Aruba配置手册大全

第二卷安装Aruba移动边缘系统

第2章布署基本移动边缘系统

这章重要简介怎样将Aruba移动控制器和ArubaAP接入你的有线网络。看完这章的简介后

来，你就可以配置AP,同样H勺简介在第3卷里。

■这章重要简介了如下儿部分：

■“配置的简介”第48页

■“配置Aruba移动控制器”第52页

■“布署APs”第57页

■“附加的配置”第61页

配置的简介

这个部分简介了经典的布署状况和任务，你必须把Aruba移动控制器和ArubaAP接入到

你的有线网络°

布署环境一：路由器是控制器和客户端的默认网关

在这个布署环境中，ArubmAP和移动控制器连接在相似的子网上，并且使用被指定的子

网IP地址。在AP与控制器口间没有路由器。AP可以被物理的连接到控制器上。控制器

上的上行端口被连接到2层互换机或者路由器上。

1.你必须完毕下列任务：

2.进行初始化设置

•设置VLAN1的IP地址

3.设置默认网关的田地址，将控制器连接到上行的路由器

4.把移动控制器上的上行端口连接到互换机或者路由器的端口上，默认肛控制器上H勺

所有端口都是Access端口并且所有端口都属于同•种VLAN

5.布署AP。所有的AP会使用ArubaDiscoveryProtocol(ADP)协议来发现移动控制

器。

为所有顾客指定VLAN并且配置.VLAN1的SSID、

布署环境二：对于所有客户端来说移动控制器是默认网关

在这个布署环境中，Aruba移动控制器和AP在不一样样的子网中，并旦AP在多种子

网中。移动控制器将作为无线网络的一种路由器(移动控制器作为无线客户端的默认网

关).控制器上的上行端匚被连接到2层互换机或路由器上।这是一种属于VLAN1日勺

Access端口。

1.你必须完毕下列任务：

2.进行初始化设置

•设置VLAN1的IP地址

3.设置默认网关I印P地址，将控制器连接到上行H勺路由器

4.把移动控制器上的登口连接到互换机或者路由器的接口上

5.布署AP。所有WJAP会使用DNS或DHCP来发现移动控制器。

6.在控制器上为无线子网配置VLAN

7.为每个指定了VLANRJ无线子网配置SSID

注意：在控制器上必须为每个无线客户端的VLAN配置一种IP地址。在上行的互换机或路

由器中，你必须为每个客户端VLAN配置静态路血并且将下一跳地址设为移

动控制器VLAN也址。

布署环境三：路由器是控制器和客户端的默认网关

在这个布署环境中，Aruba移动控制器和AP在不一样样的子网中，并「LAP在多种子

网中。在AP和移动控制器中有路由器。控制器通过一种Trunk端口与2层互换机

成路由器相连，为所有口勺无线客户端VLAN传送数据流量.一种上行路由器作为

所有无线客户端的默认网关。

注意：在这个布署环境中，控制器与互换机或路由器不使用VLAN1端口连接，而是通过

Trunk口连接。在进行初始化设置时，当提醒你为VLAN1配置IP地址和默认网关

时，使用默认值即可。下一步，你要配置合适的VLAN与互换机或路由罂和默认

网关相连。

1.你必须完毕下列任务：

2.进行初始化设置

3.使用默认由JIP作为VLAN1H勺IP地址。由于VLAN1不通过Trunk口与2层互换机

或者路由器相连，因此，你必须在下•步配置合适的VLAN进行连接。

4.不要指定默认网关（使用默认值“none”）。下一步，你需要配置一种默认网

关。

5.在一•种你将要连接的控制器上创立一和WLAN并且VLANID要与互换机或路由器

上的VLAN相似。将控制器上的一种端口添加到这个VLAN,并且将这个端口配

置为Trunk口。

6.将客户端VLAN加到Trunk口上。

7.在移动控制器上配置默认网关。这个网关IP地址是你控制器连接口勺那台路由器

的IP地址。

8.在移动控制器上配置Loopback接口。

9.将移动控制端上的上行端口连接到互换机或路由器上。

10.布署AP。所有AP会使用DNS或DHCP来发现控制器。

你可认为每个无线顾客了网配置VLAN,并且为每个指定了VLAN的了•网配置SSID。

配置Aruba移动控制器

■不是一种基本的Aruba移动边缘系统重要有两个方面：

■连接和配置Aruba移动控制器到有线网络（在这部分简介）

■布署ArubaAP（下部分简介）

1.将移动控制器连接到有线网络：

2.进行初始设置配置控制器管埋信息

3.（配置环境三）配置VLAN并把控制器连接到你的网络。假如你使用VLAN1把控制器

连接到网络就不需要执行这一步操作。

4.将控制器上H勺端口连接到你H勺网络

（可选）为控制器配置•和Loopback地址。假如你正在以VLAN1的IP地址作为控制器

的IP地址，就不需要执行这一步操作。

下面是环节的详细描述。

1.进行初始化设置

当你第一次连接控制器时、可以任意选择serialconsole口方式或者是Web浏览器方式,

在初始设置中，需要你设置控制器角色（MasterorLocal）以及管理员和配置访问密码。

初始设置中也需要你为控制器配置国家代码，这个设置是调整了AP所使用的射频范围。

初始设置会让你为控制器口勺VLAN1接口配置一种IP地址，这样你就能通过远程SSH或

者WebUI会话对移动控制器进行访问和配置。为VLAN1配置一种IP地址，保证在初始配

置结束后移动控制器上有指定的IP地址和默认网关。

当你完毕初始配置后来，移动控制器就将重新启动并使用新口勺配置。可以通过Aruba

QuickStartGuide查看有关使用初始设置的信息。

■你可以使用初始配置时设置的管理员密码连接到控制器上并且使用控制器的部分功

能：

■你可以继续使用sehal口连接控制器并旦进入命令行接口（CLI）。（第18章，“配置

访问管理”查阅有关怎样访问CLI和输入配置命令的有关信息。）

•你可以通过以太网线从PC连接到控制器的以太网接口上，然后使用下列措施之

一进行访问：

2.使用VLAN1地址后动SSH会话，输入CLI命令。

3.在浏览器中输入VLAN1的地址，启动WebUL

4.为网络连接配置VLAN

假如你要配置Trunk口将Aruba移动控制器和其他2层互换机相连，你必须根据使用阐明

书中的这部分简介进行配置（在第50页，”布署环境三”有显示）。

这一部分简介了怎样使用WebUI和CLI进行下列配置（下一步只显示怎样使用Web

UI）

■在移动控制器上创立一种VLAN并且给它分派一种IP地址。

■将移动控制器连接到网络中的端口分派到VLAN中。（例如，一般使用Gigabit口与

上行路由器进行连接.）在这个配置范例中，一台Aruba2400是通过它的Gigabit以

太口1/25连接到网络中跖

■配置端口为Trunk端口。

■为移动控制器配置默认网关。

创立VLAN

.使用WebUI创立VLAN:

1.点击菜单条中的“Configuration”。在“Network”下，点击“VLANs”选项。

2.注意：在这木阐明的其他部分，特定的WebUI命令，被缩短显示~例如：

Configuration>Network>VLANs”。

3.点击“ADD”创立新WJVLAN。

4.在“AddNewVLAN”显示页面上,输入“5”作为VLANID并且点击“Apply”。

5.通过WebUIuConfigjration>Network>IP>IPInterfaces^页。在刚刚创立的

VLAN上点击“Edit”。选择卜列可以淤JIP地址。为VLAN口输入H地址和子网掩

码。假如需要，你也可认为VLAN配置DHCP服务器的地址，再点击“Add”。

6.点击“Apply”保留这个配置。

,F

在Web页面的顶部，点击“SaveConfiguration0

注意：在Web配置界面中，点击uSaveConfigurationM按钮把配置保留，并且在控制

器重新启动后来任然有效。点击“Apply”按钮把配置保留到E在执行的配置当中去，当控

制器重新启动后来就不存在了。养成一种好的习惯，在配置过后来点击“Apply”将配置保

留在正在运行的配置中，当最终确定操作后来，点击“SaveConfiguration"将配置保留。

*使用CLI创立VLAN:

(aruba)

User:admin

Password:*****

(aruba)>enable

Password:******

(aruba)#configureterminal

Ente.Cmands.on.pe.line.En.wit.CNTL/Z

(aruba)(config)#vlan5

(aruba)(config)/interfacevlan5

(aruba)(config-subif)#exit

(aruba)(config)#writememory

分派并且配置Trunk口

卜列配置是将•种Gigabit以太口设置为IrunK口。

1.*使用WebUI配置Trunk口:

2.在WebUI上依次点击Configuration>Network>PortsM页面。

3.在端口选择H勺部分中,将移动控制器连接到网络中H勺端口选中。

4.将端口模式选择为“Trunk”

5.对于当地VLAN,在下拉列表中选择VLAN5点击“(”箭头。

6.点击“Apply".

叶史用CLI配置Trunk口：

interfacegigabitethernet1/25

switchportmodetrunk

switchporttrunknativevlan

为了确认端口设置与否成功，使用showvlan命令查看：

(aruba)(config)#showvlan

VLANCONFIGURATION

VLANNamePorts

1DefaultFa1/0-23Gig1/24

5VLAN0005Gig1/25

配置默认网关

下列配置是指定移动控制器的默认网关。

1.*使用WebUI配置默认网关：

2.依次点击MConfiguration>Network>IP>IPRoutes,页面。

3.

4.点击“Apply".

♦使用CLI配置默认网关:

将控制器连入网络

将移动控制器上的端口连接到合适H勺2层互换机或路由器H勺端口上。确定你的网线

连接对H勺，并且端口的指示灯显示正常。有关Aruba移动控制器的端口LED

灯和线缆的有关资料请查阅安装向导。

注意：在许多的布署环境中，一种外部防火墙被放置在Aruba多种不一样样的设备

中间。附录B,在“外部防火墙设置”中，描述了一定要在外部防火墙上容许

Aruba网络进行合适的操作。

■确认移动控制器在网络上是可达H勺：

假如你使用VLAN1把移动控制器连接到网络中（布署环境一-和布署环境二），你可以

在一种工作站中通过网络Ping控制器口勺VLAN1地址。

假如你创立且配置了一种新的VLAN（布署环境三），你可以在一种工作站中通过网络

Ping这个新VLAN於JIP地址。

配置控制器的Loopback接口

假如你不使用VLAN1把控制器连接到网络中，你一定要配置一种Loopback接口

地址（见第50页，布署环境三）。

假如配置了后来，Loopback地址就被用作控制器MJIP地址。假如你不为控制器配置

一种Loopback地址，那么VLAN1的地址就将被指定为控制器H勺IP地址。

注意：假如你配置或者修改了Loopback地址后来，•定要重新肩动控制器。

Aruba操作系统容许将Loopback地址指定为VLAN接口IT'JIP地址空间。在本例的拓

扑中，控制器上的VLAN5接口先配置IP地址为0/24。在这个例子中,

Loopback接口町P地址是10322.220。

注意：你可以配置,种32位的Loopback地址作为主机地址。Loopback地址应当来

自于外部网络口勺路由表。

1.*使用WebUI配置Loooback:

2.依次点击“Configuration>Network>Controller>SystemSettings"页面。

3.在Loopback接口下面输入IP地址。

4.点击页面底部的“Apply"（你也许需要往下移动页面才能看到）。

5.在页面的顶部，点击“SaveConfiguration"。你必须要重新启动控制器才能让新口勺

IP地址生效。

6.依次点击“Maintenance>Controller>RebootController”页面。

7.点击“Continue”。

“使用CLI配置Loopback:

为了确定控制器在网络上是可达町在一台工作站上通过网络Ping一下控制器/、jLoopback

地址。

布署APs

在Aruba移动边缘系统中，ArubaFI勺AP和AM被设计成为在安装的时候只需要很少口勺命

令就可以进行运行。一旦AP与控制器建立了通信，你就可以通过应用移动边缘系统的

WebUI界面对一种或者一组AP进行配置。

1.你可以通过一下环节布署AP:

2.运行基于JAVA?、JRFPLAN工具协助你决定AP并且输入平面图协助你安装。

3.确定，当他们被连接到网络的时候，AP可以找到控制蓄。有几种措施让可以决定

让哪一种AP可以找到控制器。

4.通过将AP连接到以太网口安装AP。假如没有是用POE供电，就需要给AP一种外

接电源。

5.在移动控制器上配置AP.

详细环节简介：

运行ArubaRFPLAN

RFPLAN是--种基于JAVA的对网络没有影响的，为你提供汇报，帮组你决定AP数量

和安装位置应用软件。对于使用RFPLAN的更多有关信息，请查阅RFPLAN安装和

使用指南。

AP与移动控制器相连

在你安装AP到网络环境中之前，你必须确定AP可以找到并且连接到移动控制器

上。

■你必须明确确实定一下各项：

■当接入网络后来,每一种AP都能被分派到一种有效的IP地址。

■AP可以对的的找到移动控制器H勺位置。

注意：ArubaAP第一次胆动的时候使用TFTP协议从移动控制器上获得它们的软件镜

像和配置.在初始启动之后，AP使用FTP协议从移动控制器上获得它们口勺软件镜像和配

置。在许多H勺布署环境中，一种外部防火墙被放置在Aruba多种不一样样H勺设备中间。附录

B,在“外部防火墙设置”中，描述了•定要在外部防火墙上容许Aruba网络进行合适的操

作。

使AP获得IP地址

与控制器相连的每•种AP在于网中都要有•种唯地址。Aruba推荐使用

DHCP协议为AP分派IP地址：DHCP服务器可以是一台网络中已经有口勺服务器或者

是配置在Aruba移动控制微上。

你可以使用相似子网中既有tl勺DHCP服务器以提供它H：JIP信息给AP。你也可以在

相似子网中配置•台设备作为其他子网的DHCP服务器的代理。有关DHCP服务器

或DHCP代理，请参阅代理商编写的文献。

如故AP与主移动控制器在同一种子网中，你就可以将移动控制器配置为DHCP服

务器为AP分派IP地址,移动控制器必须是这个子网中唯一RJDHCP服务器。

1.*使用WebUI在控制器上设置DHCP服务器：

2.依次点击"Configuration>Network>IP>DHCPServerM页面。

3.选择"EnableDHCPServer"选项栏。

4.在地址池配置部分，点击“Add”。

5.输入子网H勺信息，确定一种IP地址分派范围，点击“Done”。

A.假如在子网中有IP地址不要被分派：

B.在排除地址范围(ExcludedAddressRange)部分，点击“Add”。

C.将不要分派的地址添加到排除地址范围(ExcluOedAddressRange)中。

D.点击“Done”.

6.点击网页底部的“Apply”.

*使用CLI在控制器上设置DHCP服务器：

ipdhcpexcluded-addressipaddripaddr2

ipdhcppoolname

default-routeripaddr

dns-serveripaddr

domain-namename

networkipaddrmask

设置移动控制器

■一种ARUBAAP能使用下列方式发现移动控制器的IP地址：

■通过DNS服务器

■通过DHCP服务器

■使用ArubaDiscoveryProtocol(ADP)协议

通过一台DNS服务器

ArubaAPI内出厂设置是使用Aruba-master作为主移动控制器H勺主机名。你必

须在DNS服务器上设置主机名为Aruba-master以及时应网P地址，用来DNS

服务器对该名称和IP地址口勺解析。

有关怎样在DNS服务器上配置主机名，请参阅服务器生产厂家H勺文档。

注意：Aruba推荐使用DNS服务器为AP提供主移动控制器的IP地址，由于它可

以最小化变化网络构造并且是AP可以灵活口勺布署。

通过一台DHCP服务器

你可以配置一台DHCP服务器为你的主移动控制器提供IP地址。你必须配置

DHCP服务器用DHCP代理选项的43将IP地址发送给移动控制器。ArubaAP

将DHCP祈求标识同一的视为一体。当DHCP服务器回应祈求的时候,它将发

送选项值为43到控制器的IP。

有关怎样配置一种DHCP服务器的代理以及特定功能，查阅附录A的Configuring

DHCPwithVendor-SpecificOptions或者查阅服务器生产厂家的使用阐明。

通过使用ADP(ArubaDiscoveryProtocol)

ADP协议在所有的ArubaAP和移动控制器上都被预先设定激活的。所有使用

ADPI内AP和移动强制器都要被连接在同一种2层网络中。假如设备不在同一层

上，那么一定要使用3层H勺发现机制J,如：DNS、DHCP或ICMP。

■通过ADP协议,AP周期性的发送广播，查询主移动控制器的位置。

你也许需要额外的网络配置，依赖于AP和控制器与否在同一种广播域中:

■假如AP和主移动控制器在同一种广播域中，主控制器就自动的以他自己

地址回应APIKJ查询。

■假如AP和主移动控制器不在同一种广播域中，你必须在网络上启用多点

广播(ADP使用的用1勺组播地址是1)控制器才能回应APH勺

查询。你也必须确定，所有的路由器都要配置IGMP协议,控制器可以发

送这些祈求并且可以把这些包多点传送出去。

使用一下畲令可以确定ADP和IGMP与否在控制器上启用：

(WLAN_Switch)#showadpconfig

ADPConfguration

keyvalue

discoveryenable

igmp-joinenable

假如ADP和IGMP选项没有被启用，使用一下命令启用:

(WLAN_Switch)(config)#adpdiscoveryenable

(WLAN_Switch)(contig)#adpigmp-joinenable

安装AP

使用RFPLAN产生安装AP的位置图。你可以把AP直连到移动控制器上H勺端口，或把

AP连接到另一种互换机或着一种和控制器相连H勺2层或3层的路由器上。

假如控制器上H勺以太口支持802.3afPOE供电，那么控制器就会对AP自动供出假如端口

的POE功能不可用，那么你必须为ArubaAP提供一种交流电源。更多信息，请查阅AP专业

的安装手册。

一旦AP接入网络并且通电,它就会用某种措施查询主移动控制器，详细简介见第59页

aLocatetheMobilityController0«

通过WebUI你可以在控制器上看到已经连接到控制器H勺AP。依次点击“Configuration〉

Wireless>APInstallation0页面。图2-6显示了这个例子。

图2-6AP连接到控制器

更新RFPLAN

在布署完AP后来，在RFPLAN中更新AP位置图。Aruba移

动边缘系统的位置追踪功能模块容许提供更多的对的的成果,例如：

顾客定位、非法入侵AP、恶意AP和其他安全选项、RF干扰源。

额外配置

当你安装好一种基本的Aruba移动边缘系统之后,ArubaAP就会

吐出默认名为aruba-ap的JSSID。无线顾客可以通过这一SSID进行

连接，不过由于你还没有设置认证、方略或顾客角色，他们将不可

以访问网络。在ArubaOS使用手册的其他卷中会简介怎样通过基

本设置配置顾客角色、防火墙方略、认证、认证服务器和其他无线

功能模块。

ArubaOS使用手册由J笫5章“ConfiguringAccessPoints”简介了怎样配置APs。Aruba

OS使用手册的其他卷提供了有关Aruba移动边缘系统的其他功能模块的配置和使用措

施。

第3章配置网络参数

■这一章简介了在Aruba移动控制器上的某些基本网络配置。重要简介了一下几点：

■“配置VLAN”第64页

■“配置静态路由”第72页

■“配置LoopbackIP地址”第73页

配置VLAN

Aruab移动控制器的运行和2层互换机同样使用VLAN作为广播域。在2层互换机和控制器

之间需耍一台外部路由器来转发流量。通过在控制器上定义后来，在移动控制器上，也能实

现3层互换机在VLAN之转发数据的功能。

你可以将控制器上的一种或者多种端口配置为VLAN蛆员.此外，每个无线客户端会在控制

器上构成一种虚拟的端口，通过VLAN指定组员的资格。根据你的网络需要，你可以把因此

认证的无线顾客放入同•种VLAN或者放入不•样样H5/LAN,VLAN可以存在移动控制器

的内部，也可以通过802.1q标识延生到外部口勺控制器匕

你可以选择性H勺为Aruba移动控制器上的VLAN配置一种IP地址和子网掩码。当VLAN中至

少有•种物埋端口是UP的时候，IP地址也是UHKJ。VLANIP地址可以被外部当作网关使

用；数据包可以通过控制器上的VLANIP地址根据路由表进行转发。

1.*使用WebUI创立或修改VLAN:

2.依次点击“Configuration>Network>VLANs”页面。

3.点击“Add”创立一种新的VLAN（点击“Edit”编辑一种既有RjVLAN）。

4.在“AddNewVLAN”显示页上,输入VLANID.,

5.添加物理端口到VLAN中，在“AssignthisVLANtoPorts”中点击端口。

6.点击“Apply”。

*使用CLI创立或修改VLAN:

vlan<id>

interfacefastethernet|gigabitethernet<slot>/<port>

switchportaccessvlan<id>

配置端口

默认的，一种端口只传播被指定VLANRJ数据流量。你可以选择将一种端口配置为Trunk端

口，用来传送多种VLAN的流星。一种Trunk端口使用802.1q协,议为不一样样的VLAN打上标

识。对于Trunk端口来说,所传播H勺是所有被记入VLAN列表的VLAN流量。你也能为端口记

入当地VLAN（当地VLAN不用打VLAN标识）。

1.FW^WebUI配置端口：

2.依次点击“Configuration>Network>Ports,F页面。

3.在端口选择部分，点击你想要配置的端口。

4.端口类型选择“Trunk"°

5.在下拉列表中选择需要加载H勺VLAN,点击“（”箭头。

6.为了让端口传送特定心JVLAN数据流量，选择容许出JVLAN处表。在卜拉菜单.中选择被容

许的VLAN或者不被容许WWLAN,点击“（”箭头。

7.点击“Apply”。

.使用CLI配置端口：

interfacefastethernet|gigabitethernet<slot>/<port>

switchportmodetrunk

switchporttrunknativevlan<id>

switchporttrunkallowedvlan<id>,<id>

VLAN的直指定

1.通过某些措施可以将客户端指定给某个VLAN。有H勺VLAN被分派了一种优先级。VLAN

的指定是（从优先级低的到优先级高的）:

2.默认口勺VLAN是为虚拟APIf］配置文献所设置口勺VLAN。

3.在客户端认证之前，VLAN可以获得基于客户端属性的规则（SSIDBSSID,客户端MAC

地址，位置和加密类型）。VLAN可以把特定VLANWJ所配置的顾客角色规则带给顾客。

4.在客户端认证之后，VLAN可以是一种配置了默认角色的认证措施，例如：802.1x或

VPN。

5.在客户端认证之后，VLAN可以获得认证服务器返回的属性（server-derived规则）。

VLAN可以把特定VLAN口勺所配置的顾客角色规则带给顾客，

在客户端认证之后，VLAN能获得来自微软隧道的属性（隧道类型，隧道媒介类型和似有隧

道组ID）。所有三个属性必须所有获得。这不需要任何的server-derived规则。

在客户端认证之后，VLAN可以通过来自ArubaW'jVSA（VendorSpecificAttributes）对

RADIUS服务器进行认证。这也不需要任何的server-derived规则。

注意：假如ArubaVSA存在，它该过先前任何・利WLANIKJ指定.

为VLAN指定静态IP地址

你可以在移动控制器上为静态VLAN分派IP地址。至少要有一种控制器上的VLAN被分派

静态IP地址。

1.*使用WebUI为VLAN指定静态IP地址：

2.在WebUI上依次点击^Configuration>Network>IP>IPInterfaces0页面。在刚刚

添加H勺VLAN上，点击“Edit”。

3.选择使用下了IP地址选项,为VLAN接口设置IP地址和子网掩码。假如需要，你也可以

通过DHCP服务器为VLAN分派地址，点击“Add”。

4.点击“Apply”。

.使用CLI为VLAN指定静态IP地址：

interfacevlan<id>

ipaddress<address><netmask>

配置VLAN接受一种动态IP地址

■Aruba移动控制器上的VLAN通过卜列措施之一获得它的IP地址：

■通过网络管理员手工配置。这是默认H勺措施，旦在第66页上“为VLAN分派静态IP地

址”方面有简介。至少要有一种控制器上的VLAN被分派静态IP地址。

■通过DHCP或PPPoE服务器动态的分派IP地址.这些措施在后来的部分更有简介.

在一种分企业中，你可以把Aruba移动控制器连接到一种上行的互换机上或者连接到一种动

态IP地址分派的设备上。例如，控制器可以被连接到DSL或者cablemodem,或者宽带路由

器（BARS）上面。图3-7演示/一种Aruba控制器通过cablemodem连接分企业。VLAN

1配置一种静态IP地址，而VLAN2则是通过DHCP或着PPPoE动态分派。通过在Aruba移动

控制器上RJDHCP服务器上配置地址池来为当地网络顾客分派IP地址。

图3-7通过DHCP或者PPPoE为VLAN分派IP地址

让控制器容许VLAN动态获得IP地址:

对控制器上H勺VLAN启用DHCP或PPPoE客户端。

■控制器上的DHCP或PPPoE客户端应当注意如下限制：

■你的控制器上只能有一种VLAN启用DHCP/PPPoE客户端，且这个VLAN不能是VLAN

1o

■VLAN中只能有一种端口可以被接到Modem或上行互换机上。

■在DHCP/PPPoE向服务相祈求的时候，VLAN中至少要有一种端口是UP状态区U

■控制器上只有一种VLAN可以通过DHCP/PPPoE获取到IP地址。你不能在移动控制器

上同步使用DHCP和PPPoE客户端。

启用DHCP客户端：

DHCP服务器分派一种有租约期H勺IP地址。在租约期满之前，控制器会自动的更新租约期

限。当你"Shutdown”VLANH勺时候，会自动释放DHCP租约期。

1.*使用WebUI为VLAN启用DHCP:

2.依次点击“Configuration>Network>IP>IPInterfacesM页面。

3.在先前创立的VLAN上，点击“Edit”。

4.选择"ObtainanIPaddressfromDHCP".

5.点击“Apply”。

*使用d_1为VLAN炭用DHCP:

vlan<id>

interfacevlan<id>

ipaddressdhcp-client

启用PPPoE客户端：

■移动控制器一定要通过下列设置后来，才能向BARS祈求动态IP地址:

■使用PPPoE顾客名和密码连接上DSL网络。

■PPPoE服务名称•配置在PPPoE服务器上的任意种ISP名字或服务规则。

当你"Shutdown”VLANI向时候，PPPoE会话会自动结束。

1.*使用WebUI为VLAN启用PPPoE客户端：

2.依次点击“Configuration>Network>IP>IPInterfacesw页面。

3.在你先前添加的VLAN上，点击“Edit”。

4.选择“ObtainanIPaddresswithPPPoE”。

5.为PPPoE会话输入服务名、顾客名和密码。

6.点击“Apply”。

*使用CLI为VLAN启用PPPoE客户端：

ippppoe-service-name<service-name>

ippppoe-username<name>

ippppoe-password<password>

vlan<vlan>

interfacevlan<vlan>

ipaddresspppoe

通过DHCP/PPPoE设置默认网关

你可以指定通过DHCP获得的路由器IP地址或者PPPoE服务器作为控制器H勺默认网关。

1.*使用WebUI从DHCP/PPPoE设置默认网关：

2.依次点击,,Configuration>Network>IH>IPHoutes”页葡。

3.设置默认网关，选择“ObtainanIPaddressautomaticallyv。

4.选择“Apply”。

"使用CLI通过DHCP/PPPoE设置默认网关：

ipdefault-gatewayimport

通过DHCP/PPPoE分派DNS/WINGS服务器地址

DHCP/PPPoE服务器还可以提供DNS服务器或NetBIOS名称服务器H勺IP地此可以通过控

制器内部的DHCP服务器传播给无线客户端。

举例来说:在Aruba移动控制器上配置DHCP服务器为通过验证的顾客分派IP地址；那么通

过DHCP/PPPoE服务器获得的DNS服务器地址也会连同IP地址一起被提供应客户端。

1.*使用WebUI配置DNS/WNS服务器：

2.依次点击“Cordiguration>Network>IP>DHCPServer*'页而。

3.选择“EnableDCHPServer”.

4.然后配置地址池，选择“Add”。

5.地址池名称为：employee-pooL

6.默认路由为:54。

7.DNS眼务器，选择“ImportfromDHCP/PPPoE"0

8.WINS月艮务器，选择“ImportfromDHCP/PPPoE".

9.

10.点击“Done”,

*使用0口配置DNS/WINS服务器：

ipdhcppoolemployee-pool

dns-serverimport

netbios-name-serverimport

动态VLAN地址的源NAT转换

当一种VLAN接口通过DHCP或PPPoE获得了一种IP地址的时候，一种源NAT地址池和一种

会话ACL就被自动的经立，那些被波及到的IP地址会被动态H勺指定。这中方略容许让你把似

有的局部地址映射到DHCP或PPPoE客户端所提供的公有IKJ地址上。在任何时候，只要在

VLAN上有地址改动，那么对应的在源NAT地址池中也会有对应的更新。

1.*使用WebUI配置动态VLAN地址的源NAT转换：

2.依次点击“Configuration>Security>AccessControl>Policiesv页面。点击

“Add”添加来宾方略。

A.点击“Add”，添加角色：

B.对于源，选择“any”,

C.对于目的，选择Mnetworkw并且输入主机IP:和掩码:。

D.对于服务，选择“any”。

E.对于行为，选择“reject”。

F.点击“Add”。

A.点击“Add”，添加其他角色：

B.源、目的和服务都选“any”。

C.对于行为，选择“src-nat”。

D.对于NAT池,选择“dynamic-srcnat”。

t.点击“Add”。

3.点击“Apply”。

“使用CLI配置动态VLAN地址的源NAT转换:

ipaccess-listsessionguest

anynetworkanydeny

anyanyanysrc-natpooldynamic-srcnat

为VLAN接口配置NAT转换

在先前的配置范例中，阐明了怎样为源NAT方略配置一种合适的顾客角色。你也可以在

VLAN接口上启用源NAT为所芍的VLAN出口流量口勺源地址进行转换。

■下列几项决定了数据包出VLANI用时候，"Outside”接口的源地址是什么：

假如你为VLAN配置了“私有地”IP地址，那么Aruba移动控制器会被假定为默认网关。所

有出VLAN口勺数据包H勺源地址是控制器提供口勺地址。

假如控制器转发的是3层的数据包，当数据包出VLAN的时候源地址是下一跳VLAN的IP地

址。

配置范例

在下面的例子中，Aruba移动控制器被连接在一种企业网络中。VLAN1是出口VLAN。来

自VLAN6的流量使用控制备的地址做为源NAT转换地址。在这个例子中，VLAN1的IP地

址被用作控制器的P地址：这样VLAN6流量的源IP地址将会被NAT为.

图3-8例子：源NAT使用控制器IP地址

1.*使用WebUI配置VLAN接口的源NAT转换：

A.依次点击“Configuration〉Network〉VLANs”页面。点击“Add”配置VLAN

6（VLAN1在运行初始设置的时候已经配置过了）:

B.输入“6”做为VLANIL）。

C.点击“Apply”。

2.依次点击4<Configuration>Network>IP>IPInterfacesw页面。

A.在VLAN6上点击“Edit”：

B.选择下面使用f'JIP地址。

C.输入IP地址：；子网掩码:。

D.为这个VLAN启用源NAT

3.点击“Apply”。

*使用CLI配置.VLAN接口的源NAT:

interfacevlan1

interfacevlan6

ipnatinside

配置静态路由

要在移动控制器上配置一条静态路由（像默认路由），做如下操作：

1.*使用WebUI配置静态路由：

2.依次点击“Configuraticn>Network>IP>IPRoutesM页面。

3.点击“Add”添加一条目的网络或主机的静态路由。输入目H勺IP地址和网络

（255255255.255是•种主机路由）和卜•跳IP地址。

4.点击“Done”添加项目。

5.注意：这条路由尚有被添加到路由表中。

6.点击“Apply”将这条路由添加到路由表中。会弹出信息”配置成功更新”确认路由

已经被加入路由表。

*使用CLI配置静态路由：

iproute<address><netmask><next_hop>

配置Loopback接口IP地址

Loopback接口IP地址是被用来控制器与AP通信口勺一种逻辑接口。假如你不为控制器配置

Loopback地址，VLANID最小的VLAN（经典的如：VLAN1）I削P地址被用作控制器的IP地

址。

Loopback地址被用作移动控制器的IP地此终止VPN和GRE隧道，发起对RADIUS服务器

的祈求和通信H勺管理。你可认为一种Loopback地址配置一种32位的子网掩码。Loopback

接口不是一种尤其的接口并且它是•直工作的。可以运用这个及口确定IP地址可以抵达■

种VLAN接口。它将要可达所芍外部网络。

你可以在移动控制费上修改或者删除Loopback地址。假如VLAN1没有配置IP地址的话，

你就不可以删除Loopback地址。当VLAN1接口没有配置IP地址而你将删除了Loopback地

址了，那么会提醒你给VLAN1配置一种新的IP地址“假加没有配置Loopback地址，同样H勺

VLAN1的地址也不能被删除：你将被提醒配置一种新的Loopback地址。

注意：对于移动控制曜IP地址的任何改动都需要重新启动控制器。

1.*使用WebUI配置LoopbackIP地址:

2.依次点击MConfiguration>Network>Controller>SystemSettings"页面。

3.在这•页上H'、J“LoopbackInterface”部分修改Loopback尸地址。点击“Apply'应用

这个配置。

4.小心：假如你正在使用LoopbackIP地址连接WebUI,变化Loopback地址将会导致连接

中断。Aruba推荐你使用VLAN地址连接访问WebUL

5.依次点击“Maintenance>Controller>RebootController^页面，重新启动移动控制器,

应用变化的Loopback地址。

6.点击“Continue”保留配置。

当提醒你更新被成功写入Flashl内时候，点击“0K”。

通过以上环节后来，移动控制器的Loopback地址已被变化。

"使用CLI配置LoopbackIP地址:

interfaceloopbackipaddress<address>

writememory

1.*使用WebUI重新启动控制器：

2.依次点击“Maintenance>Controller>RebootControllerw页面。

3.点击“Continue”。

在存储目前配置之后，控制器在重新启动之前开始一种倒计时。

*使用CLI重新启动控制器：

在“Enable”模式下输入下列指令：reload

第4章RFPLAN

RFPLAN是一种使你可认为企业环境设计高效H勺无线局域网（WLAN）H勺一种无线配置

模型工具，它能将•覆盖性能优化到最佳，并且减少了WLAN安装的复杂性。

这章重要简介如卜几点:

■“简介”第76页

■“运行RFPLAN之前的准备”第77页

■“使用RFPLAN”第78页

■“RFPLAN范例”第105页

注意：RFPLAN是一种基于JAVA语言的工具，需要输入每个AP内序列号和MAC地址。有关

基于JAVA语言的RFPLAN的有关信息，查阅RFPLAN安装和使用手册。

简介

■RFPLAN提供了下列重要功能：

■定义WLAN覆盖。

■定义WLAN环境的安全覆盖。

■设备需求预估。

■最佳的射频资源的优化。

RFPLAN提供每一层的观测，让你指定怎样进行Wi-Fi覆盖。然后RFPLAN提供覆盖图以及

AP和AMR勺布署位置

RFPALN不像其他静态测量工具，需要管理员有有关建材和其他射频方面由J复杂口勺知识，

RFPLANH勺覆盖校准即时H勺通过一种复杂的RF校准算法得出。这个即时校准让你理解射

频信号的室内传播的特点，并为每个AP确定最佳的信道和射频强度。你可以按计划设置自

动校准或者手动启动校准，以迅速的适应无线环境日勺变化。

运行RFPLAN之前

在你使用H卜PLAN之前，|可忆卜列创立建筑模型和计划WLAN模型的环节。

1.任务简介：

2.搜集建筑物的尺寸和平面设计图。

3.为你的AP和AM决定覆盖层次。

4.创立一种新的建筑物，并且添加尺寸。

5.输入AP的覆盖参数。

6.输入AMH勺覆盖参数。

7.添加楼层到你创立的建筑物中，并且输入平面设计图。

8.定义特殊区域。

执行AP/AM计划功能，产生AP和AM的提议表格。

计划需求：

你应当在使用RFPLAN之前搜集卜列信息。有这些信息可以加紧你的计划编制的进程。

■建筑物尺寸

■楼层数

■楼层之间口勺距离

■总H勺顾客数目和每个APFH勺顾客数

■射频类型

■OverlapFactor

■期望的AP传播速率

■期望MJAM监控速率

■建筑物中非必须覆盖的区坂

■建筑物中不要或不能布署AP和AMH勺区域

■任何想要部固定AP或AM的区域

使用下列工作表格搜集你的信息：

建筑物尺寸

局：宽：

楼层数:

顾客信息

总顾客数：每个AP下顾客数：

射频类型：

OverlapFactor:

AP的速率

802.11b|g:802.11a:

AM的速率

802.11b|g:802.11a:

不想/不布署的区域

使用RFPLAN

这个部分简介了该怎样使用RFPLAN以及该怎样在RFPLAN页面中输入信息。

从WebUI运行RFPLAN,在WebUI菜单条中点击“PLAN”按钮。当你启动RFPLAN,浏

览器窗口显示R勺是模型列表页面。

模型列表页面

当你运行RFPLAN的时候，模型列表页面是你第一种看到的页面。这个列表包括了一种默

认的模型和任何你使用RFPLAN定义好H勺模型。

你可以使用这个页面添描述

力口、修改或者删除模

型。你也可以输入和输

出模型信息。这一页包

括下列按钮：

模型列表按钮

NewCampus使用这个按钮创立新的模型

BrowseCampus使用这个按钮在模型列表中编辑既有口勺模型。选择要编辑的

称前面H勺勾选框，然后点击aBrowseCampus"。当你编辑

模型的时候，你还可以访问其他RFPLAN。

RenameCampus使用这个按钮可以在列表中重命名一种模型。选择要重命名

的模型名称前曲的勾选框，然后点击“Rename

Campus"。会弹出一种对话框，输入这个模型的新名字。

点击“0K”接受新名字或者点击“Cancel”取消。

DeleteCampuses使用这个按钮在模型列表中删除既有的模型。选择要删除的

模型名称前面H勺勾选框，然后点击"DeleteCampuses"。

你只能删除空口勺模型。假如你尝试删除一种包括了一种或多

种建筑物的模型，就会弹出一种错混信息。

Export使用这个按钮运用列表中H勺一种或者多种模型的因此规格和

后台影像构成一种数据库档案输吕。见第100页”文献输入

与输出”。

Import使用这个按钮将RFPLAN列表中定义好的模型输入数据库

文献。见第100页“文献输入与输出”。

APFQLNMapper在RFPLAN中，可以是FQLN格式日勺名字。格式：

name.floor.building.campus（FQLN格式口勺AP名称必须是

哇一的）。你可以通过点击“APFQLNMapper"手工设置

APH勺FQLN。

建筑物列表页面

当你编辑模型的I时候,建筑物列表就会显示。

|II(MMn|IWUW|MrcuiNtH*-

你可以使用这个页面描述

进行建筑物的添加、修

改和删除。你也可以输

入和输出建筑物的信

息。这个页面包括下列

按钮：

建筑物列表按钮

NewBuilding及用这个按钮创立•种新的建筑物。当你添加或者修改•种

建筑物的时候,你仍然可以访问其他RFPLAN页面。

EditBuilding期用这个按钮编辑建筑物列表中既有日勺列表。选择要编辑的

建筑物ID前面的勾选框,然后点击“EditBuilding"。当你编

辑模型的时候，你还可以访问其他RFPLANo

DeleteBuilding知用这个按钮删除建筑物列表中既有口勺列表。选择要删除的

建筑物ID前面口勺勾选框，然后点击"DeleteBuilding”。

Export使用这个按钮运用列表中的一种或者多种建筑物的因此规格

和后台影像构成一种数据库档案输出。见第100页”文献输入

与输出”。

Import费用这个按钮将RFPLAN列表中定义好的建筑物输入数据库

文献。见第100页“文献输入与输出”。

Locate变用这个按钮在建筑物中设置Wi-Fi设备。

APFQLNMapper在RFPLAN中,可以是FQLN格式为名字。格式：

name.floor.building.campus（FQLN格式IT、JAP名称必须是唯

一的）。你可以通过点击“APFQLNMapper"手工设置AP

^FQLNo

建筑物规格概要页面

建筑物规格概要页面默认口勺显示你正在添加一栋建筑物或者对建筑物修改的数值。

■概要包括一下几点：

■建筑物尺寸：建筑物的名称和尺寸。

■AP模型参数。

■AM模型参数。

■"BuildingDimension"按钮（在页面上右手部分）。点击这个按钮可以编辑建筑物

的尺寸大小。

■当你创立或修改建筑物信息的时候，你可以通过RFPLAN页而导航的措施：

■当你正在创立一种建筑物模型的时，在浏览器窗口左边上H勺导航条中显示了RF

PLAN怎样进行保留。假如你正在编辑•栋建筑物，在页面上简朴的按下你想要的显

示或修改。

进入下一页H勺按钮就在页面上右手部分。你可以点击这个按钮显示下一页。举例来说,建

筑物尺寸按钮会在建筑物规格概要中显示。

在编辑页面点击“Apply”按次序到下一页。例如，当你在建筑物尺寸页面点击“Apply”，

那么AP模型参数页面就会显示。

建筑物尺寸页面

建筑物尺寸页面容许你为建筑物制定名字和它们口勺尺寸。

键入下列信息：描述

参数

CampusName在下拉菜单中为建筑物选择一种Campus

BuildingName建筑物名称可以包括数字和字母,要64个字节的长度

WidthandLength为建筑物键入外部尺寸。

给这个区域•种有效值,范围从1—10000。假如建筑物有不规

则的外形,长度和宽度因该是这个建筑物H勺最大长度和宽度。