aruba acap基礎配置bell

1、AC+AP基礎配置,Z700,,2,管理板,a.管理所有的AP，所有的無線局域網(wǎng)的AP都需要在集中管理控制器上進行注冊，沒有注冊的AP都視為非法APb.對已經(jīng)注冊的AP進行配置，使其能夠正常工作。AP本身沒有任何配置，只有在集中管理控制器上進行注冊后才能獲取到配置c.維護AP的狀態(tài)，如果AP發(fā)生故障，需要能夠定位故障并且通告管理員d.對AP進行統(tǒng)計，對AP的運行的一些關鍵信息進行統(tǒng)計，供管理員查看,3,管理板,e、自動調整無線局域

2、網(wǎng)的狀態(tài)，使得整個無線局域網(wǎng)處于一個良好的運行的狀態(tài)，這包括調節(jié)AP的信道，AP的功率等，使得整個網(wǎng)絡能夠自我優(yōu)化f、負載均衡，能夠在無線網(wǎng)絡繁忙時進行負載均衡g、攻擊檢測和無線入侵檢測，安全控制等,4,業(yè)務板,a、IP地址分配：DHCP、固定IP、PPPoEb、接入控制：基于端口、VLAN、MAC地址c、多種認證：WEB、PORTAL、RADIUSd、計費策略：上網(wǎng)時長，流量計費e、路由轉發(fā)：NATf、流量控制：基于MA

3、C、IP、網(wǎng)段，端口g、網(wǎng)絡管理：串口，telnet，SNMPh、網(wǎng)絡安全：口令加密，防MAC/IP地址仿冒、防大流量數(shù)據(jù)攻擊i、熱備份：1+1熱備，N+1熱備j、2層隧道，3層隧道,5,基本拓撲,,詳細拓撲,7,操作步驟,AC配置管理板業(yè)務板核心網(wǎng)配置AP配置,8,AC示意圖,設備加電完畢，接口示意圖,9,AC示意圖,接口間關系,10,操作步驟,AC配置管理板業(yè)務板核心網(wǎng)配置AP配置,11,管理板配置,

4、升級修改網(wǎng)絡配置修改必要文件WEB頁面配置基本配置導入AP配置WLAN分組關聯(lián)分組,12,升級,通過WEB頁面升級https://,13,升級,升級重啟后檢查軟件版本,14,修改網(wǎng)絡配置,通過串口連接至管理板（115200），修改其eth配置對于Z700來說，修改eth2口配置IP地址為想要為管理板配置的地址網(wǎng)關地址一般為要為業(yè)務板配置的地址,15,修改必要配置,修改access.conf文件# vi /icac

5、/conf/access.conf1 10.10.0.1 4603格式： 編號 IP地址 端口，各字段以空格分隔，描述： 編號為數(shù)字1，2.. ,IP地址為接入平臺的地址，端口固定為4603。說明：一個編號表示一條記錄，如果一個管理平臺連接多個接入平臺，需配置多條，多條之間沒有順序要求 修改后需重啟accomm才能生效,16,修改必要配置,修改forward.conf文件# vi /icac/conf/forward.co

6、nf10.10.0.1 4603 127.0.0.1 4603格式：IP地址 端口 IP地址 端口，各字段以空格分隔，描述：配置為接入平臺的IP地址，端口固定為4603說明：只有一條記錄，目前最多只支持2個接入平臺，只有一個接入平臺 時，另一個IP地址可配置127.0.0.1 ，修改后需重啟accomm才能生效,17,保存修改,copy_run_to_startup保存后需要重啟,18,WEB頁面配置,https://,19

7、,基本配置-AC配置,,20,基本配置-NTP,,21,基本配置-AP版本信息,,22,基本配置-AP版本信息,必須配置所屬廠商- Azalea （Aruba？）設備型號硬件版本升級配置升級類型-軟件升級特征-目前版本的特征碼上傳方式-通過web上傳路徑類型-相對路徑,23,AP連接時首先校驗前3項一致進入下一步不一致拒絕連接如果配置了升級特征，AP連接時校驗升級特征如一致則看目標升級文件是否存在存在-升

8、級不存在-跳過升級不一致-跳過升級,基本配置-版本下載服務器,,24,基本配置-隧道配置,,25,導入AP分組,,26,導入AP分組,27,配置WLAN分組,,28,添加SSID,,29,添加SSID,SSIDVLAN轉發(fā)方式,30,AP分組策略關聯(lián),,31,WLAN-VLAN關聯(lián),,32,無線參數(shù)配置,,33,無線參數(shù)高級配置,,34,無線信道配置,,35,負載均衡配置,,36,AP背景掃描,,37,AP信息查看,,38,AP

9、版本升級,,39,隱藏配置,https:///ztek/switch_edit.php需在已經(jīng)登錄的狀態(tài)下進行,40,操作步驟,AC配置管理板業(yè)務板核心網(wǎng)配置AP配置,41,業(yè)務板配置,升級必要參數(shù)接口及路由配置地址池配置主備配置認證及控制配置NAT配置SNMP配置,42,升級,串口聯(lián)入業(yè)務平臺（9600）BNAS02# ftp set serverip 10.64.138.229 username up

10、img password upimg memory 10000000你的FTP相關配置如下:FTP Server主機IP地址: 10.64.138.229FTP 用戶名: upimgFTP 口 令: upimgFTP 下載內(nèi)存大小: 10000000BNAS02# ftp get filetype /tffs/vxworks1 versionfile 1087C42_8270_3404 BNAS02# ftp vera

11、ctive /tffs/vxworks1BNAS02# rebootBNAS02#show system,43,升級,BNAS02# show ftpconfig 你的FTP相關配置如下:FTP SERVER主機IP地址: 10.64.138.229FTP 用戶名: upimgFTP 口 令: upimgFTP 下載內(nèi)存大小: 10000000 BGATE設備中的存在的相關版本說明:BGATE中存在有2個

12、版本，文件名為: /tffs/vxworks和/tffs/vxworks1 ! ! ! !BGATE當前運行的版本文件名: /tffs/vxworks BGATE下一次重啟將要運行的版本文件名為: /tffs/vxworks1,44,業(yè)務板配置,升級必要參數(shù)接口及路由配置地址池配置主備配置認證及控制配置NAT配置SNMP配置,45,必要參數(shù),對于三層隧道 hostname BNAS02

13、system mode fit-ap system data-tunnel layer3 wireless data-sync enable wireless ap-tunnel-port 5248 wireless local-tunnel-ip 10.10.0.1下文以三層隧道為例,46,必要參數(shù),對于二層隧道 hostname BNAS02 system mode fit-ap system data-tun

14、nel layer2 wireless data-sync enable wireless ap-tunnel-port 5248 wireless local-tunnel-ip 10.10.0.1 igmp-proxy turn on,47,業(yè)務板配置,升級必要參數(shù)接口及路由配置地址池配置主備配置認證及控制配置NAT配置SNMP配置,48,接口配置,實驗Z700上共4個GE接口0口用作上連接口（外網(wǎng)口）1口

15、用作下連接口（內(nèi)網(wǎng)口）2口用作管理平臺與業(yè)務平臺內(nèi)部互連口3口用作主備心跳接口,49,接口配置,interface GigabitEthernet 1/2.0 ip address 10.10.0.1 255.255.255.0 interface GigabitEthernet 1/0.0 duplex full ip address 10.64.33.251 255.255.254.0 no shutdown

16、interface GigabitEthernet 1/1.0 ip address 192.168.111.2 255.255.255.0 duplex full no shutdown interface GigabitEthernet 1/3.0 ip address 192.168.110.1 255.255.255.0 duplex full no shutdown,50,路由配置,靜態(tài)外網(wǎng)路由ip rout

17、e 0.0.0.0 0.0.0.0 10.64.32.1內(nèi)網(wǎng)OSPF路由(option)router ospf network 10.10.0.1 0.0.0.255 area 0.0.0.100 network 192.168.111.0 0.0.0.255 area 0.0.0.100,51,業(yè)務板配置,升級必要參數(shù)接口及路由配置地址池配置主備配置認證及控制配置NAT配置SNMP配置,52,地址池配置,D

18、HCP基本配置 ip dhcp active ip dhcp server 10.10.0.1 ip dhcp ack-take-option wlan enable,53,AP地址池配置,ip-pool AP l3 alloc-mode localdhcp ipnetwork 172.16.1.0 255.255.255.0 192.168.111.1 default-router 172.16.1.1 option

19、-60 enterprise-code 23631 option-43 ip-list 10.10.0.2 max-lease 2000 reservedip 172.16.1.1 available-interface port 1 vlan 100,54,客戶端地址池配置,ip-pool STA alloc-mode localdhcp ipaddress 10.10.10.1 255.255.255.0 defaul

20、t-router 10.10.10.1 reservedip 10.10.10.1 available-interface port 1 max-lease 1200 dns-server 10.64.96.32 10.1.1.50,55,業(yè)務板配置,升級必要參數(shù)接口及路由配置地址池配置主備配置認證及控制配置NAT配置SNMP配置,56,主備配置,主AC上 （首先no掉外網(wǎng)口及心跳口） interface Gig

21、abitEthernet 1/3.0 ip address 192.168.110.1 255.255.255.0 duplex full no shutdown standby peerip 192.168.110.2 group-id 10interface GigabitEthernet 1/0.0ip address 10.64.33.251 255.255.254.0duplex fullno shutdow

22、nstandby vrip 10.64.33.250 group-id 10之后建議重啟設備，配置時不要連接心跳線,57,主備配置,備AC上 （首先no掉外網(wǎng)口及心跳口） interface GigabitEthernet 1/3.0 ip address 192.168.110.2 255.255.255.0 duplex full no shutdown standby peerip 192.168.110.1 gr

23、oup-id 10interface GigabitEthernet 1/0.0ip address 10.64.33.252 255.255.254.0duplex fullno shutdownstandby vrip 10.64.33.250 group-id 10之后建議重啟設備，配置時不要連接心跳線,58,主備配置,hotstandby priority 100 hotstandby track-port 0

24、 hotstandby track-port 1 #track端口一般選AC上聯(lián)口及下聯(lián)口,59,業(yè)務板配置,升級必要參數(shù)接口及路由配置地址池配置主備配置認證及控制配置NAT配置SNMP配置,60,認證及控制配置,基本知識RadiusPortalNAS-IDNAS-IPACNAME,61,NAS-ID,WLAN用戶接入地編號（NAS-ID） WLAN用戶接入地編號用于支持漫游計費和結算。編

25、號形式為：HST.CTY.PRO.OPE.NAT。其中：HST表示W(wǎng)LAN熱點覆蓋地區(qū)，由4位數(shù)字組成，各省自己規(guī)劃和分配，該段代碼只對于分布在WLAN熱點覆蓋地區(qū)的WLAN接入系統(tǒng)設備有效。CTY表示W(wǎng)LAN位于的城市，由4位數(shù)字組成，由各個地市的長途區(qū)號表示, 右對齊左填零。PRO表示W(wǎng)LAN位于的省份，由3位數(shù)字組成，PRO的代碼分配參見附表(湖南為731)。OPE表示W(wǎng)LAN所屬的運營商，由2位數(shù)字組成，中國移動為00

26、。NAT表示W(wǎng)LAN所屬的國家或者地區(qū)，由3位數(shù)字組成，中國為460。實際配置為連續(xù)16位數(shù)字，如“0006073173100460”,62,ACNAME,AC設備編碼統(tǒng)一規(guī)定全國AC的編碼，其編碼規(guī)則為ACN.CTY.PRO.OPE，其中：ACN表示AC的名字，由4位數(shù)字組成，各省自己規(guī)劃和分配。CTY表示W(wǎng)LAN位于的城市，由4位數(shù)字組成，由各個地市的長途區(qū)號表示, 右對齊左填零。PRO表示W(wǎng)LAN位于的省份，由3位數(shù)字

27、組成，PRO的代碼分配參見附表(湖南為731)。OPE表示W(wǎng)LAN所屬的運營商，由2位數(shù)字組成，中國移動為00。,63,NAS-IP,NAS-IPAC訪問Radius及Portal的IP地址在Radius及Portal上配置的AC的IP,64,認證及控制配置,Radius全局配置radius-client ipaddress 10.64.33.250 auth-bind-acct-session-id on cache-

28、interval 0 radius-server 10.64.97.240 authentication udp-port 1645 key azalea radius-server 10.64.97.240 accounting udp-port 1646 key azalea,65,Portal全局配置,ex-portal ac-name 1002.0791.791.00portalserver 221.176.1

29、.140 external url-head http://221.176.1.140 web redirect-delay 0 portal-secure-off,66,NAS-ID配置,nas-identifier 0023045645100460vlan-nas-identifier 3038 0023045

30、645100460vlan-nas-identifier 3039 0024045645100460vlan-nas-identifier 3040 0025045645100460vlan-nas-identifier 3041 0026045645100460,67,控制全局配置,rule dns permit udp 0.0.0.0 0.0.0.0 0 0.0.0.0 0.0.0.0 53 rule portal perm

31、it ip 0.0.0.0 0.0.0.0 221.176.1.140 255.255.255.255filter-policy web filter-rule portal filter-rule dns service-policy web filter-policy web,68,默認域配置,domain defaultaaa authentication radiusaaa accounting radius

32、interim-time 900radius server 10.64.97.240 authenticationradius server 10.64.97.240 accountingradius server x.x.x.x authenticationradius server x.x.x.x accounting,69,SSID與域綁定,wireless ssid-match-domain enable portal

33、-bind-type domaindomain CMCC radius server 221.176.1.138 authentication radius server 221.176.1.138 accounting aaa authentication radius aaa accounting radius interim-time 900 portal-url http://221.176.1.140:7080

34、/wlan/index.php,70,速率配置,rate-policy rateupstream downstream service-policy 4mrate-policy 4mdomain CMCCservice-policy 4m,71,用戶控制,ip dhcp idle-interval 600 threshold 30000 ip forward bnas-access enable user-acc

35、ess disable,72,其他,wireless star-bucks enableworldexpo-auth-statistic enable wapi enable wapi portal-client anye wapi anye-url http://221.176.1.140:7080/wlan/index.php wapi set-anye-feature chinamobile,73,業(yè)務板配置,升級

36、必要參數(shù)接口及路由配置地址池配置主備配置認證及控制配置NAT配置SNMP配置,74,NAT配置,ip nat routerip nat pool in1 10.10.10.0 255.255.255.0ip nat pool out 10.64.33.250 255.255.255.255ip nat inside in out overloadip nat static inside x.x.x.x x.x.x.

37、x 255.255.255.255interface GigabitEthernet 1/0.0 duplex full ip address 10.64.33.251 255.255.254.0 no shutdown ip nat outside,75,業(yè)務板配置,升級必要參數(shù)接口及路由配置地址池配置主備配置認證及控制配置NAT配置SNMP配置,76,SNMP配置,snmp-agent ipaddress

38、10.10.0.1 snmp-server ipaddress 10.10.0.2 snmp-server community public RO snmp-server community private WO snmp-agent commandtrap snmp-server community trap TRAP snmp-server trap-oid 23631,77,操作步驟,AC配置管理板業(yè)務板核心網(wǎng)

39、配置AP配置,78,核心網(wǎng)配置,AP及AC間為三層網(wǎng)絡AP上聯(lián)交換機端口access管理VLAN （集中轉發(fā)）AP上聯(lián)交換機端口為trunk，PVID為管理VLAN（+本地轉發(fā)）透傳本地轉發(fā)的業(yè)務VLAN在管理VLAN上起三層接口，配置AP網(wǎng)關地址及DHCP relay核心網(wǎng)內(nèi)保證AP網(wǎng)段與AC管理平臺及業(yè)務平臺路由可達(ping)AP及AC間為二層網(wǎng)絡,79,操作步驟,AC配置管理板業(yè)務板核心網(wǎng)配置AP配