《ARUBA_ACMS培训53无线网络的实施和故障处理》由会员分享,可在线阅读,更多相关《ARUBA_ACMS培训53无线网络的实施和故障处理(48页珍藏版)》请在金锄头文库上搜索。
1、,俞世丹 Mobile: 18621698732 syu Aruba Networks,Module26: 无线网络实施和故障处理,People move. Networks must follow.,安装实施前的准备工作,了解用户详细需求(包括网络层及应用层) 进行现场勘察,确定AP安装位置和方式 确认无线控制器接入方式(一般与核心L3交换机相连) 确认用户接入方式(L2透传到核心交换机或控制器提供L3路由) L2: 用户缺省网关指向核心交换机 L3: 用户缺省网关指向无线控制器 确认用户地址网段、路由状况以及访问权限 确认用户认证方式(CP auth, MAC auth, 802.1x a
2、uth 确认是否有VoWiFi应用(尽量避免跨控制器的L3漫游) 与Aruba技术人员联系, 确认和下载当前最合适的软件版本 确认AP获取地址和寻找无线控制器的方式(静态、ADP、DHCP、DNS),首先确认Controller的国家代码是CN (#show country) 升级Controller系统软件到当前最合适的版本 如果Image大小超过32M,需要使用FTP升级 清空Controller所有配置 (#write erase all) 通过console port完成setup wizard 安装license并重启Controller 使用CLI完成L2/L3的配置,并测试L2/
3、L3的连通性 在配置过程中,按照Aruba建议进行必要的配置优化 如果使用外部认证服务器,通过CLI测试其可工作性 接入一个测试AP到距离Controller最近的地方(便于调试) 根据用户需求测试所有的功能 如果满足要求,则进行大规格的AP部署,安装实施过程中的基本注意事项,养成良好的配置习惯,配置文件不仅仅是给你自己看的,其他很多人可能都需要能够看懂你的配置文件,比如ARUBA TAC、用户工程师、你的继任者。所以,一定用规范的方式来配置设备! 将VLAN ID映射到更容易理解(也更容易扩展)的VLAN-NAME后,再把VLAN-NAME引用到WLAN Virtual-ap profile
4、中 在定义防火墙策略时尽可能利用网络别名和服务别名(分别通过netdestination和netservice命令来定义),以增强策略的可读性,以及日后修改的便利性 在通过netdestination定义网络别名时,尽可能把网络地址收敛起来或者用range的方式定义,以减少防火墙的规则数量 在定义角色、策略以及各种profile时,尽可能使用易于理解的名称,如下面的示例: 角色名称: abc-jzg, abc-bks, abc-yjs, abc-ipv6, abc-logon. 策略名称: abc-logon-control, abc-captiveportal, abc-jzg-acl, a
5、bc-bks-acl, abc-controller-access-deny. AAA Profile名称: abc-aaa-profile, abc-v6-aaa-profile, abc-cp-profile, abc-teacher-cp-profile SSID Profile名称:abc-ssid-profile, abc-teacher-ssid-profile, abc-v6-ssid-profile. VAP Profile名称: abc-vap-profile, abc-teacher-vap-profile, abc-v6-vap-profile. 不要将系统缺省模版(如名
6、字为default的各种profile,已经logon、authenticated等缺省角色)直接用作系统配置,即便当前没有差异,最好先clone到自定义的名称后再进行引用。 尽可能通过CLI进行系统配置,可以有利于加深对ARUBA Profile Tree的熟悉和理解,而且有利于熟悉各种Trouble-Shooting命令,Trouble Shooting的信息收集流程,收集有关故障现象的信息 是否只发生在个别终端? 可能与终端网卡的驱动程序有关 是否只发生在某个地点? 可能与RF或者物理层故障相关 是否只发生在某组用户? 可能与网络路由转发故障相关 是否只有某种应用收到影响? 可能与防火墙
7、或服务器有关 是否只在特定时间段有影响? 可能与防火墙或者服务器有关 网络和应用设置有什么变化? 切勿以“没有”草率答复,否则我们无法帮助你快速定位故障,Trouble Shooting的信息收集流程,收集网络相关的信息 无线网络由哪些设备组成? 无线控制器和AP的型号、版本,以及终端操作系统、无线网卡型号、驱动版本等信息 无线网络采用何种方式组网? Master-only, Master-Local, Master-redundancy 无线控制器如何连接有线网络? Access port, Trunk port, Port-channel AP如何连接无线控制器? L2 VLAN直连, L
8、3 路由可达 AP如何获得IP地址和无线控制器地址? ADP, DHCP, DNS, 静态配置,Trouble Shooting的信息收集流程(续),收集网络相关的信息 用户VLAN如何终结,用户IP地址如何获取? L2 user vlan, L3 user vlan, internal DHCP server, external DHCP server 如何对用户进行认证? CP auth, MAC auth, 802.1X auth (PEAP/MS-CHAPv2, EAP-GTC, EAP-TLS etc.) Internal DB, external LDAP server, exte
9、rnal Radius server 网络中存在哪些应用? Data access, Voice,Trouble Shooting的信息收集流程(续),收集无线控制器日志信息 获取系统日志文件 tar logs tech-support copy flash: logs.tar tftp: logs.tar 获取软件故障文件 tar crash copy flash: crash.tar tftp: crash.tar 获取控制器flash备份文件 backup flash copy flash: flashbackup.tar.gz tftp: flashbackup.tar.gz,Trou
10、ble Shooting Zones,无线终端,无线接入点,后台服务器系统,控制器,故障定位,- Driver - Supplicant - Phase 1 - 5,- AP位置 - AP 状态 - AP 配置,- RADIUS - Active Directory - DHCP,- 健康状况 - 可连接性 - 系统配置,Trouble Shooting Aruba AP,2-11,电源供电故障 无法获得IP地址 无法发现无线控制器 无法与无线控制器正常通讯 PAPI FTP/TFTP GRE 其它配置问题,AP启动失败的原因,2-12,连接无线控制器和AP,用console连接AP,用ssh
11、登录控制器,2-13,DHCP Static,APBoot 1.3.14 (build 9548) Built: 2005-02-02 19:17:26 (with gcc 3.3.1) CPU: AR2313 MIPS-32 at 180 MHz: 16 kB I-Cache 16 kB D-Cache Board: Merlot Local Bus at 90 MHz DRAM: 32 MB POST: passed FLASH: 4 MB Net: en0 lo0 Hit to stop autoboot: 0 Loading FLASH image. -SNIPPED- physmap
12、 flash device: 400000 at 1fc00000 Macronix Flash MX29LV320A (Top) (User Locked) phys_mapped_flash: Found 1 x16 devices at 0x0 in 8-bit bank NET4: Linux TCP/IP 1.0 for NET4.0 IP Protocols: ICMP, UDP, TCP bond0: Atheros AR2313: 00:0b:86:c2:22:b5, irq 4 Getting an IP address. 192.168.2.241 255.255.255.
13、0 192.168.2.1 -SNIPPED-,AP是否获得正确的IP地址,2-14,Aruba Wireless Networks 6x ArubaOS Version 2.5.4.0 (build 13461 / label #13461) Built by p4buildtrinidad on 2006-10-13 at 16:48:17 PDT (gcc version 3.4.1) Calibrating delay loop. 179.20 BogoMIPS Memory: 25252k/32768k available (1509k kernel code, 7516k rese
14、rved, 2604k data, 188k init, 0k highmem) physmap flash device: 400000 at 1fc00000 Macronix Flash MX29LV320A (Top) (User Locked) phys_mapped_flash: Found 1 x16 devices at 0x0 in 8-bit bank NET4: Linux TCP/IP 1.0 for NET4.0 IP Protocols: ICMP, UDP, TCP bond0: Atheros AR2313: 00:0b:86:c2:22:b5, irq 4 G
15、etting an IP address. 192.168.2.241 255.255.255.0 192.168.2.1 Running ADP.Done. Master is 192.168.2.181 wifi0: Atheros AR5212 (v3): 00:0b:86:a2:2b:50, irq 5, mode AG AP Copyright (c) 2002-2006, Aruba Wireless Networks Inc. Registering handlers for Atheros_abg AP rebooted Wed Feb 28 04:34:50 PST 2007
16、: SAPD: Rebooting after image upgrade ,AP是否获得正确的控制器地址,2-15,(Aruba2400) #show datapath session table Datapath Session Table Entries - Flags: F - fast age, S - src NAT, N - dest NAT D - deny, R - redirect, Y - no syn H - high prio, P - set prio, T - set ToS C - client, M - mirror, V - VOIP I - Deep inspect, U - Locally destined Source IP Destination IP Prot SPort DPort
