收藏
下载资源

aruba 无线ap及ac配置

上传人:第*** 文档编号:31320583 上传时间:2018-02-06 格式:DOC 页数:22 大小:1.08MB
返回 下载 相关 举报
aruba 无线ap及ac配置_第1页
第1页 / 共22页
aruba 无线ap及ac配置_第2页
第2页 / 共22页
aruba 无线ap及ac配置_第3页
第3页 / 共22页
aruba 无线ap及ac配置_第4页
第4页 / 共22页
aruba 无线ap及ac配置_第5页
第5页 / 共22页
点击查看更多>>
资源描述

《aruba 无线ap及ac配置》由会员分享,可在线阅读,更多相关《aruba 无线ap及ac配置(22页珍藏版)》请在金锄头文库上搜索。

1、Aruba 无线 AP 及 AC 配置Aruba 在无线配置方面的主要特点:使用以 profile 为单元的方式分解无线配置参数,根据无线配置参数的功能,分解成一个个独立的 profiles,下层 Profile 可以提供给多个上层profile 进行使用,上层 profile 也可以包含多个不同功能的下层 profile。以这样的方式达到参数重用的最大化,减少参数保存冗余。例如 SSID Profile(包含 AP 的名称,加密方式等等)包含 EDCA Parameters Station Profile(Clients 到 AP 的流量优先级参数 ),EDCA Paramters AP P

2、rofile(AP 到 Clients 的流量优先级参数) ,High-throughput SSID Profile(802.11n 的 40MH 的利用) ,这三个 Profile 还可以被其他的 SSID Profile 包含。一、AP 组Aruba 以 AP 组的方式保存具有相同配置 AP 的所有参数。所有被 WAC 发现的 AP(还未进行配置)都被默认分配到一个 default的 AP 组,一个 AP 只能属于一个 AP 组,多个AP 可以属于同一个 AP 组。可以建立新的 AP 组,然后把特定的 AP 分配到新建的 AP 组。可以修改 AP 组的参数,使修改参数应用到所有属于这个

3、AP 组的 AP,也可以对一个特定的 AP 进行参数修改,修改的参数将覆盖 AP 组对应的参数。1、创建一个 AP 组(例如:temp):2、把一个 AP 分配到特定的 AP 组:Configuration Wireless AP Installation,选择特定的 AP,点击 provision.在 AP Group 中选择特定的 AP 组名称(例:选择上面创建的 temp 组) 。注:修改一个 AP 所属的 AP 组,需要重启 AP 才生效。2、Virtual APAP 发送的 Beacon,probe respones 包中包含了 WLAN 的 SSID,认证方式,支持的速率等信息,S

4、TA 关联到 BSSID(通常为 AP 的 MAC 地址) 。在 Aruba 网络中,AP 在一个WLAN 中使用一个唯一的 BSSID,一个物理的 AP 可以支持多个 WLAN,WLAN 配置应用到一个 AP 的 BSSID 称为 Virtual AP。Virtual AP 可以配置到 AP 组和特定的 AP。如上图所示,AP 组Sangfor 包含的 Virtual AP。可以通过在一个物理 AP 上设置多个 Virtual AP 而提供不同的服务,例如,你可以配置一个 WLAN 给 Guest 用户提供有限的访问,配置另一个 WLAN 给职员提供访问,也可以给这两个 WLAN 以不同的认

5、证方式,连接速率等等。3、Aruba 的 Profile 配置Aruba使用 profile的方式分组所有的配置供AP组和AP 进行使用。在 Advanced ServicesAllProfiles 中显示了所有的 Profile。Profiles 主要分为如下几大块:AP Profiles,RF Management Profiles,Wireless LAN Profiles,Mesh Profiles,QOS Profiles,IDS Profiles,Other Profies。主要 Profiles 及子Profiles 的功能如下:3.1、Wireless LAN Profiles

6、WLAN Profile 包含如下其他的 Profile:1、802.11k Profile:管理设置 802.11k 协议。2、SSID Profile:配置网络认证和加密类型等。SSID Profile 同时包含 EDCA Parameters Station Profile(Clients 到 AP 的流量优先级参数 ),EDCA Paramters AP Profile(AP到 Clients 的流量优先级参数) ,High-throughput SSID Profile(802.11n 的 40MH 的利用) ,这三个 Profile 还可以被其他的 SSID Profile 包含。

7、SSID Profile 可以设置认证方式,加密类型,DTIM 间隔,Beacon 间隔,速率,RTS Threshold 等等。3、High-throughput SSID profile:高吞吐量 Profile 可以开启/关闭是否启用 802.11n 的40MHZ 带宽等等。4、Virtual AP profile:定义了 Dos 防御,快速漫游,允许使用的频带(a,b/g/n,all)等等。如下图所示:同时还包含了其他Profile:AAA Profile, 802.11K Profile, and a High-throughput SSID profile。5、AAA profil

8、e:定义了WLAN用户的认证设置,角色。6、XML API server profileSpecifies the IP address of an external XML API server.7、RFC 3576 serverSpecifies the IP address of a RFC 3576 RADIUS server8、MAC authentication profile:定义了MAC 地址认证的规则,MAC地址的分隔符,MAC地址16字符的大小写格式,和最大认证次数(超过次值就进入到黑名单) 。3.2、AP ProfilesAP Profiles 配置AP 操作参数,无线设

9、置,端口操作,SNMP信息等。1、AP system profile:定义了 WAC的管理选项,local,backup,masterWAC 的IP 地址,AP重启的丢失心跳数,设置维护模式,AP的LED操作模式等等。2、Regulatory domain:定义了国家地区(不同国家信道支持不同,例如中国1-13 ,美国1-11) ,及高吞吐量和遗留 (legacy)有效的信道。3、Wired AP profile :控制802.11 帧使用GRE隧道传输到WAC。4、Ethernet interface profile:设置AP的以太网连接的速率和双工模式,配置速率依靠于端口类型。5、AP A

10、uthorization Profile6、EDCA parameters profile (Station):Client到AP流量优先级参数。7、EDCA parameters profile (AP) :AP到Client流量优先级参数.。3.3、QOS Profiles1、VoIP call admission control profile:设置限制每个AP的VOIP接入数目,超过的就忽略。2、Traffic management profile:分配可用带宽的最少百分比给指定的VirtualAP。及设置Report的时间间隔。3、WMM Traffic management pro

11、file:配置WMM流量,是否整形,及使用百分比。3.4、RF Management Profiles1、802.11a radio profile:定义AP在5GHZ 频带的无线设置,包含ARM profile和高吞吐量profiile 。2、802.11g radio profile:定义AP在2.4GHZ 频带的无线设置。3、ARM profile:为AP自动选择干扰最少的信道和传输功率。4、High-throughput radio profile:管理高吞吐量的设置。5、RF optimization profile:使RF达到最优的设置。6、RF event thresholds

12、profile:3.5、Mesh Profiles1、Mesh high-throughput SSID profile :2、Mesh radio profile3、Mesh cluster profile4、Profiles 层次Aruba提供了很多向导可以配置AP,WAC,WLAN等等。如要逐级的进行配置,由于Profile是层层包含的,建议从低层次开始配置。例如:配置一个Virtual AP Profile,由于Virtual AP Profile 包含AAA Profile,802.11K Profile,SSID Profiles等,建议从低级的Profiles进行配置,逐级往上。

13、AP和AP组的Profiles层次图如下:上述低层的Profiles都可以被多个AP或者AP组重用,各个Profiles具体的功能见第三节。五、应用场景1、AP 向导下配置一个LAN AP(可以是新发现的还未配置的 AP,也可以是已经配置过的AP 。且可同时配置多个AP)1.1、选择配置LAN AP模式:1.2、选择特定的AP或者多个AP,有4种方式选择AP :1.AP 是WAC发现的还未配置的AP, 2.AP已经属于一个AP组 (已经经过配置),3.可以进行搜索得到特定的AP,4.WAC 当前管理的所有AP 中选择一个。1.3、为AP指定WACAutomatic:根据AP 加电起来,发现的W

14、AC ,即为AP与其通信的WAC。Manual:手动为 AP配置一个WAC,For all APs:即为所有的 AP配置同一个WAC 的IP地址,On a per-AP basis:即为每一个AP配置一个WAC 的IP地址。1.4、给AP配置获取IP 地址的方式(DHCP/静态) ,扩展天线,及和其他AP的协调工作。1.5、给AP分配一个AP 组可以把需配置的所有AP分配到同一AP组,也可以分开为每个AP配置特定的AP组。配置OK。2、配置一个Remote AP2.1、选择Remote Ap配置模式2.2、选择需要配置的用户类型2.3、选择需要进行配置的AP(可以选择多个AP)可配置的RAP

15、显示在 Whitelist,需要进行手动添加,不能像LAN AP一样自动发现。可点击Add按钮进行添加,也可以在如下进行添加:2.4、选择认证服务器2.5、设置AP的WAC地址2.6、给AP指定一个AP 组配置OK。在2.2中如果选择:2.3.1、同1.2选择需要进行配置的APs2.4.1、同2.5,设置AP的WAC 地址2.5.1、同1.4,给AP配置获取IP地址的方式(DHCP/静态) ,扩展天线,及和其他AP的协调工作。2.6.1、指定RAP的认证方式:2.7.1、同2.6,给AP指定一个AP组配置OK。3、配置LAN Mesh3.1、选择LAN Mesh模式3.2、同1.2,选择特定的

16、AP或者多个AP。3.3、同1.3,为AP指定WAC。3.4、同1.4,给AP配置获取IP地址的方式(DHCP/静态) ,扩展天线,及和其他AP的协调工作。3.5、选择AP在Mesh网络的模式AP在Mesh网络中的节点分为2种:Mesh Portal:Portal相当于 Mesh网络和有线网络之间的桥梁。Mesh网络至少需要有一个 Portal,可以有多个,当其中一个Down 时,Mesh Point可以选择其他的Portal进行连接。Mesh Point:Points相当于 Portal的扩展,可以提供Wlan Service,IDS,QOS等等。3.6、指定一个AP组。配置OK。4、配置WLANWLAN包含 Virtual AP(AP支持多SSID,所以可以有多个VirtualAP) ,认证方法,认证服务器等等。4.1、选择配置Campus4.2、选择需要配置

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号