LDAP服务器
3)Radius服务器
4.Default Roles默认角色派生
6.4 信息查看
7.没有PEFNG 许可证环境的角色策略管理和各种认证配置
7.1概述
1.系统自带的Role和policy
2.不能执行Role和policy的修改
7.2各自认证默认的Role
7.3 OPEN开放性SSID配置
7.4 PSK配置
7.5 MAC认证配置
7.6 MAC+PSK认证配置
7.7 Captive-Portal认证配置
1.采用AC内置服务器
2.和LDAP联动认证
1)配置LDAP
2)无线相关配置
3.和IAS联动认证
1)配置Windows IAS服务器
2)无线相关配置
7.8 Captive-Portal+MAC认证
7.9 802.1x认证
1.内部认证服务器
2.和IAS联动认证
1)设置Windows IAS
2)无线相关配置
3.和LDAP联动认证
1)配置LDAP服务器
2)无线相关设置
8.有PEFNG 许可证环境的角色策略管理和各种自认证配置
8.1系统自带role的可以修改的属性
8.2新建role
1.建立 Policy
2.建立 role
3.关联role-policy
8.3系统自带role的可以修改的属性
8.4 OPEN和PSK认证
1.OPEN配置
2.PSK配置
8.5 MAC认证
1.配置要点说明
2.配置命令
8.6 MAC+PSK认证
8.7 Captive-Portal认证
1.配置要点说明
2.采用InterDB认证服务器
3.跟LDAP服务器联动
1)配置LADP
2)无线配置命令
4.跟IAS服务器联动
1)配置Windows IAS服务器
2)IAS的VSA返回值设置
3)无线相关配置
8.8 802.1x认证
1.内部InterDB服务器
2.和IAS服务器联动
1)配置Windows IAS服务器
2)IAS的VSA返回值设置
3)无线相关配置
4.和LDAP服务器联动
1)配置LDAP服务器
2)无线相关配置
8.9 Captive-Portal+MAC认证
8.10基于时间(Time ranges)的rule
1.建立一个绝对时间范围,命令和WEB管理如下:
2.建立周期性时间范围:
3.把Time-ranges作用到rule
8.11带宽限制
1.针对role --可以限制所有数据
2.针对VLAN--只限制VLAN的广播和组播数据
9.ARM自适应射频管理
9.1 Band Steering 频宽监控—基于频段的负载均衡
9.2 Spectrum Load Balancing --AP间的负载均衡
9.3 Airtime Performance Protchtion—公平访问机制—测试组播和多并发
9.4 ARM信道和发射功率自适应调整测试需要注意的参数
9.5 发射功率和信道的手工调整
10.Client Blacklisting用户黑名单
10.1手工指定黑名单
10.2在认证过程中指定黑名单
1. Dot1x认证
2. MAC认证
3. Captive Portal认证
4. VPN认证
10.3在防火墙规则指定黑名单
10.4在IDS规则指定黑名单
10.5定义黑名单解锁时间
11.Remote AP部署
11.1园区AP部署Ipsec后,可开启本地交换
1.控制器配置
2.预置园区AP
3.验证本地交换
11.2部署RAP-2WG和RAP-5WN
1.RAP控制模式和转发模式对照关系
2.控制器配置
3.设置RAP-2WG和RAP-5WN
4.设置RAP-2WG和RAP-5WN 的其他eth口
12.二层漫游—同一台控制器,不同VLAN间漫游
12.1实验拓扑
12.2控制器配置
12.3信息验证
13.Master-Local和VRRP
13.1 实验拓扑
13.2 Master-Local配置
1.AC1-Master
2.AC2-Local
13.3 Master-Local信息验证
1.配置管理信息
2.Master信息验证
3.Local信息验证
13.4 VRRP—提供Loacl-AC冗余
1.无线层面的配置在Master上配置
2.AC-1
3.AC-2
13.5 VRRP信息验证
1.切换前
1)VRRP状态
2)AP连接状态
2.切换后
1)VRRP状态
2)AP连接状态
3.故障恢复
1)AC-1
2)AC-2
4.客户ping包验证
1)切换时--丢3个包
2)故障恢复时--丢2个包
14.三层漫游—跨控制器的不同VLAN间漫游
14.1实验拓扑
14.2设计说明
14.3配置说明
1.配置Master/Local
2.无线层面的配置--Master
3.IP Mobility配置
AC-1
AC-2
4.信息验证:
IP Mobility信息
AP状态:
漫游切换前
切换后
5.用户状态信息验证
15. Master_Redundancy
15.1实验拓扑
15.2设计说明
15.3 Master-AC1配置
1.配置VRRP
2. master-redundancy配置
3.检查VRRP状态并设置自动同步Master配置
15.3 Standby-AC2配置
1.配置VRRP
2. master-redundancy配置
3.检查VRRP状态并设置自动同步Master配置
15.4 Master_Redundancy信息验证
15.5 配置自动同步
1.无线层面配置
2.同步状态显示
3.同步完成后,Standby-AC2有AP-group的配置,但不能删除
15.6故障Master切换
15.7故障恢复
15.8终端ping包确认
16.实际应用需求--WEB和MAC地址相结合
16.1需求:
16.2配置VLAN
16.3配置role
16.4配置LADP服务器
16.5配置WLAN
1.配置PSK的dot1x
2.配置server-group
3.配置authentication captive-portal
4.定义认证前用户的role,并设置弹出认证界面
5.配置aaa profile
6.配置ssid- profile
7.配置virtaul-ap
8.配置ap-group
17.其他功能
17.1 二层隔离
17.2 频谱分析
1.频谱分析配置
2.分析展示
17.3 多VLAN的DHCP动态分配
17.4配置用户Timeout时间
1.Station Ageout Time
2. User Idle Timeout
17.4 11g/n频段开启40M
17.5允许频段
17.6强制用户使用DHCP
17.7隐藏SSID
17.8 AP连接客户数的限制
17.9 帧重传的次数
17.10 配置公共Policy
18. 多控制器组网指导
18.1同一园区Master-Loacl
1. AC-AP三层组网
2. AC-AP二层组网
18.2不同园区的Master-Local
18.3 Master-Redundancy
1.AC-AP三层组网
2.AC-AP二层组网
18.4 组网总结
18.5 大型网络组网