部署aruba无线控制器及无线APVIP

1、aruba 无线控制器部署无线控制器及无线ap这章主要介绍如何将 aruba 移动控制器和 aruba ap 接入你的有线网络。 看完这章的介绍以后，你就可以配置 ap, 同样的介绍在第 3 卷里。这章主要介绍了以下几部分：“配置的介绍 ”第48 页“配置 aruba 移动控制器 ”第 52 页“部署 aps ”第 57 页“附加的配置 ”第61 页配置的介绍这个部分介绍了典型的部署情况和任务，你必须把 aruba 移动控制器和aruba ap 接入到你的有线网络。部署环境一：路由器是控制器和客户端的默认网关在这个部署环境中，aruba ap 和移动控制器连接在相同的子网上，并且使用被指定的子

2、网 ip 地址。在 ap 与控制器中间没有路由器。ap 能够被物理的连接到控制器上。控制器上的上行端口被连接到 2 层交换机或者路由器上。你必须完成下列任务：1.进行初始化设置设置 vlan 1 的 ip 地址设置默认网关的 ip地址，将控制器连接到上行的路由器2.把移动控制器上的上行端口连接到交换机或者路由器的端口上，默认的， 控制器上的所有端口都是 access 端口并且所有端口都属于同一个 vlan3.部署 ap 。所有的 ap 会使用 aruba discovery protocol（ adp ）协议来发现移动控制器。为所有用户指定vlan 并且配置 vlan 1 的ssid 。部署环

3、境二：对于所有客户端来说移动控制器是默认网关在这个部署环境中，aruba 移动控制器和 ap 在不同的子网中，而且 ap 在多个子网中。移动控制器将作为无线网络的一个路由器（移动控制器作为无线客户端的默认网关）。控制器上的上行端口被连接到 2层交换机或路由器上；这是一个属于 vlan 1 的 access 端口。你必须完成下列任务：1. 进行初始化设置设置 vlan 1 的 ip 地址设置默认网关的ip地址，将控制器连接到上行的路由器2. 把移动控制器上的接口连接到交换机或者路由器的接口上3. 部署 ap 。所有的 ap 会使用 dns 或dhcp 来发现移动控制器。4. 在控制器上为无线子网

4、配置 vlan5. 为每个指定了 vlan 的无线子网配置 ssid注意：在控制器上必须为每个无线客户端的vlan 配置一个 ip地址。在上行的交换机或路由器中， 你必须为每个客户端vlan 配置静态路由， 并且将下一跳地址设为移动控制器 vlan 1 的地址。部署环境三：路由器是控制器和客户端的默认网关在这个部署环境中， aruba 移动控制器和 ap 在不通的子网中， 而且 ap 在多个子网中。在ap 和移动控制器中有路由器。 控制器通过一个 trunk 端口与 2层交换机或路由器相连，为所有的无线客户端 vlan 传送数据流量。一个上行路由器作为所有无线客户端的默认网关。注意：在这个部署

5、环境中，控制器与交换机或路由器不使用vlan 1 端口连接，而是通过 trunk 口连接。 在进行初始化设置时，当提醒你为 vlan 1 配置 ip地址和默认网关时，使用默认值即可。下一步，你要配置适当的vlan 与交换机或路由器和默认网关相连。你必须完成下列任务：1. 进行初始化设置使用默认的 ip 作为 vlan 1 的 ip 地址。因为 vlan 1 不通过 trunk 口与 2 层交换机或者路由器相连，所以，你必须在下一步配置适当的vlan 进行连接。不要指定默认网关（使用默认值“ none ”）。下一步，你需要配置一个默认网关。2. 在一个你将要连接的控制器上创建一个vlan 并且

6、vlan id 要与交换机或路由器上的 vlan 相同。将控制器上的一个端口添加到这个vlan ，并且将这个端口配置为 trunk 口。3. 将客户端 vlan 加到 trunk 口上。4. 在移动控制器上配置默认网关。这个网关 ip 地址是你控制器连接的那台路由器的ip地址。5. 在移动控制器上配置 loopback 接口。6. 将移动控制器上的上行端口连接到交换机或路由器上。7. 部署 ap 。所有 ap 会使用 dns 或 dhcp 来发现控制器。你可以为每个无线用户子网配置vlan ，并且为每个指定了 vlan 的子网配置 ssid 。配置 aruba 移动控制器不是一个基本的arub

7、a 移动边缘系统主要有两个方面：连接和配置 aruba 移动控制器到有线网络（在这部分介绍）部署 aruba ap （下部分介绍）将移动控制器连接到有线网络：1. 进行初始设置配置控制器管理信息2.（配置环境三）配置 vlan 并把控制器连接到你的网络。如果你使用vlan 1把控制器连接到网络就不需要执行这一步操作。3.将控制器上的端口连接到你的网络4.（可选）为控制器配置一个 loopback 地址。如果你正在以 vlan 1的 ip地址作为控制器的 ip 地址，就不需要执行这一步操作。下面是步骤的详细描述。1. 进行初始化设置当你第一次连接控制器时，可以任意选择serial console

8、 口方式或者是 web 浏览器方式，在初始设置中，需要你设置控制器角色（master or local）以及管理员和配置访问密码。初始设置中也需要你为控制器配置国家代码，这个设置是调整了ap 所使用的射频范围。初始设置会让你为控制器的vlan 1 接口配置一个ip 地址，这样你就能通过远程ssh 或者 web ui 会话对移动控制器进行访问和配置。为vlan 1 配置一个 ip 地址，确保在初始配置结束后移动控制器上有指定的ip 地址和默认网关。当你完成初始配置以后，移动控制器就将重新启动并使用新的配置。可以通过arubaquick start guide查看关于使用初始设置的信息。你可以使用

9、初始配置时设置的管理员密码连接到控制器上并且使用控制器的部分功能：你可以继续使用serial 口连接控制器并且进入命令行接口（cli ）。（第 18章，“配置访问管理”查阅关于如何访问cli 和输入配置命令的相关信息。）你可以通过以太网线从 pc 连接到控制器的以太网接口上，然后使用下列方法之一进行访问：使用 vlan 1 地址启动 ssh 会话，输入 cli 命令。在浏览器中输入vlan 1 的地址，启动 web ui 。2. 为网络连接配置 vlan如果你要配置trunk 口将 aruba 移动控制器和其他2层交换机相连， 你必须依照使用说明书中的这部分介绍进行配置（在第50页，“部署环境

10、三”有显示）。这一部分介绍了如何使用web ui 和cli 进行下列配置 （下一步只显示如何使用web ui ）在移动控制器上创建一个vlan 并且给它分配一个ip 地址。将移动控制器连接到网络中的端口分配到vlan 中。（例如，通常使用gigabit 口与上行路由器进行连接.）在这个配置范例中，一台aruba 2400 是通过它的 gigabit 以太口 1/25 连接到网络中的。配置端口为 trunk 端口。为移动控制器配置默认网关。创建 vlan下列配置是创建vlan 5 并且分配 ip 地址为 0/24*使用 web ui 创建 vlan ：1. 点击菜单条中的“ c

11、onfiguration ”。在“ network ”下，点击“ vlans ”选项。注意：在这本说明的其他部分，特定的web ui 命令，被缩短显示。例如：“ configuration network vlans”。2.点击“ add ”创建新的 vlan 。3.在“ add new vlan ”显示页面上，输入“5”作为 vlan id 并且点击“ apply ”。4.通过 web ui“ configuration network ip ip interfaces”页。在刚刚创建的 vlan上点击“ edit ”。选择下列可以的 ip 地址。为 vlan 口输入 ip 地址和子网掩码。

12、如果需要，你也可以为 vlan 配置 dhcp 服务器的地址，再点击“add ”。5. 点击“ apply ”保存这个配置。6.在 web 页面的顶部，点击“save configuration”。注意：在 web 配置界面中，点击“saveconfiguration”按钮把配置保存，并且在控制器重新启动以后任然有效。点击“ apply ”按钮把配置保存到正在执行的配置当中去，当控制器重新启动以后就不存在了。养成一个好的习惯，在配置过以后点击“ apply ”将配置保存在正在运行的配置中，当最后确定操作以后，点击“ save configuration ”将配置保存。*使用 cli 创建 vl

13、an ：(aruba)user: adminpassword: *(aruba) enablepassword:*(aruba) #configure terminalenter configuration commands, one per line. end with cntl/z (aruba) (config) #vlan 5(aruba) (config) #interface vlan 5(aruba) (config-subif)#ip address 0 (aruba) (config-subif)#exit(aruba) (conf

14、ig) #write memory分配并且配置 trunk 口下列配置是将一个gigabit 以太口设置为trunk 口。*使用 web ui 配置 trunk 口：1. 在 web ui 上依次点击“ configuration network ports”页面。2. 在端口选择的部分中，将移动控制器连接到网络中的端口选中。3. 将端口模式选择为“ trunk ”4. 对于本地 vlan ，在下拉列表中选择 vlan 5 点击“ ”箭头。5. 点击“ apply ”。*使用 cli 配置 trunk 口：interface gigabitethernet 1/25switchport mod

15、e trunkswitchport trunk native vlan为了确认端口设置是否成功，使用show vlan命令查看：(aruba) (config) #show vlanvlan configuration- - -1 default fa1/0-23 gig1/245 vlan0005 gig1/25配置默认网关下列配置是指定移动控制器的默认网关。*使用 web ui 配置默认网关：1.依次点击“ configuration network ip ip routes”页面。2. 在默认网关栏中输入： 3. 点击“ apply ”。*使用 cli 配置默认网关：i

16、p default-gateway 将控制器连入网络将移动控制器上的端口连接到适当的2 层交换机或路由器的端口上。确定你的网线连接正确，并且端口的指示灯显示正常。关于aruba 移动控制器的端口led 灯和线缆的相关资料请查阅安装向导。注意：在许多的部署环境中，一个外部防火墙被放置在aruba 各种不同的设备中间。附录 b，在“外部防火墙设置”中，描述了一定要在外部防火墙上允许aruba网络进行适当的操作。确认移动控制器在网络上是可达的：如果你使用 vlan 1 把移动控制器连接到网络中（部署环境一和部署环境二），你可以在一个工作站中通过网络ping 控制器的 vlan 1

17、地址。如果你创建且配置了一个新的vlan （部署环境三），你可以在一个工作站中通过网络 ping 这个新 vlan 的 ip地址。配置控制器的loopback接口如果你不使用 vlan 1 把控制器连接到网络中，你一定要配置一个loopback 接口地址(见第 50 页，部署环境三)。如果配置了以后，loopback 地址就被用作控制器的ip 地址。如果你不为控制器配置一个 loopback 地址，那么 vlan 1 的地址就将被指定为控制器的ip 地址。注意：如果你配置或者修改了loopback 地址以后，一定要重新启动控制器。aruba 操作系统允许将loopback 地址指定为 vlan

18、 接口的 ip 地址空间。在本例的拓扑中，控制器上的vlan 5 接口先配置 ip地址为 0/24 。在这个例子中，loopback接口的 ip地址是 20 。注意：你可以配置一个32位的 loopback 地址作为主机地址。loopback 地址应该来自于外部网络的路由表。*使用 web ui 配置 loopback ：1.依次点击“ configuration network controller system settings”页面。2. 在 loopback 接口下面输入 ip地址。3. 点击页面底部的“ apply ”（你可能需要往下移动页面才能看

19、到）。4. 在页面的顶部，点击“ save configuration ”。你必须要重新启动控制器才能让新的 ip 地址生效。5.依次点击“ maintenance controller reboot controller”页面。6.点击“ continue ”。*使用 cli 配置 loopback ：interface loopback ip address 20为了确定控制器在网络上是可达的，在一台工作站上通过网络ping 一下控制器的loopback地址。部署 aps在 aruba 移动边缘系统中， aruba 的ap 和 am 被设计成为在安装的时候只需要很少的命令

20、就可以进行运行。一旦 ap 与控制器建立了通信，你就可以通过应用移动边缘系统的web ui 界面对一个或者一组 ap 进行配置。你可以通过一下步骤部署 ap ：1. 运行基于 java 的 rf plan 工具帮助你决定 ap 并且输入平面图帮助你安装。2. 确定，当他们被连接到网络的时候，ap 能够找到控制器。有几个方法让可以决定让哪一个 ap 能够找到控制器。3. 通过将 ap 连接到以太网口安装 ap 。如果没有是用 poe 供电，就需要给 ap 一个外接电源。4. 在移动控制器上配置 ap 。详细步骤介绍：运行 aruba rf planrf plan 是一个基于 java 的对网络没

21、有影响的，为你提供报告，帮组你决定ap数量和安装位置应用软件。对于使用rf plan 的更多相关信息，请查阅rf plan 安装和使用指南。ap 与移动控制器相连在你安装 ap 到网络环境中之前， 你必须确定 ap 能够找到并且连接到移动控制器上。你必须明确的确定一下各项：当接入网络以后，每一个ap 都能被分配到一个有效的ip 地址。ap 能够正确的找到移动控制器的位置。注意： aruba ap 第一次启动的时候使用tftp 协议从移动控制器上获得它们的软件镜像和配置。在初始启动之后，ap 使用 ftp 协议从移动控制器上获得它们的软件镜像和配置。在许多的部署环境中，一个外部防火墙被放置在ar

22、uba各种不同的设备中间。附录b，在“外部防火墙设置”中，描述了一定要在外部防火墙上允许aruba 网络进行适当的操作。使 ap 获得 ip 地址与控制器相连的每一个ap 在子网中都要有一个唯一的ip 地址。 aruba 推荐使用dhcp 协议为 ap 分配 ip 地址；dhcp 服务器可以是一台网络中已有的服务器或者是配置在 aruba 移动控制器上。你可以使用相同子网中现有的dhcp 服务器以提供它的ip 信息给 ap 。你也可以在相同子网中配置一台设备作为其他子网的dhcp 服务器的代理。关于dhcp 服务器或dhcp 代理，请参阅代理商编写的文件。如故 ap 与主移动控制器在同一个子网

23、中，你就可以将移动控制器配置为dhcp 服务器为 ap 分配 ip 地址。移动控制器必须是这个子网中唯一的dhcp 服务器。*使用 web ui 在控制器上设置dhcp 服务器：1. 依次点击“ configuration network ip dhcp server”页面。2. 选择“ enable dhcp server ”选项栏。3. 在地址池配置部分，点击“ add ”。4. 输入子网的信息，确定一个ip 地址分配范围，点击“done ”。5. 如果在子网中有ip 地址不要被分配：a. 在排除地址范围（excluded address range）部分，点击“add ”。b. 将不要分

24、配的地址添加到排除地址范围（excluded address range）中。c. 点击“ done ”。6. 点击网页底部的“apply ”。*使用 cli 在控制器上设置dhcp 服务器：ip dhcp excluded-address ipaddr ipaddr2ip dhcp pool namedefault-router ipaddrdns-server ipaddrdomain-name namenetwork ipaddr mask设置移动控制器一个 aruba ap 能使用下列方式发现移动控制器的通过 dns 服务器ip 地址：通过 dhcp 服务器使用 aruba disco

25、very protocol（ adp ）协议通过一台 dns 服务器aruba ap 的出厂设置是使用须在 dns 服务器上设置主机名为aruba-master 作为主移动控制器的主机名。aruba-master 以及对应的 ip 地址，用来你必dns 服务器对该名称和ip 地址的解析。关于如何在 dns 服务器上配置主机名，请参阅服务器生产厂家的文档。注意： aruba 推荐使用 dns 服务器为 ap 提供主移动控制器的ip 地址，因为它可以最小化改变网络结构并且是ap 可以灵活的部署。通过一台 dhcp 服务器你可以配置一台dhcp 服务器为你的主移动控制器提供ip 地址。你必须配置dh

26、cp 服务器用 dhcp 代理选项的 43 将 ip 地址发送给移动控制器。aruba apdhcp 请求标识同一的视为一体。当dhcp 服务器回应请求的时候，它将发送选项值为 43到控制器的 ip 。关于如何配置一个dhcp 服务器的代理以及特定功能，查阅附录a的configuring dhcp with vendor-specific options或者查阅服务器生产厂家的将使用说明。通过使用 adp(aruba discovery protocol)adp 协议在所有的 aruba ap 和移动控制器上都被预先设定激活的。所有使用adp 的 ap 和移动控制器都要被连接在同一个2 层网络

27、中。如果设备不在同一层上，那么一定要使用3层的发现机制，如：dns 、 dhcp 或 icmp 。通过 adp 协议， ap 周期性的发送广播，查询主移动控制器的位置。你可能需要额外的网络配置，依赖于ap 和控制器是否在同一个广播域中：如果 ap 和主移动控制器在同一个广播域中，主控制器就自动的以他自己的 ip 地址回应 ap 的查询。如果 ap 和主移动控制器不在同一个广播域中，你必须在网络上启用多点广播（ adp 使用的目的组播地址是 1 ）控制器才能回应 ap 的查询。你也必须确定， 所有的路由器都要配置 igmp 协议， 控制器可以发送这些请求并且可以把这些包多点传

28、送出去。使用一下命令可以确定adp 和igmp 是否在控制器上启用：(wlan_switch) #show adp configadp configuration-key value- -discovery enable igmp-join enable如果 adp 和 igmp 选项没有被启用，使用一下命令启用：(wlan_switch) (config) #adp discovery enable(wlan_switch) (config) #adp igmp-join enable安装 ap使用 rf plan 产生安装 ap 的位置图。 你可以把 ap 直连到移动控制器上的端口，连接到

29、另一个交换机或着一个和控制器相连的 2层或 3层的路由器上。或把 ap如果控制器上的以太口支持802.3af poe 供电，那么控制器就会对ap 自动供电。 如果端口的 poe 功能不可用，那么你必须为aruba ap 提供一个交流电源。更多信息，请查阅专业的安装手册。一旦 ap 接入网络并且通电，它就会用某种方法查询主移动控制器，具体介绍见第ap59页“ locate the mobility controller ”。通过 web ui 你可以在控制器上看到已经连接到控制器的 ap 。依次点击“ configuration wireless ap installation ”页面。图 2-

30、6 显示了这个例子。图 2-6ap 连接到控制器更新 rf plan在部署完 ap 以后，在 rf plan 中更新 ap 位置图。 aruba 移动边缘系统的位置追踪功能模块允许提供更多的正确的结果，例如：用户定位、非法入侵 ap 、恶意 ap 和其他安全选项、 rf 干扰源。额外配置当你安装好一个基本的aruba 移动边缘系统之后， aruba ap 就会吐出默认名为aruba-ap的 ssid 。无线用户可以通过这一 ssid 进行连接，但是由于你还没有设置认证、策略或用户角色，他们将不能够访问网络。 在aruba os 使用手册的其他卷中会介绍怎样通过基本设置配置用户角色、防火墙策略、

31、认证、认证服务器和其他无线功能模块。aruba os 使用手册的第 5 章“ configuring access points ”介绍了如何配置 aps 。aruba os 使用手册的其他卷提供了关于 aruba 移动边缘系统的其他功能模块的配置和使用方法。第 3章 配置网络参数这一章介绍了在aruba 移动控制器上的一些基本网络配置。主要介绍了一下几点：“配置 vlan ”第 64 页“配置静态路由”第72页“配置 loopback ip 地址”第 73 页配置 vlanaruab 移动控制器的运行和 2层交换机一样使用 vlan 作为广播域。在 2层交换机和控制器之间需要一台外部路由器来

32、转发流量。 经过在控制器上定义以后， 在移动控制器上， 也能实现3 层交换机在 vlan 之转发数据的功能。你可以将控制器上的一个或者多个端口配置为vlan 成员。另外，每个无线客户端会在控制器上组成一个虚拟的端口，通过vlan 指定成员的资格。根据你的网络需要，你可以把所以认证的无线用户放入同一个vlan 或者放入不同的vlan 。vlan 可以存在移动控制器的内部，也可以通过802.1q 标识延生到外部的控制器上。你可以选择性的为aruba 移动控制器上的vlan 配置一个 ip 地址和子网掩码。 当 vlan 中至少有一个物理端口是up 的时候， ip 地址也是 up 的。vlan ip

33、 地址可以被外部当作网关使用；数据包可以通过控制器上的vlan ip 地址根据路由表进行转发。*使用 web ui 创建或修改 vlan ：1. 依次点击“ configuration network vlans”页面。2.点击“ add ”创建一个新的 vlan （点击“ edit ”编辑一个现有的vlan ）。3.在“ add new vlan ”显示页上，输入 vlan id 。4. 添加物理端口到 vlan 中，在“ assign this vlan to ports ”中点击端口。5. 点击“ apply ”。*使用 cli 创建或修改 vlan ：vlan interface fa

34、stethernet|gigabitethernet /switchport access vlan 配置端口默认的，一个端口只传输被指定vlan 的数据流量。你可以选择将一个端口配置为trunk端口，用来传送多个 vlan 的流量。一个 trunk 端口使用 802.1q 协议为不同的 vlan 打上标识。对于 trunk 端口来说，所传输的是所有被记入 vlan 列表的 vlan 流量。你也能为端口记入本地 vlan （本地 vlan 不用打 vlan 标识）。*使用 web ui 配置端口：1. 依次点击“ configuration network ports”页面。2. 在端口选择部

35、分，点击你想要配置的端口。3. 端口类型选择“ trunk ”。4. 在下拉列表中选择需要加载的 vlan ，点击“ ”箭头。5. 为了让端口传送特定的 vlan 数据流量， 选择允许的 vlan 列表。在下拉菜单中选择被允许的 vlan 或者不被允许的 vlan ，点击“ ”箭头。6. 点击“ apply ”。*使用 cli 配置端口：interface fastethernet|gigabitethernet /switchport mode trunkswitchport trunk native vlan switchport trunk allowed vlan ,vlan的直指定通

36、过一些方法可以将客户端指定给某个vlan 。有的 vlan 被分配了一个优先级。vlan 的指定是（从优先级低的到优先级高的）：1. 默认的 vlan 是为虚拟 ap 的配置文件所设置的 vlan 。2.在客户端认证之前，vlan 可以获得基于客户端属性的规则（ssid,bssid,客户端 mac地址，位置和加密类型）。vlan 可以把特定 vlan 的所配置的用户角色规则带给用户。3.在客户端认证之后，vlan 可以是一个配置了默认角色的认证方法，例如：802.1x 或vpn 。4. 在客户端认证之后， vlan 可以获得认证服务器返回的属性 （ server-derived 规则）。vla

37、n可以把特定 vlan 的所配置的用户角色规则带给用户。5. 在客户端认证之后， vlan 能获得来自微软隧道的属性（隧道类型，隧道媒介类型和似有隧道组 id）。所有三个属性必须全部获得。这不需要任何的server-derived规则。6.在客户端认证之后，vlan 能够通过来自 aruba 的 vsa （ vendor specific attributes）对radius 服务器进行认证。这也不需要任何的server-derived规则。注意：如果 aruba vsa 存在，它该过先前任何一个vlan 的指定。为vlan 指定静态 ip地址你可以在移动控制器上为静态 vlan 分配 ip

38、地址。至少要有一个控制器上的 vlan 被分配静态 ip 地址。*使用 web ui 为 vlan 指定静态 ip 地址：1.在web ui 上依次点击“ configuration network ip ip interfaces”页面。在刚刚添加的 vlan 上，点击“ edit ”。2. 选择使用下了 ip 地址选项。为 vlan 接口设置 ip 地址和子网掩码。如果需要，你也可以通过 dhcp 服务器为 vlan 分配地址，点击“add ”。3.点击“ apply ”。*使用 cli 为vlan 指定静态 ip地址：interface vlan ip address 配置 vlan 接

39、收一个动态ip 地址aruba 移动控制器上的vlan 通过下列方法之一获得它的ip 地址：通过网络管理员手工配置。这是默认的方法，且在第 66 页上“为 vlan 分配静态 ip 地址”方面有介绍。至少要有一个控制器上的vlan 被分配静态 ip地址。通过 dhcp 或 pppoe 服务器动态的分配ip 地址。这些方法在以后的部分里有介绍。在一个分公司中，你可以把 aruba 移动控制器连接到一个上行的交换机上或者连接到一个动态ip 地址分配的设备上。例如，控制器可以被连接到dsl 或者 cable modem ，或者宽带路由器（ bars ）上面。图 3-7 演示了一个 aruba 控制器

40、通过 cable modem 连接分公司。 vlan 1配置一个静态 ip 地址，而 vlan 2 则是通过 dhcp 或着 pppoe 动态分配。通过在aruba 移动控制器上的 dhcp 服务器上配置地址池来为本地网络用户分配ip地址。图 3-7 通过 dhcp 或者 pppoe 为 vlan 分配 ip地址让控制器允许 vlan 动态获得 ip 地址：对控制器上的 vlan 启用 dhcp 或 pppoe 客户端。控制器上的 dhcp 或 pppoe 客户端应当注意以下限制：你的控制器上只能有一个 vlan 启用 dhcp/pppoe 客户端，且这个 vlan 不能是 vlan 1。vl

41、an 中只能有一个端口可以被接到modem 或上行交换机上。在 dhcp/pppoe向服务器请求的时候，vlan 中至少要有一个端口是up 状态的。控制器上只有一个vlan 能够通过 dhcp/pppoe获取到 ip 地址。你不能在移动控制器上同时使用 dhcp 和 pppoe 客户端。启用 dhcp 客户端：dhcp 服务器分配一个有租约期的ip 地址。在租约期满之前，控制器会自动的更新租约期限。当你“ shut down ” vlan 的时候，会自动释放dhcp 租约期。*使用 web ui 为 vlan 启用 dhcp ：1.依次点击“ configuration network ip

42、ip interfaces”页面。2. 在先前创建的 vlan 上，点击“ edit ”。3.选择“ obtain an ip address from dhcp”。4. 点击“ apply ”。*使用 cli 为vlan 启用 dhcp ：vlan interface vlan ip address dhcp-client启用 pppoe 客户端：移动控制器一定要经过下列设置以后，才能向bars 请求动态 ip 地址：使用 pppoe 用户名和密码连接上 dsl 网络。pppoe 服务名称 -配置在 pppoe 服务器上的任意一个isp 名字或服务规则。当你“ shut down ” vla

43、n 的时候， pppoe 会话会自动结束。*使用 web ui 为 vlan 启用 pppoe 客户端：1.依次点击“ configuration network ip ip interfaces”页面。2.在你先前添加的 vlan 上，点击“ edit ”。3.选择“ obtain an ip address with pppoe”。4. 为pppoe 会话输入服务名、用户名和密码。5. 点击“ apply ”。*使用 cli 为vlan 启用 pppoe 客户端：ip pppoe-service-name ip pppoe-username ip pppoe-password vlan i

44、nterface vlan ip address pppoe通过 dhcp/pppoe设置默认网关你可以指定通过dhcp 获得的路由器ip 地址或者 pppoe 服务器作为控制器的默认网关。*使用 web ui 从 dhcp/pppoe 设置默认网关：1.依次点击“ configuration network ip ip routes”页面。2.设置默认网关，选择“obtain an ip address automatically”。3.选择“ apply ”。*使用 cli 通过 dhcp/pppoe设置默认网关：ip default-gateway import通过 dhcp/pppoe

45、分配 dns/wings 服务器地址dhcp/pppoe服务器还能够提供dns 服务器或 netbios 名称服务器的 ip 地址，可以通过控制器内部的 dhcp 服务器传输给无线客户端。举例来说：在aruba 移动控制器上配置dhcp 服务器为通过验证的用户分配ip地址；那么通过 dhcp/pppoe服务器获得的 dns 服务器地址也会连同ip地址一起被提供给客户端。*使用 web ui 配置 dns/wins 服务器：1.依次点击“ configuration network ip dhcp server”页面。2. 选择“ enable dchp server ”。3. 然后配置地址池，

46、选择“ add ”。4. 地址池名称为： employee-pool 。5. 默认路由为： 54 。6. dns 服务器，选择“ import from dhcp/pppoe ”。7. wins 服务器，选择“ import from dhcp/pppoe ”。8. 网段地址： ；子网掩码： 9. 点击“ done ”。*使用 cli 配置 dns/wins 服务器：ip dhcp pool employee-pooldefault-router 54dns-server importnetbios-name-serv

47、er importnetwork 动态 vlan 地址的源 nat 转换当一个 vlan 接口通过 dhcp 或pppoe 获得了一个 ip 地址的时候，一个源nat 地址池和一个会话 acl 就被自动的建立，那些被涉及到的ip 地址会被动态的指定。这中策略允许让你把似有的局部地址映射到dhcp 或pppoe 客户端所提供的公有的地址上。在任何时候，只要在vlan 上有地址改动，那么对应的在源nat 地址池中也会有对应的更新。*使用 web ui 配置动态 vlan 地址的源 nat 转换：1.依次点击“ configuration security

48、 access control policies”页面。点击“add ”添加来宾策略。2.点击“ add ”，添加角色：a.对于源，选择“any ”。b.对于目的，选择“network ”并且输入主机ip ： 和掩码： 。c. 对于服务，选择“ any ”。d. 对于行为，选择“ reject ”。e. 点击“ add ”。3. 点击“ add ”，添加其他角色：a. 源、目的和服务都选“ any ”。b. 对于行为，选择“ src-nat ”。c. 对于 nat 池，选择“ dynamic-srcnat ”。d. 点击“ add ”。4. 点击“ a

49、pply ”。*使用 cli 配置动态 vlan 地址的源 nat 转换：ip access-list session guestany network any denyany any any src-nat pool dynamic-srcnat为 vlan 接口配置 nat 转换在先前的配置范例中，说明了如何为源nat 策略配置一个合适的用户角色。你也可以在vlan 接口上启用源 nat 为所有的 vlan 出口流量的源地址进行转换。下列几项决定了数据包出vlan 的时候，“ outside ”接口的源地址是什么：如果你为 vlan 配置了“私有地”ip 地址，那么 aruba 移动控制器会被假定为默认网关。所有出 vlan 的数据包的源地址是控制器提供的地址。如果控制器转发的是3 层的数据包， 当数据包出 vlan 的时候源地址是下一跳vlan 的 ip地址。配置范例在下面的例子中，aruba 移动控制器被连接在一个企业网络中。vlan 1 是出口 vlan 。来自 vlan 6 的流