拓扑图如下:
客户的要求如下:
ap地址通过核心交换机分配,全部在一个vlan中
无线用户地址通过核心交换机分配,按照楼层不同,对应不同的vlan,分配不同的地址 用户采用web或802.1x认证方式,与内部radius认证服务器联动 所有ap均向外公布同一个ssid
设备初始化设置
拿到设备后,先进行初始化配置,恢复设备到出厂设置状态,在恢复出厂设置后,通过console连接到设备上,按照下面的提示进行初始信息的输入:
Enter System name [Aruba5000]: Aruba-master Enter VLAN 1 interface IP address [172.16.0.254]: Enter VLAN 1 interface subnet mask [255.255.255.0]: Enter IP Default gateway [none]:
Enter Switch Role, (master|local) [master]:
Enter Country code (ISO-3166),
Enter Date (MM/DD/YYYY) [3/6/2007]:
Enter Password for admin login (up to 32 chars): ***** Re-type Password for admin login: *****
Enter Password for enable mode (up to 15 chars): ****** Re-type Password for enable mode: ******
Do you wish to shutdown all the ports (yes|no)? [no]: n
Current choices are:
System name: Aruba800-4
VLAN 1 interface IP address: 172.16.0.254 VLAN 1 interface subnet mask: 255.255.255.0 IP Default gateway: none Switch Role: master Country code: cn Time Zone: PST-8:0 Ports shutdown: n
If you accept the changes the switch will restart!
Type
System will now restart!
完成了初始化配置后,就可以登录设备,输入初始化设置时配置的用户名/密码,以及enable密码,就可以进入设备的特权模式。 User: admin Password: ***** (Aruba800-4) >en Password:****** (Aruba800-4) #
集中控制器基本配置
此时,我们已经可以登录172.16.0.254这个地址来通过web页管理设备了,下面,我们结合上面的拓扑图,来说明aruba设备的基本配置。
在用户的真实网络环境中,不能保证17216.0.254这个地址一定全网路由可达,所以,根据需要,我们首先修改vlan1的地址,保证集中控制器全网路由可达。下面是命令行方式: (Aruba800-4) (config-if)#interface vlan 1
(Aruba800-4) (config-subif)# ip address 172.16.0.254
Switch IP Address is Modified. Switch should be rebooted now (Aruba800-4) #reload
Do you want to save the configuration(y/n): y Saving Configuration...
Saved Configuration
Do you really want to reset the system(y/n): y System will now restart! Shutdown processing started Syncing data....done. Web设置如下:
注意,vlan1的地址在修改后,设备会重新启动。
同时,我们建议为集中控制器配置loopkback接口地址,且与vlan1在同一个地址段里,因为只要设备在加电运行,loopkback接口就不会down掉,为了保证可靠性,建议配置一下loopkback接口的地址。命令行方式如下: (Aruba800-4) (config) #interface loopback
(Aruba800-4) (config-loop)#ip address 172.160.253 255.255.255.0 web页方式如下: