Aruba无线网络基本配置指导手册

Aruba无线网络基本配置指导手册 Aruba无线网络 基本配置指导手册 2009-09 Page 1 of 19 一、无线 ........................................................................................................................... 3 1.1.无线网络拓扑图及组网设计 ......................................................... 错误～未定义书签。3 1.1.1实施网络拓扑图 .......................................................... 错误～未定义书签。3 1.1.2无线网络设计描述 .............................................................. 错误～未定义书签。3 1.2无线网络设备的部署设计 ............................................................. 错误～未定义书签。3 1.2.1无线控制器的部署 .............................................................. 错误～未定义书签。3 1.2.2无线接入点AP的部署 ....................................................... 错误～未定义书签。3 1.3网络VLAN 和IP地址 ......................................................... 错误～未定义书签。3 1.3.1无线控制器VLAN 和IP地址规划 .................................. 错误～未定义书签。3 1.3.2无线接入点AP的IP地址及VLAN规划 ........................ 错误～未定义书签。3 1.3.3无线用户VLAN及IP地址规划 ....................................... 错误～未定义书签。3 1.4 SSID规划 ....................................................................................... 错误～未定义书签。3 1.5用户认证 ................................................................................. 错误～未定义书签。3 1.6用户角色策略控制 ......................................................................... 错误～未定义书签。3 二、WLAN方案实施 ...................................................................................................................... 5 2.1无线网络系统说明 ......................................................................... 错误～未定义书签。4 2.2无线网络系统配置 ......................................................................... 错误～未定义书签。4 三、无线功能测试 ........................................................................................................................... 6 3.1笔记本接入Internet测试 .............................................................. 错误～未定义书签。4 Page 2 of 19 一、无线控制器初始化配置 无线控制器刚启动的时候，是没有任何配置的，需要进行初始化配置才能进行管 理。 通过无线控制器的console端口连接无线控制器，启动无线控制器，进入到以下初 始配置界面完成初始配置: Enter System name [Aruba3200]: Aruba-master Enter VLAN 1 interface IP address [172.16.0.254]: 172.30.1.254 Enter VLAN 1 interface subnet mask [255.255.255.0]: 255.255.255.0 Enter IP Default gateway [none]: Enter Switch Role, (master|local) [master]: master Enter Country code (ISO-3166), for supported list: CN You have chosen Country code GB for United Kingdom (yes|no)?: yes Enter Time Zone [PST-8:0]: GMT-0:0 Enter Time in GMT [14:27:05]: 14:27:05 Enter Date (MM/DD/YYYY) [2/20/2007]: 11/03/2008 Enter Password for admin login (up to 32 chars): admin Re-type Password for admin login: admin Enter Password for enable mode (up to 15 chars): enable Re-type Password for enable mode: ****** Do you wish to shutdown all the ports (yes|no)? [no]: yes Current choices are: System name: Aruba_master VLAN 1 interface IP address: 172.30.1.254 VLAN 1 interface subnet mask: 255.255.255.0 IP Default gateway: none Switch Role: master Time Zone: GMT-0:0 Ports shutdown: no If you accept the changes the switch will restart! Type to go back and change answer for any question Do you wish to accept the changes (yes|no)yes Page 3 of 19 Creating configuration... Done. System will now restart! 初始化配置完成后，设备会重新启动 重启完成以后进入到以下配置界面，用刚刚初始化配置的用户名和密码进行登陆。 (Aruba_master) User: admin Password: ***** (Aruba-master) >enable Password:****** Page 4 of 19 二、VLAN的创建 (Aruba-master) #configure terminal Enter Configuration commands, one per line. End with CNTL/Z (Aruba-master) (config) #vlan 65 (Aruba-master) (config) #vlan 37 (Aruba-master) (config) #interface vlan 1 (Aruba-master) (config-subif)# ip address 172.30.1.254 255.255.255.0 (Aruba-master) (config)#interface gigaethernet 1/1 (Aruba-master) (config-if)#switchport mode trunk (Aruba-master) (config-if) #exit Page 5 of 19 三、配置缺省路由 (Aruba-master) (config) # ip default-gateway 172.30.1.1 (Aruba-master) (config) # exit (Aruba-master) # write mem Saving Configuration... Configuration Saved (Aruba_2400_Test_System) # reload Do you really want to reset the system(y/n): y System will now restart! 配置完成后，可以用:4343登陆控制器通过WEB界面来进行配置管理。 Page 6 of 19 四、配置虚拟AP、WLANs、SSIDS和AAA 配置文件 4.1配置SSID Profile 1 点击Configuration>advanced services >all profiles ,如下图所示 2 建立一个SSID配置文件 点击Wireless LAN>SSID Profile 在右边空白处增加一个配置文件tencent.如下图 所示 New SSID Profile tencent Network Name (SSID) tencent Encryption Wap+Tkip 3 点击 Apply 保存配置 Page 7 of 19 4.2配置AAA profile 1 点击Wireless LAN>AAA-Profile 在右边空白处增加一个配置文件tencent.如下图所示 AAA Profile tencent 2 在右边AAA profile>tencent 配置intial role和MAC authentication default role Initial role logon MAC authentication default role authentication 4.3配置虚拟AP profile 1 点击Wireless LAN>Virtual AP Profile 在右边空白处增加一个配置文件tenet.如下图所示 2 在左边菜单Virtual AP profile>tencent Page 8 of 19 3 点击进入Virtual AP profile>VAP-office>SSID profile菜单，在右边SSID Profile 选择tencent，点APPLY保存 Page 9 of 19 4 点击进入Virtual AP profile>AAA profile菜单，在右边AAA Profile选择tencent， 点APPLY保存 Page 10 of 19 五、REMOTE AP配置方案 5.1配置VPN服务器参数 在Configuration->Advenced Services->VPN Services下，配置VPN的认 证方式，VPN地址池以及IKE的share secrets。 Page 11 of 19 Page 12 of 19 5.2 AP参数配置 在AP Installation中输入认证的密钥，用户名和密码，以及master 的 IP 地址。 Page 13 of 19 六、客户端操作 用WINDIOWS自动搜寻tencent的SSID 第一次搜索到后第一次连接系统会告警:WINDOWS找不到证书来登录,我们须修 改一下: Page 14 of 19 打开无线连接,选择tencent,点击属性,选择受保护的PEAP.不使用验证服务器,不使 用WINDOW登录名和密码 Page 15 of 19 Page 16 of 19 填入验证用户名和密码 Page 17 of 19 Page 18 of 19 七、常用的控制器查看命令 show ap active show ap database show ip interface brief show vlan show ip route show user-table Page 19 of 19