2022年最新Aruba配置手册大全.pdf

《2022年最新Aruba配置手册大全.pdf》由会员分享，可在线阅读，更多相关《2022年最新Aruba配置手册大全.pdf（21页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精品文档精品文档第二卷安装 Aruba 移动边缘系统第 2 章 部署基本移动边缘系统这章主要介绍如何将Aruba 移动控制器和 Aruba AP 接入你的有线网络。 看完这章的介绍以后，你就可以配置AP,同样的介绍在第3卷里。这章主要介绍了以下几部分：“ 配置的介绍 ” 第48页“ 配置 Aruba 移动控制器 ” 第52页“ 部署 APs ” 第57页“ 附加的配置 ” 第61页配置的介绍这个部分介绍了典型的部署情况和任务，你必须把 Aruba 移动控制器和Aruba AP 接入到你的有线网络。部署环境一：路由器是控制器和客户端的默认网关在这个部署环境中，Aruba AP 和移动控制器连接在

2、相同的子网上，并且使用被指定的子网 IP地址。在 AP 与控制器中间没有路由器。AP能够被物理的连接到控制器上。控制器上的上行端口被连接到2层交换机或者路由器上。你必须完成下列任务：1. 进行初始化设置设置 VLAN 1 的IP地址设置默认网关的IP地址，将控制器连接到上行的路由器2. 把移动控制器上的上行端口连接到交换机或者路由器的端口上，默认的， 控制器上的所有端口都是Access 端口并且所有端口都属于同一个VLAN 3. 部署 AP。所有的 AP会使用 Aruba Discovery Protocol（ADP ）协议来发现移动控制器。为所有用户指定VLAN 并且配置 VLAN 1 的S

3、SID 。部署环境二：对于所有客户端来说移动控制器是默认网关精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 1 页，共 21 页 - - - - - - - - - - 精品文档精品文档在这个部署环境中，Aruba 移动控制器和 AP在不同的子网中，而且 AP在多个子网中。移动控制器将作为无线网络的一个路由器（移动控制器作为无线客户端的默认网关）。控制器上的上行端口被连接到2层交换机或路由器上；这是一个属于VLAN 1 的 Access端口。你必须完成下列任务：1. 进行初始化设置设置 VLAN 1 的I

4、P地址设置默认网关的IP地址，将控制器连接到上行的路由器2. 把移动控制器上的接口连接到交换机或者路由器的接口上3. 部署AP。所有的 AP会使用 DNS 或DHCP 来发现移动控制器。4. 在控制器上为无线子网配置VLAN 5. 为每个指定了 VLAN 的无线子网配置SSID 注意：在控制器上必须为每个无线客户端的VLAN 配置一个 IP地址。在上行的交换机或路由器中， 你必须为每个客户端VLAN 配置静态路由， 并且将下一跳地址设为移动控制器 VLAN 1 的地址。部署环境三：路由器是控制器和客户端的默认网关在这个部署环境中，Aruba 移动控制器和 AP在不同的子网中，而且 AP在多个子

5、网中。在AP和移动控制器中有路由器。控制器通过一个Trunk 端口与 2层交换机或路由器相连，为所有的无线客户端VLAN 传送数据流量。一个上行路由器作为所有无线客户端的默认精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 2 页，共 21 页 - - - - - - - - - - 精品文档精品文档网关。注意：在这个部署环境中，控制器与交换机或路由器不使用VLAN 1 端口连接，而是通过Trunk 口连接。 在进行初始化设置时，当提醒你为 VLAN 1 配置 IP地址和默认网关时，使用默认值即可。下一步，

6、你要配置适当的VLAN 与交换机或路由器和默认网关相连。你必须完成下列任务：1. 进行初始化设置使用默认的 IP作为 VLAN 1 的IP地址。因为 VLAN 1 不通过 Trunk 口与 2层交换机或者路由器相连，所以，你必须在下一步配置适当的VLAN 进行连接。不要指定默认网关（使用默认值“none ”）。下一步，你需要配置一个默认网关。2. 在一个你将要连接的控制器上创建一个VLAN 并且 VLAN ID 要与交换机或路由器上的VLAN 相同。将控制器上的一个端口添加到这个VLAN ，并且将这个端口配置为Trunk 口。3. 将客户端 VLAN 加到 Trunk 口上。4. 在移动控制器

7、上配置默认网关。这个网关 IP地址是你控制器连接的那台路由器的IP地址。5. 在移动控制器上配置Loopback 接口。6. 将移动控制器上的上行端口连接到交换机或路由器上。7. 部署 AP。所有 AP 会使用 DNS 或DHCP 来发现控制器。你可以为每个无线用户子网配置VLAN ，并且为每个指定了VLAN 的子网配置 SSID。配置Aruba 移动控制器不是一个基本的Aruba 移动边缘系统主要有两个方面：连接和配置 Aruba 移动控制器到有线网络（在这部分介绍）部署 Aruba AP （下部分介绍）将移动控制器连接到有线网络：1. 进行初始设置配置控制器管理信息2. （配置环境三）配置

8、VLAN 并把控制器连接到你的网络。如果你使用VLAN 1把控制器连接到网络就不需要执行这一步操作。3. 将控制器上的端口连接到你的网络4. （可选）为控制器配置一个Loopback 地址。如果你正在以VLAN 1 的 IP地址作为控制器的IP地址，就不需要执行这一步操作。下面是步骤的详细描述。1. 进行初始化设置当你第一次连接控制器时，可以任意选择serial console 口方式或者是Web 浏览器方式，在初始设置中，需要你设置控制器角色（Master or Local）以及管理员和配置访问密码。初始设置中也需要你为控制器配置国家代码，这个设置是调整了AP所使用的射频范围。初始设置会让你

9、为控制器的VLAN 1 接口配置一个IP地址，这样你就能通过远程SSH 或者 Web UI 会话对移动控制器进行访问和配置。为VLAN 1 配置一个 IP地址，确保在初始配置结束后移动控制器上有指定的IP地址和默认网关。当你完成初始配置以后，移动控制器就将重新启动并使用新的配置。可以通过Aruba Quick Start Guide查看关于使用初始设置的信息。你可以使用初始配置时设置的管理员密码连接到控制器上并且使用控制器的部分功能：精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 3 页，共 21 页 -

10、 - - - - - - - - - 精品文档精品文档你可以继续使用serial 口连接控制器并且进入命令行接口（CLI ）。（第 18章，“配置访问管理”查阅关于如何访问CLI和输入配置命令的相关信息。）你可以通过以太网线从PC 连接到控制器的以太网接口上，然后使用下列方法之一进行访问：使用 VLAN 1 地址启动 SSH 会话，输入 CLI命令。在浏览器中输入VLAN 1 的地址，启动 Web UI 。2. 为网络连接配置VLAN 如果你要配置Trunk 口将 Aruba 移动控制器和其他2层交换机相连， 你必须依照使用说明书中的这部分介绍进行配置（在第50页，“部署环境三”有显示）。这一

11、部分介绍了如何使用Web UI 和CLI 进行下列配置 （下一步只显示如何使用Web UI ）在移动控制器上创建一个VLAN 并且给它分配一个IP地址。将移动控制器连接到网络中的端口分配到VLAN 中。 （例如，通常使用Gigabit 口与上行路由器进行连接.）在这个配置范例中，一台Aruba 2400 是通过它的 Gigabit 以太口 1/25 连接到网络中的。配置端口为 Trunk 端口。为移动控制器配置默认网关。创建 VLAN 下列配置是创建VLAN 5 并且分配 IP地址为 10.3.22.20/24 *使用 Web UI 创建 VLAN ：1. 点击菜单条中的“Configurat

12、ion ”。在“ Network ”下，点击“ VLANs ”选项。注意：在这本说明的其他部分，特定的Web UI命令，被缩短显示。例如：“Configuration Network VLANs”。2. 点击“ ADD ”创建新的 VLAN 。3. 在“ Add New VLAN”显示页面上，输入“5”作为 VLAN ID 并且点击“ Apply ”。4. 通过 Web UI“Configuration Network IP IP Interfaces” 页。 在刚刚创建的VLAN上点击“ Edit ”。选择下列可以的IP地址。为 VLAN 口输入 IP地址和子网掩码。如果需要，你也可以为VL

13、AN 配置 DHCP 服务器的地址，再点击“Add ”。5. 点击“ Apply ”保存这个配置。6. 在Web 页面的顶部，点击“Save Configuration”。注意：在 Web 配置界面中，点击“Save Configuration ”按钮把配置保存，并且在控制器重新启动以后任然有效。点击“Apply ”按钮把配置保存到正在执行的配置当中去，当控制器重新启动以后就不存在了。养成一个好的习惯，在配置过以后点击“Apply ”将配置保存在正在运行的配置中，当最后确定操作以后，点击“Save Configuration”将配置保存。*使用 CLI创建 VLAN ：(aruba) User

14、: admin Password: * (aruba) enable Password:* (aruba) #configure terminal Enter Configuration commands, one per line. End with CNTL/Z (aruba) (config) #vlan 5 (aruba) (config) #interface vlan 5 精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 4 页，共 21 页 - - - - - - - - - - 精品文档精品

15、文档(aruba) (config-subif)#ip address 10.3.22.20 255.255.255.0 (aruba) (config-subif)#exit (aruba) (config) #write memory 分配并且配置 Trunk 口下列配置是将一个Gigabit 以太口设置为Trunk 口。*使用 Web UI 配置 Trunk 口：1. 在Web UI 上依次点击“Configuration Network Ports”页面。2. 在端口选择的部分中，将移动控制器连接到网络中的端口选中。3. 将端口模式选择为“Trunk ”4. 对于本地 VLAN ，在下

16、拉列表中选择VLAN 5 点击“”箭头。5. 点击“ Apply ”。*使用 CLI配置 Trunk 口：interface gigabitethernet 1/25 switchport mode trunk switchport trunk native vlan 为了确认端口设置是否成功，使用show vlan 命令查看：(aruba) (config) #show vlan VLAN CONFIGURATION - VLAN Name Ports - - - 1 Default Fa1/0-23 Gig1/24 5 VLAN0005 Gig1/25 配置默认网关下列配置是指定移动控制器

17、的默认网关。*使用 Web UI 配置默认网关：1. 依次点击“ Configuration Network IP IP Routes”页面。2. 在默认网关栏中输入：10.3.22.1 3. 点击“ Apply ”。*使用 CLI 配置默认网关：ip default-gateway 10.3.22.1 将控制器连入网络将移动控制器上的端口连接到适当的2层交换机或路由器的端口上。确定你的网线连接正确，并且端口的指示灯显示正常。关于Aruba 移动控制器的端口LED 灯和线缆的相关资料请查阅安装向导。注意：在许多的部署环境中，一个外部防火墙被放置在Aruba 各种不同的设备中间。附录 B，在“外

18、部防火墙设置”中，描述了一定要在外部防火墙上允许Aruba网络进行适当的操作。确认移动控制器在网络上是可达的：如果你使用 VLAN 1 把移动控制器连接到网络中（部署环境一和部署环境二），你可以在一个工作站中通过网络Ping 控制器的 VLAN 1 地址。如果你创建且配置了一个新的VLAN （部署环境三），你可以在一个工作站中通过网络 Ping 这个新 VLAN 的IP地址。精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 5 页，共 21 页 - - - - - - - - - - 精品文档精品文档配置控

19、制器的Loopback接口如果你不使用 VLAN 1 把控制器连接到网络中，你一定要配置一个Loopback 接口地址(见第 50页，部署环境三)。如果配置了以后，Loopback 地址就被用作控制器的IP地址。如果你不为控制器配置一个 Loopback 地址，那么 VLAN 1 的地址就将被指定为控制器的IP地址。注意：如果你配置或者修改了Loopback 地址以后，一定要重新启动控制器。Aruba 操作系统允许将Loopback 地址指定为 VLAN 接口的 IP地址空间。在本例的拓扑中，控制器上的VLAN 5 接口先配置 IP地址为 10.3.22.20/24 。在这个例子中，Loopb

20、ack接口的 IP地址是 10.3.22.220 。注意：你可以配置一个32位的 Loopback 地址作为主机地址。Loopback 地址应该来自于外部网络的路由表。*使用 Web UI 配置 Loopback ：1. 依次点击“ Configuration Network Controller System Settings”页面。2. 在 Loopback 接口下面输入IP地址。3. 点击页面底部的“Apply ”（你可能需要往下移动页面才能看到）。4. 在页面的顶部，点击“Save Configuration”。你必须要重新启动控制器才能让新的 IP地址生效。5. 依次点击“ Main

21、tenance Controller Reboot Controller”页面。6. 点击“ Continue ”。*使用 CLI配置 Loopback ：interface loopback ip address 10.3.22.220 为了确定控制器在网络上是可达的，在一台工作站上通过网络Ping 一下控制器的Loopback 地址。部署APs 在Aruba 移动边缘系统中，Aruba 的AP和AM 被设计成为在安装的时候只需要很少的命令就可以进行运行。一旦AP与控制器建立了通信，你就可以通过应用移动边缘系统的Web UI 界面对一个或者一组AP进行配置。你可以通过一下步骤部署AP：1.

22、运行基于 JAVA 的 RF PLAN 工具帮助你决定AP并且输入平面图帮助你安装。2. 确定，当他们被连接到网络的时候，AP能够找到控制器。有几个方法让可以决定让哪一个 AP能够找到控制器。3. 通过将 AP连接到以太网口安装AP。如果没有是用POE 供电，就需要给AP一个外接电源。4. 在移动控制器上配置AP。详细步骤介绍：运行 Aruba RF PLAN RF PLAN 是一个基于 JAVA 的对网络没有影响的，为你提供报告，帮组你决定AP数量和安装位置应用软件。对于使用RF PLAN 的更多相关信息，请查阅RF PLAN 安装和使用指南。AP与移动控制器相连在你安装 AP到网络环境中之

23、前， 你必须确定 AP能够找到并且连接到移动控制器上。你必须明确的确定一下各项：精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 6 页，共 21 页 - - - - - - - - - - 精品文档精品文档当接入网络以后，每一个AP都能被分配到一个有效的IP地址。AP能够正确的找到移动控制器的位置。注意： Aruba AP 第一次启动的时候使用TFTP 协议从移动控制器上获得它们的软件镜像和配置。在初始启动之后，AP使用 FTP 协议从移动控制器上获得它们的软件镜像和配置。在许多的部署环境中，一个外部防火

24、墙被放置在Aruba各种不同的设备中间。附录B，在“外部防火墙设置”中，描述了一定要在外部防火墙上允许Aruba 网络进行适当的操作。使AP获得 IP地址与控制器相连的每一个AP在子网中都要有一个唯一的IP地址。 Aruba 推荐使用DHCP 协议为 AP分配 IP地址；DHCP 服务器可以是一台网络中已有的服务器或者是配置在 Aruba 移动控制器上。你可以使用相同子网中现有的DHCP 服务器以提供它的IP信息给 AP。 你也可以在相同子网中配置一台设备作为其他子网的DHCP 服务器的代理。关于DHCP 服务器或DHCP 代理，请参阅代理商编写的文件。如故 AP与主移动控制器在同一个子网中，

25、你就可以将移动控制器配置为DHCP 服务器为 AP分配 IP地址。移动控制器必须是这个子网中唯一的DHCP 服务器。*使用 Web UI 在控制器上设置DHCP 服务器：1. 依次点击“ Configuration Network IP DHCP Server”页面。2. 选择“ Enable DHCP Server”选项栏。3. 在地址池配置部分，点击“Add ”。4. 输入子网的信息，确定一个IP地址分配范围，点击“Done ”。5. 如果在子网中有IP地址不要被分配：A. 在排除地址范围（Excluded Address Range）部分，点击“Add ”。B. 将不要分配的地址添加到排

26、除地址范围（Excluded Address Range）中。C. 点击“ Done ”。6. 点击网页底部的“Apply ”。*使用 CLI 在控制器上设置DHCP 服务器：ip dhcp excluded-address ipaddr ipaddr2 ip dhcp pool name default-router ipaddr dns-server ipaddr domain-name name network ipaddr mask 设置移动控制器一个 ARUBA AP 能使用下列方式发现移动控制器的IP地址：通过 DNS 服务器通过 DHCP 服务器使用 Aruba Discover

27、y Protocol（ ADP ）协议通过一台 DNS 服务器Aruba AP 的出厂设置是使用Aruba-master 作为主移动控制器的主机名。你必须在 DNS 服务器上设置主机名为Aruba-master 以及对应的 IP地址，用来 DNS 服务器对该名称和IP地址的解析。关于如何在 DNS 服务器上配置主机名，请参阅服务器生产厂家的文档。注意： Aruba 推荐使用 DNS 服务器为 AP提供主移动控制器的IP地址，因为它精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 7 页，共 21 页 - -

28、 - - - - - - - - 精品文档精品文档可以最小化改变网络结构并且是AP可以灵活的部署。通过一台 DHCP 服务器你可以配置一台DHCP 服务器为你的主移动控制器提供IP地址。你必须配置DHCP 服务器用 DHCP 代理选项的 43将IP地址发送给移动控制器。Aruba AP 将DHCP 请求标识同一的视为一体。当DHCP 服务器回应请求的时候，它将发送选项值为 43到控制器的 IP。关于如何配置一个DHCP 服务器的代理以及特定功能，查阅附录A的Configuring DHCP with Vendor-Specific Options或者查阅服务器生产厂家的使用说明。通过使用 AD

29、P(Aruba Discovery Protocol) ADP 协议在所有的 Aruba AP 和移动控制器上都被预先设定激活的。所有使用ADP 的AP和移动控制器都要被连接在同一个2层网络中。如果设备不在同一层上，那么一定要使用3层的发现机制，如：DNS 、DHCP 或ICMP 。通过 ADP 协议， AP周期性的发送广播，查询主移动控制器的位置。你可能需要额外的网络配置，依赖于AP和控制器是否在同一个广播域中：如果 AP和主移动控制器在同一个广播域中，主控制器就自动的以他自己的IP地址回应 AP的查询。如果 AP和主移动控制器不在同一个广播域中，你必须在网络上启用多点广播（ADP 使用的目

30、的组播地址是239.0.82.11 ）控制器才能回应AP的查询。你也必须确定， 所有的路由器都要配置IGMP 协议， 控制器可以发送这些请求并且可以把这些包多点传送出去。使用一下命令可以确定ADP 和IGMP 是否在控制器上启用：(WLAN_Switch) #show adp config ADP Configuration - key value - - discovery enable igmp-join enable 如果 ADP 和IGMP 选项没有被启用，使用一下命令启用：(WLAN_Switch) (config) #adp discovery enable (WLAN_Switc

31、h) (config) #adp igmp-join enable 安装AP 使用 RF PLAN 产生安装 AP的位置图。 你可以把 AP直连到移动控制器上的端口，或把 AP连接到另一个交换机或着一个和控制器相连的2层或 3层的路由器上。如果控制器上的以太口支持802.3af POE 供电，那么控制器就会对AP自动供电。 如果端口的 POE 功能不可用，那么你必须为Aruba AP 提供一个交流电源。更多信息，请查阅AP专业的安装手册。一旦 AP接入网络并且通电，它就会用某种方法查询主移动控制器，具体介绍见第59页“Locate the Mobility Controller”。通过 Web

32、 UI 你可以在控制器上看到已经连接到控制器的AP。依次点击“Configuration Wireless AP Installation”页面。图 2-6显示了这个例子。精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 8 页，共 21 页 - - - - - - - - - - 精品文档精品文档图2-6 AP连接到控制器更新RF PLAN 在部署完 AP以后，在 RF PLAN 中更新 AP位置图。 Aruba 移动边缘系统的位置追踪功能模块允许提供更多的正确的结果，例如：用户定位、非法入侵AP、恶意

33、AP和其他安全选项、 RF 干扰源。额外配置当你安装好一个基本的Aruba 移动边缘系统之后， Aruba AP 就会吐出默认名为aruba-ap的SSID 。无线用户可以通过这一SSID进行连接，但是由于你还没有设置认证、策略或用户角色， 他们将不能够访问网络。在Aruba OS 使用手册的其他卷中会介绍怎样通过基本设置配置用户角色、防火墙策略、认证、认证服务器和其他无线功能模块。Aruba OS 使用手册的第 5章“Configuring Access Points”介绍了如何配置APs 。Aruba OS 使用手册的其他卷提供了关于Aruba 移动边缘系统的其他功能模块的配置和使用方法。

34、第3章 配置网络参数这一章介绍了在Aruba 移动控制器上的一些基本网络配置。主要介绍了一下几点：“配置 VLAN ”第64 页“配置静态路由”第72页“配置 Loopback IP 地址”第 73页配置VLAN Aruab 移动控制器的运行和2层交换机一样使用VLAN 作为广播域。在2层交换机和控制器之间需要一台外部路由器来转发流量。经过在控制器上定义以后，在移动控制器上，也能实现3层交换机在 VLAN 之转发数据的功能。你可以将控制器上的一个或者多个端口配置为VLAN 成员。另外，每个无线客户端会在控制器上组成一个虚拟的端口，通过VLAN 指定成员的资格。根据你的网络需要，你可以把所以认证

35、的无线用户放入同一个VLAN 或者放入不同的VLAN 。VLAN 可以存在移动控制器的内部，也可以通过802.1q 标识延生到外部的控制器上。你可以选择性的为Aruba 移动控制器上的VLAN 配置一个 IP地址和子网掩码。 当VLAN 中至少有一个物理端口是UP的时候， IP地址也是 UP的。VLAN IP 地址可以被外部当作网关使用；数据包可以通过控制器上的VLAN IP 地址根据路由表进行转发。*使用 Web UI 创建或修改 VLAN ：1. 依次点击“ Configuration Network VLANs”页面。2. 点击“ Add ”创建一个新的VLAN （点击“ Edit ”编

36、辑一个现有的VLAN ）。3. 在“ Add New VLAN”显示页上，输入VLAN ID 。精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 9 页，共 21 页 - - - - - - - - - - 精品文档精品文档4. 添加物理端口到VLAN 中，在“ Assign this VLAN to Ports”中点击端口。5. 点击“ Apply ”。*使用 CLI 创建或修改 VLAN ：vlan interface fastethernet|gigabitethernet / switchport

37、access vlan 配置端口默认的，一个端口只传输被指定VLAN 的数据流量。你可以选择将一个端口配置为Trunk端口，用来传送多个 VLAN 的流量。一个 Trunk 端口使用 802.1q 协议为不同的VLAN 打上标识。对于 Trunk 端口来说，所传输的是所有被记入VLAN 列表的 VLAN 流量。你也能为端口记入本地VLAN （本地 VLAN 不用打 VLAN 标识）。*使用 Web UI 配置端口：1. 依次点击“ Configuration Network Ports”页面。2. 在端口选择部分，点击你想要配置的端口。3. 端口类型选择“Trunk ”。4. 在下拉列表中选择

38、需要加载的VLAN ，点击“”箭头。5. 为了让端口传送特定的VLAN 数据流量， 选择允许的 VLAN 列表。在下拉菜单中选择被允许的 VLAN 或者不被允许的VLAN ，点击“”箭头。6. 点击“ Apply ”。*使用 CLI 配置端口：interface fastethernet|gigabitethernet / switchport mode trunk switchport trunk native vlan switchport trunk allowed vlan , VLAN 的直指定通过一些方法可以将客户端指定给某个VLAN 。有的 VLAN 被分配了一个优先级。VLAN

39、 的指定是（从优先级低的到优先级高的）：1. 默认的 VLAN 是为虚拟 AP的配置文件所设置的VLAN 。2. 在客户端认证之前，VLAN 可以获得基于客户端属性的规则（SSID,BSSID, 客户端 MAC地址，位置和加密类型）。VLAN 可以把特定 VLAN 的所配置的用户角色规则带给用户。3. 在客户端认证之后，VLAN 可以是一个配置了默认角色的认证方法，例如：802.1x 或VPN 。4. 在客户端认证之后， VLAN 可以获得认证服务器返回的属性（server-derived规则）。 VLAN可以把特定 VLAN 的所配置的用户角色规则带给用户。5. 在客户端认证之后，VLAN

40、能获得来自微软隧道的属性（隧道类型，隧道媒介类型和似有隧道组 ID）。所有三个属性必须全部获得。这不需要任何的server-derived规则。6. 在客户端认证之后，VLAN 能够通过来自 Aruba 的VSA（Vendor Specific Attributes）对RADIUS 服务器进行认证。这也不需要任何的server-derived规则。注意：如果 Aruba VSA 存在，它该过先前任何一个VLAN 的指定。为VLAN 指定静态 IP地址你可以在移动控制器上为静态VLAN 分配 IP地址。至少要有一个控制器上的VLAN 被分配静态 IP地址。*使用 Web UI 为VLAN 指定静

41、态 IP地址：1. 在Web UI 上依次点击“ Configuration Network IP IP Interfaces”页面。在刚刚添精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 10 页，共 21 页 - - - - - - - - - - 精品文档精品文档加的 VLAN 上，点击“ Edit ”。2. 选择使用下了 IP地址选项。为 VLAN 接口设置 IP地址和子网掩码。如果需要，你也可以通过 DHCP 服务器为 VLAN 分配地址，点击“Add ”。3. 点击“ Apply ”。*使用

42、CLI 为VLAN 指定静态 IP地址：interface vlan ip address 配置 VLAN 接收一个动态 IP地址Aruba 移动控制器上的VLAN 通过下列方法之一获得它的IP地址：通过网络管理员手工配置。这是默认的方法， 且在第 66页上“为 VLAN 分配静态 IP地址”方面有介绍。至少要有一个控制器上的VLAN 被分配静态 IP地址。通过 DHCP 或PPPoE 服务器动态的分配IP地址。这些方法在以后的部分里有介绍。在一个分公司中，你可以把 Aruba 移动控制器连接到一个上行的交换机上或者连接到一个动态IP地址分配的设备上。例如，控制器可以被连接到DSL 或者 ca

43、ble modem ，或者宽带路由器（BARS ）上面。图 3-7 演示了一个 Aruba 控制器通过 cable modem 连接分公司。 VLAN 1配置一个静态 IP地址，而 VLAN 2 则是通过 DHCP 或着 PPPoE 动态分配。通过在Aruba 移动控制器上的 DHCP 服务器上配置地址池来为本地网络用户分配IP地址。图3-7 通过DHCP 或者PPPoE 为VLAN 分配 IP地址让控制器允许 VLAN 动态获得 IP地址：对控制器上的 VLAN 启用 DHCP 或PPPoE 客户端。控制器上的 DHCP 或PPPoE 客户端应当注意以下限制：你的控制器上只能有一个VLAN

44、启用DHCP/PPPoE客户端，且这个VLAN 不能是 VLAN 1。VLAN 中只能有一个端口可以被接到Modem 或上行交换机上。在DHCP/PPPoE 向服务器请求的时候，VLAN 中至少要有一个端口是UP 状态的。控制器上只有一个VLAN 能够通过 DHCP/PPPoE获取到 IP地址。你不能在移动控制器上同时使用 DHCP 和PPPoE 客户端。启用 DHCP 客户端：DHCP 服务器分配一个有租约期的IP地址。在租约期满之前，控制器会自动的更新租约期限。当你“ Shut down ”VLAN 的时候，会自动释放DHCP 租约期。*使用 Web UI 为VLAN 启用DHCP ：1.

45、 依次点击“ Configuration Network IP IP Interfaces”页面。2. 在先前创建的 VLAN 上，点击“ Edit ”。3. 选择“ Obtain an IP address from DHCP”。4. 点击“ Apply ”。*使用 CLI 为VLAN 启用DHCP ：vlan interface vlan 精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 11 页，共 21 页 - - - - - - - - - - 精品文档精品文档ip address dhcp-cl

46、ient 启用 PPPoE 客户端：移动控制器一定要经过下列设置以后，才能向BARS 请求动态 IP地址：使用 PPPoE 用户名和密码连接上DSL 网络。 PPPoE 服务名称 -配置在 PPPoE 服务器上的任意一个ISP名字或服务规则。当你“ Shut down ”VLAN 的时候， PPPoE 会话会自动结束。*使用 Web UI 为VLAN 启用 PPPoE 客户端：1. 依次点击“ Configuration Network IP IP Interfaces”页面。2. 在你先前添加的VLAN 上，点击“ Edit ”。3. 选择“ Obtain an IP address wit

47、h PPPoE”。4. 为PPPoE 会话输入服务名、用户名和密码。5. 点击“ Apply ”。*使用 CLI 为VLAN 启用 PPPoE 客户端：ip pppoe-service-name ip pppoe-username ip pppoe-password vlan interface vlan ip address pppoe 通过 DHCP/PPPoE设置默认网关你可以指定通过DHCP 获得的路由器IP地址或者 PPPoE 服务器作为控制器的默认网关。*使用 Web UI 从DHCP/PPPoE 设置默认网关：1. 依次点击“ Configuration Network IP I

48、P Routes”页面。2. 设置默认网关，选择“Obtain an IP address automatically”。3. 选择“ Apply ”。*使用 CLI 通过 DHCP/PPPoE 设置默认网关：ip default-gateway import 通过 DHCP/PPPoE分配 DNS/WINGS 服务器地址DHCP/PPPoE服务器还能够提供DNS 服务器或 NetBIOS 名称服务器的 IP地址，可以通过控制器内部的 DHCP 服务器传输给无线客户端。举例来说：在Aruba 移动控制器上配置DHCP 服务器为通过验证的用户分配IP地址；那么通过 DHCP/PPPoE 服务器获

49、得的 DNS 服务器地址也会连同IP地址一起被提供给客户端。*使用 Web UI 配置 DNS/WINS 服务器：1. 依次点击“ Configuration Network IP DHCP Server”页面。2. 选择“ Enable DCHP Server”。3. 然后配置地址池，选择“Add ”。4. 地址池名称为：employee-pool。5. 默认路由为： 10.1.1.254 。6. DNS 服务器，选择“Import from DHCP/PPPoE”。7. WINS 服务器，选择“Import from DHCP/PPPoE”。8. 网段地址： 10.1.1.0 ；子网掩码：

50、255.255.255.0 9. 点击“ Done ”。*使用 CLI 配置 DNS/WINS 服务器：ip dhcp pool employee-pool 精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 12 页，共 21 页 - - - - - - - - - - 精品文档精品文档default-router 10.1.1.254 dns-server import netbios-name-server import network 10.1.1.0 255.255.255.0 动态 VLAN 地址