aruba acap基礎(chǔ)配置bell

1、AC+AP基礎(chǔ)配置,Z700,,2,管理板,a.管理所有的AP，所有的無(wú)線局域網(wǎng)的AP都需要在集中管理控制器上進(jìn)行注冊(cè)，沒(méi)有注冊(cè)的AP都視為非法APb.對(duì)已經(jīng)注冊(cè)的AP進(jìn)行配置，使其能夠正常工作。AP本身沒(méi)有任何配置，只有在集中管理控制器上進(jìn)行注冊(cè)后才能獲取到配置c.維護(hù)AP的狀態(tài)，如果AP發(fā)生故障，需要能夠定位故障并且通告管理員d.對(duì)AP進(jìn)行統(tǒng)計(jì)，對(duì)AP的運(yùn)行的一些關(guān)鍵信息進(jìn)行統(tǒng)計(jì)，供管理員查看,3,管理板,e、自動(dòng)調(diào)整無(wú)線局域

2、網(wǎng)的狀態(tài)，使得整個(gè)無(wú)線局域網(wǎng)處于一個(gè)良好的運(yùn)行的狀態(tài)，這包括調(diào)節(jié)AP的信道，AP的功率等，使得整個(gè)網(wǎng)絡(luò)能夠自我優(yōu)化f、負(fù)載均衡，能夠在無(wú)線網(wǎng)絡(luò)繁忙時(shí)進(jìn)行負(fù)載均衡g、攻擊檢測(cè)和無(wú)線入侵檢測(cè)，安全控制等,4,業(yè)務(wù)板,a、IP地址分配：DHCP、固定IP、PPPoEb、接入控制：基于端口、VLAN、MAC地址c、多種認(rèn)證：WEB、PORTAL、RADIUSd、計(jì)費(fèi)策略：上網(wǎng)時(shí)長(zhǎng)，流量計(jì)費(fèi)e、路由轉(zhuǎn)發(fā)：NATf、流量控制：基于MA

3、C、IP、網(wǎng)段，端口g、網(wǎng)絡(luò)管理：串口，telnet，SNMPh、網(wǎng)絡(luò)安全：口令加密，防MAC/IP地址仿冒、防大流量數(shù)據(jù)攻擊i、熱備份：1+1熱備，N+1熱備j、2層隧道，3層隧道,5,基本拓?fù)?,詳細(xì)拓?fù)?7,操作步驟,AC配置管理板業(yè)務(wù)板核心網(wǎng)配置AP配置,8,AC示意圖,設(shè)備加電完畢，接口示意圖,9,AC示意圖,接口間關(guān)系,10,操作步驟,AC配置管理板業(yè)務(wù)板核心網(wǎng)配置AP配置,11,管理板配置,

4、升級(jí)修改網(wǎng)絡(luò)配置修改必要文件WEB頁(yè)面配置基本配置導(dǎo)入AP配置WLAN分組關(guān)聯(lián)分組,12,升級(jí),通過(guò)WEB頁(yè)面升級(jí)https://,13,升級(jí),升級(jí)重啟后檢查軟件版本,14,修改網(wǎng)絡(luò)配置,通過(guò)串口連接至管理板（115200），修改其eth配置對(duì)于Z700來(lái)說(shuō)，修改eth2口配置IP地址為想要為管理板配置的地址網(wǎng)關(guān)地址一般為要為業(yè)務(wù)板配置的地址,15,修改必要配置,修改access.conf文件# vi /icac

5、/conf/access.conf1 10.10.0.1 4603格式： 編號(hào) IP地址 端口，各字段以空格分隔，描述： 編號(hào)為數(shù)字1，2.. ,IP地址為接入平臺(tái)的地址，端口固定為4603。說(shuō)明：一個(gè)編號(hào)表示一條記錄，如果一個(gè)管理平臺(tái)連接多個(gè)接入平臺(tái)，需配置多條，多條之間沒(méi)有順序要求 修改后需重啟accomm才能生效,16,修改必要配置,修改forward.conf文件# vi /icac/conf/forward.co

6、nf10.10.0.1 4603 127.0.0.1 4603格式：IP地址 端口 IP地址 端口，各字段以空格分隔，描述：配置為接入平臺(tái)的IP地址，端口固定為4603說(shuō)明：只有一條記錄，目前最多只支持2個(gè)接入平臺(tái)，只有一個(gè)接入平臺(tái) 時(shí)，另一個(gè)IP地址可配置127.0.0.1 ，修改后需重啟accomm才能生效,17,保存修改,copy_run_to_startup保存后需要重啟,18,WEB頁(yè)面配置,https://,19

7、,基本配置-AC配置,,20,基本配置-NTP,,21,基本配置-AP版本信息,,22,基本配置-AP版本信息,必須配置所屬?gòu)S商- Azalea （Aruba？）設(shè)備型號(hào)硬件版本升級(jí)配置升級(jí)類型-軟件升級(jí)特征-目前版本的特征碼上傳方式-通過(guò)web上傳路徑類型-相對(duì)路徑,23,AP連接時(shí)首先校驗(yàn)前3項(xiàng)一致進(jìn)入下一步不一致拒絕連接如果配置了升級(jí)特征，AP連接時(shí)校驗(yàn)升級(jí)特征如一致則看目標(biāo)升級(jí)文件是否存在存在-升

8、級(jí)不存在-跳過(guò)升級(jí)不一致-跳過(guò)升級(jí),基本配置-版本下載服務(wù)器,,24,基本配置-隧道配置,,25,導(dǎo)入AP分組,,26,導(dǎo)入AP分組,27,配置WLAN分組,,28,添加SSID,,29,添加SSID,SSIDVLAN轉(zhuǎn)發(fā)方式,30,AP分組策略關(guān)聯(lián),,31,WLAN-VLAN關(guān)聯(lián),,32,無(wú)線參數(shù)配置,,33,無(wú)線參數(shù)高級(jí)配置,,34,無(wú)線信道配置,,35,負(fù)載均衡配置,,36,AP背景掃描,,37,AP信息查看,,38,AP

9、版本升級(jí),,39,隱藏配置,https:///ztek/switch_edit.php需在已經(jīng)登錄的狀態(tài)下進(jìn)行,40,操作步驟,AC配置管理板業(yè)務(wù)板核心網(wǎng)配置AP配置,41,業(yè)務(wù)板配置,升級(jí)必要參數(shù)接口及路由配置地址池配置主備配置認(rèn)證及控制配置NAT配置SNMP配置,42,升級(jí),串口聯(lián)入業(yè)務(wù)平臺(tái)（9600）BNAS02# ftp set serverip 10.64.138.229 username up

10、img password upimg memory 10000000你的FTP相關(guān)配置如下:FTP Server主機(jī)IP地址: 10.64.138.229FTP 用戶名: upimgFTP 口 令: upimgFTP 下載內(nèi)存大小: 10000000BNAS02# ftp get filetype /tffs/vxworks1 versionfile 1087C42_8270_3404 BNAS02# ftp vera

11、ctive /tffs/vxworks1BNAS02# rebootBNAS02#show system,43,升級(jí),BNAS02# show ftpconfig 你的FTP相關(guān)配置如下:FTP SERVER主機(jī)IP地址: 10.64.138.229FTP 用戶名: upimgFTP 口 令: upimgFTP 下載內(nèi)存大小: 10000000 BGATE設(shè)備中的存在的相關(guān)版本說(shuō)明:BGATE中存在有2個(gè)

12、版本，文件名為: /tffs/vxworks和/tffs/vxworks1 ! ! ! !BGATE當(dāng)前運(yùn)行的版本文件名: /tffs/vxworks BGATE下一次重啟將要運(yùn)行的版本文件名為: /tffs/vxworks1,44,業(yè)務(wù)板配置,升級(jí)必要參數(shù)接口及路由配置地址池配置主備配置認(rèn)證及控制配置NAT配置SNMP配置,45,必要參數(shù),對(duì)于三層隧道 hostname BNAS02

13、system mode fit-ap system data-tunnel layer3 wireless data-sync enable wireless ap-tunnel-port 5248 wireless local-tunnel-ip 10.10.0.1下文以三層隧道為例,46,必要參數(shù),對(duì)于二層隧道 hostname BNAS02 system mode fit-ap system data-tun

14、nel layer2 wireless data-sync enable wireless ap-tunnel-port 5248 wireless local-tunnel-ip 10.10.0.1 igmp-proxy turn on,47,業(yè)務(wù)板配置,升級(jí)必要參數(shù)接口及路由配置地址池配置主備配置認(rèn)證及控制配置NAT配置SNMP配置,48,接口配置,實(shí)驗(yàn)Z700上共4個(gè)GE接口0口用作上連接口（外網(wǎng)口）1口

15、用作下連接口（內(nèi)網(wǎng)口）2口用作管理平臺(tái)與業(yè)務(wù)平臺(tái)內(nèi)部互連口3口用作主備心跳接口,49,接口配置,interface GigabitEthernet 1/2.0 ip address 10.10.0.1 255.255.255.0 interface GigabitEthernet 1/0.0 duplex full ip address 10.64.33.251 255.255.254.0 no shutdown

16、interface GigabitEthernet 1/1.0 ip address 192.168.111.2 255.255.255.0 duplex full no shutdown interface GigabitEthernet 1/3.0 ip address 192.168.110.1 255.255.255.0 duplex full no shutdown,50,路由配置,靜態(tài)外網(wǎng)路由ip rout

17、e 0.0.0.0 0.0.0.0 10.64.32.1內(nèi)網(wǎng)OSPF路由(option)router ospf network 10.10.0.1 0.0.0.255 area 0.0.0.100 network 192.168.111.0 0.0.0.255 area 0.0.0.100,51,業(yè)務(wù)板配置,升級(jí)必要參數(shù)接口及路由配置地址池配置主備配置認(rèn)證及控制配置NAT配置SNMP配置,52,地址池配置,D

18、HCP基本配置 ip dhcp active ip dhcp server 10.10.0.1 ip dhcp ack-take-option wlan enable,53,AP地址池配置,ip-pool AP l3 alloc-mode localdhcp ipnetwork 172.16.1.0 255.255.255.0 192.168.111.1 default-router 172.16.1.1 option

19、-60 enterprise-code 23631 option-43 ip-list 10.10.0.2 max-lease 2000 reservedip 172.16.1.1 available-interface port 1 vlan 100,54,客戶端地址池配置,ip-pool STA alloc-mode localdhcp ipaddress 10.10.10.1 255.255.255.0 defaul

20、t-router 10.10.10.1 reservedip 10.10.10.1 available-interface port 1 max-lease 1200 dns-server 10.64.96.32 10.1.1.50,55,業(yè)務(wù)板配置,升級(jí)必要參數(shù)接口及路由配置地址池配置主備配置認(rèn)證及控制配置NAT配置SNMP配置,56,主備配置,主AC上 （首先no掉外網(wǎng)口及心跳口） interface Gig

21、abitEthernet 1/3.0 ip address 192.168.110.1 255.255.255.0 duplex full no shutdown standby peerip 192.168.110.2 group-id 10interface GigabitEthernet 1/0.0ip address 10.64.33.251 255.255.254.0duplex fullno shutdow

22、nstandby vrip 10.64.33.250 group-id 10之后建議重啟設(shè)備，配置時(shí)不要連接心跳線,57,主備配置,備AC上 （首先no掉外網(wǎng)口及心跳口） interface GigabitEthernet 1/3.0 ip address 192.168.110.2 255.255.255.0 duplex full no shutdown standby peerip 192.168.110.1 gr

23、oup-id 10interface GigabitEthernet 1/0.0ip address 10.64.33.252 255.255.254.0duplex fullno shutdownstandby vrip 10.64.33.250 group-id 10之后建議重啟設(shè)備，配置時(shí)不要連接心跳線,58,主備配置,hotstandby priority 100 hotstandby track-port 0

24、 hotstandby track-port 1 #track端口一般選AC上聯(lián)口及下聯(lián)口,59,業(yè)務(wù)板配置,升級(jí)必要參數(shù)接口及路由配置地址池配置主備配置認(rèn)證及控制配置NAT配置SNMP配置,60,認(rèn)證及控制配置,基本知識(shí)RadiusPortalNAS-IDNAS-IPACNAME,61,NAS-ID,WLAN用戶接入地編號(hào)（NAS-ID） WLAN用戶接入地編號(hào)用于支持漫游計(jì)費(fèi)和結(jié)算。編

25、號(hào)形式為：HST.CTY.PRO.OPE.NAT。其中：HST表示W(wǎng)LAN熱點(diǎn)覆蓋地區(qū)，由4位數(shù)字組成，各省自己規(guī)劃和分配，該段代碼只對(duì)于分布在WLAN熱點(diǎn)覆蓋地區(qū)的WLAN接入系統(tǒng)設(shè)備有效。CTY表示W(wǎng)LAN位于的城市，由4位數(shù)字組成，由各個(gè)地市的長(zhǎng)途區(qū)號(hào)表示, 右對(duì)齊左填零。PRO表示W(wǎng)LAN位于的省份，由3位數(shù)字組成，PRO的代碼分配參見(jiàn)附表(湖南為731)。OPE表示W(wǎng)LAN所屬的運(yùn)營(yíng)商，由2位數(shù)字組成，中國(guó)移動(dòng)為00

26、。NAT表示W(wǎng)LAN所屬的國(guó)家或者地區(qū)，由3位數(shù)字組成，中國(guó)為460。實(shí)際配置為連續(xù)16位數(shù)字，如“0006073173100460”,62,ACNAME,AC設(shè)備編碼統(tǒng)一規(guī)定全國(guó)AC的編碼，其編碼規(guī)則為ACN.CTY.PRO.OPE，其中：ACN表示AC的名字，由4位數(shù)字組成，各省自己規(guī)劃和分配。CTY表示W(wǎng)LAN位于的城市，由4位數(shù)字組成，由各個(gè)地市的長(zhǎng)途區(qū)號(hào)表示, 右對(duì)齊左填零。PRO表示W(wǎng)LAN位于的省份，由3位數(shù)字

27、組成，PRO的代碼分配參見(jiàn)附表(湖南為731)。OPE表示W(wǎng)LAN所屬的運(yùn)營(yíng)商，由2位數(shù)字組成，中國(guó)移動(dòng)為00。,63,NAS-IP,NAS-IPAC訪問(wèn)Radius及Portal的IP地址在Radius及Portal上配置的AC的IP,64,認(rèn)證及控制配置,Radius全局配置radius-client ipaddress 10.64.33.250 auth-bind-acct-session-id on cache-

28、interval 0 radius-server 10.64.97.240 authentication udp-port 1645 key azalea radius-server 10.64.97.240 accounting udp-port 1646 key azalea,65,Portal全局配置,ex-portal ac-name 1002.0791.791.00portalserver 221.176.1

29、.140 external url-head http://221.176.1.140 web redirect-delay 0 portal-secure-off,66,NAS-ID配置,nas-identifier 0023045645100460vlan-nas-identifier 3038 0023045

30、645100460vlan-nas-identifier 3039 0024045645100460vlan-nas-identifier 3040 0025045645100460vlan-nas-identifier 3041 0026045645100460,67,控制全局配置,rule dns permit udp 0.0.0.0 0.0.0.0 0 0.0.0.0 0.0.0.0 53 rule portal perm

31、it ip 0.0.0.0 0.0.0.0 221.176.1.140 255.255.255.255filter-policy web filter-rule portal filter-rule dns service-policy web filter-policy web,68,默認(rèn)域配置,domain defaultaaa authentication radiusaaa accounting radius

32、interim-time 900radius server 10.64.97.240 authenticationradius server 10.64.97.240 accountingradius server x.x.x.x authenticationradius server x.x.x.x accounting,69,SSID與域綁定,wireless ssid-match-domain enable portal

33、-bind-type domaindomain CMCC radius server 221.176.1.138 authentication radius server 221.176.1.138 accounting aaa authentication radius aaa accounting radius interim-time 900 portal-url http://221.176.1.140:7080

34、/wlan/index.php,70,速率配置,rate-policy rateupstream downstream service-policy 4mrate-policy 4mdomain CMCCservice-policy 4m,71,用戶控制,ip dhcp idle-interval 600 threshold 30000 ip forward bnas-access enable user-acc

35、ess disable,72,其他,wireless star-bucks enableworldexpo-auth-statistic enable wapi enable wapi portal-client anye wapi anye-url http://221.176.1.140:7080/wlan/index.php wapi set-anye-feature chinamobile,73,業(yè)務(wù)板配置,升級(jí)

36、必要參數(shù)接口及路由配置地址池配置主備配置認(rèn)證及控制配置NAT配置SNMP配置,74,NAT配置,ip nat routerip nat pool in1 10.10.10.0 255.255.255.0ip nat pool out 10.64.33.250 255.255.255.255ip nat inside in out overloadip nat static inside x.x.x.x x.x.x.

37、x 255.255.255.255interface GigabitEthernet 1/0.0 duplex full ip address 10.64.33.251 255.255.254.0 no shutdown ip nat outside,75,業(yè)務(wù)板配置,升級(jí)必要參數(shù)接口及路由配置地址池配置主備配置認(rèn)證及控制配置NAT配置SNMP配置,76,SNMP配置,snmp-agent ipaddress

38、10.10.0.1 snmp-server ipaddress 10.10.0.2 snmp-server community public RO snmp-server community private WO snmp-agent commandtrap snmp-server community trap TRAP snmp-server trap-oid 23631,77,操作步驟,AC配置管理板業(yè)務(wù)板核心網(wǎng)

39、配置AP配置,78,核心網(wǎng)配置,AP及AC間為三層網(wǎng)絡(luò)AP上聯(lián)交換機(jī)端口access管理VLAN （集中轉(zhuǎn)發(fā)）AP上聯(lián)交換機(jī)端口為trunk，PVID為管理VLAN（+本地轉(zhuǎn)發(fā)）透?jìng)鞅镜剞D(zhuǎn)發(fā)的業(yè)務(wù)VLAN在管理VLAN上起三層接口，配置AP網(wǎng)關(guān)地址及DHCP relay核心網(wǎng)內(nèi)保證AP網(wǎng)段與AC管理平臺(tái)及業(yè)務(wù)平臺(tái)路由可達(dá)(ping)AP及AC間為二層網(wǎng)絡(luò),79,操作步驟,AC配置管理板業(yè)務(wù)板核心網(wǎng)配置AP配