資源描述:
《ARUBA無(wú)線控制器的基本網(wǎng)絡(luò)配置.doc》由會(huì)員上傳分享�,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)�����。
1�����、ARUBA無(wú)線控制器的基本網(wǎng)絡(luò)配置本章主要描述有關(guān)控制器的基本的網(wǎng)絡(luò)配置�����,主要內(nèi)容如下:一�����、VLANs配置二、配置端口三�、VLAN協(xié)議四、配置靜態(tài)路由五���、環(huán)回IP地址配置六、控制器IP地址配置七���、GRE隧道配置第一部分:VLANs配置/虛擬局域網(wǎng)配置2層交換機(jī)控制器的操作運(yùn)用是以VLAN作為廣播域�,作為2層交換機(jī)�����,控制器要求需要外界的路徑來(lái)實(shí)現(xiàn)與VLANs的路徑連通��。該控制器還可以作為第三層交換機(jī)��,可以定義VLAN之間的交通路線的控制器�����。你可以在控制器上配置一個(gè)/多個(gè)物理端口實(shí)現(xiàn)一個(gè)虛擬局域網(wǎng)�。另外����,每個(gè)無(wú)線客戶(hù)端口關(guān)聯(lián)是連接到一個(gè)特定的虛擬局域網(wǎng)的端口控制器上
2��、�。你可以根據(jù)你的網(wǎng)絡(luò)需要替換所有經(jīng)認(rèn)證授權(quán)的無(wú)線用戶(hù)到單個(gè)VLAN或者替換到不同的VLANs����。VLANs可以單獨(dú)存在在控制器里面或者可以通過(guò)802.1qVLAN標(biāo)簽存在在控制器外部。你可以選擇在控制器上為VLAN配置一個(gè)IP地址和子網(wǎng)掩碼�,當(dāng)VLAN上最近的物理端口被激活的同時(shí),該IP地址也被激活����。該VLANIP地址可以作為外部設(shè)備的一個(gè)接入點(diǎn)��,指向虛擬局域網(wǎng)IP地址的數(shù)據(jù)包不是為控制器指定的而是根據(jù)控制器的IP路由表來(lái)轉(zhuǎn)發(fā)的��。創(chuàng)建和更新VLANs:創(chuàng)建和更新單個(gè)/多個(gè)VLANs1.通過(guò)WEBUI來(lái)創(chuàng)建或者修改單個(gè)VLAN1)打開(kāi)1)點(diǎn)擊“ADD新建”按鈕創(chuàng)建一
3�、個(gè)新的VLAN����。(若需要修改,點(diǎn)擊Edit按鈕)具體參照58頁(yè)創(chuàng)建一系列的VLANs����。2)為VLAN增加一個(gè)物理端口���,點(diǎn)擊選項(xiàng)3)點(diǎn)擊2.通過(guò)CLI(命令)創(chuàng)建或者修改VLAN3.通過(guò)WEBUI來(lái)創(chuàng)建或者修改多個(gè)VLAN1)一次性增加并聯(lián)的VLANs�����,點(diǎn)擊2)在彈出的窗口�,輸入你想要?jiǎng)?chuàng)建的VLANs序列���。例如����,增加一個(gè)ID號(hào)碼為200-300和302-350的VLAN����,輸入200-300�,302-350。3)點(diǎn)擊“OK”4)為VLAN增加物理端點(diǎn)��,點(diǎn)擊“EDIT”進(jìn)入你想要配置的VLAN頁(yè)面�����,點(diǎn)擊“PortSelection”選項(xiàng)設(shè)置端口�����。5)點(diǎn)擊“APPLY"
4����、4.通過(guò)CLI(命令)創(chuàng)建或者修改VLANs創(chuàng)建�、更新和刪除VLANs池:創(chuàng)建����、更新和刪除VLANs池1.通過(guò)WEBUI來(lái)創(chuàng)建單個(gè)VLAN:以下的配置操作創(chuàng)建一個(gè)名為"Mygroup"的VLAN池�����,VLANIDs2,4和12將被分配到該池1)打開(kāi)2)選擇“”選項(xiàng)打開(kāi)窗口1)點(diǎn)擊“ADD"2)在一欄輸入你確定的VLAN池名稱(chēng)�,名稱(chēng)大小在32字節(jié)內(nèi)(不允許空格)。VLAN名稱(chēng)不能修改���,請(qǐng)謹(jǐn)慎選擇3)在一欄輸入你想要增加的VLANID號(hào)碼。如果你知道ID�,輸入IP號(hào)碼,以逗號(hào)隔開(kāi)�����;或者點(diǎn)擊下拉菜單中的<---箭頭選擇需要增加的ID到VLAN池�。4)必須增加2個(gè)或2個(gè)以
5、上的VLANIDs創(chuàng)建池5)完成所有IDs的增加后��,點(diǎn)擊”ADD“選項(xiàng):VLAN池和指定的ID同時(shí)顯示在VLAN池的窗口上��。如果VLAN池可用(必須指定2個(gè)或2個(gè)以上的ID)�����,狀態(tài)將顯示可用��;如果只創(chuàng)建了一個(gè)VLAN池或者沒(méi)有增加ID或只增加了1個(gè)ID�,狀態(tài)將顯示為不可以�。6)點(diǎn)擊7)在窗口頂端����,點(diǎn)擊保存設(shè)置1.更新VLAN池1)在VLANPool窗口,點(diǎn)擊“Modify”修改2)修改VLANIDs的名稱(chēng)�����,不能修改VLAN名稱(chēng)3)點(diǎn)擊“UPDATE”修改4)點(diǎn)擊“APPLY”5)在窗口頂端���,點(diǎn)擊保存設(shè)置2.刪除VLANPool1)在VLANPool窗口����,點(diǎn)擊“D
6��、elete”刪除選項(xiàng)���,將彈出及時(shí)窗口2)點(diǎn)擊“OK”3)點(diǎn)擊“APPLY”4)在窗口頂端���,點(diǎn)擊保存設(shè)置1.運(yùn)用CLI命令創(chuàng)建VLANPool:只有2個(gè)或2個(gè)以上的VLANIDs才可以創(chuàng)建VLANPool2.運(yùn)用CLI命令查看已存在的VLANIDs3.運(yùn)用CLI命令為VLANPool增加現(xiàn)行的VLANIDs為了確認(rèn)VLANPool的狀態(tài)和映射任務(wù)����,可以運(yùn)用“ShowVlanMapping”命令實(shí)現(xiàn):第二部分:端口配置快速以太網(wǎng)和千兆以太網(wǎng)端口都可以被設(shè)置為訪問(wèn)或者中繼模式��。默認(rèn)情況下��,訪問(wèn)模式下的端口以及路徑傳輸僅為指定的VLAN服務(wù)����。在中繼模式下�,一個(gè)端口可以為
7、多個(gè)VLANs實(shí)現(xiàn)路徑傳輸��。對(duì)于中繼端口�����,不論該端口是否為控制器上的所有VLANs配置實(shí)現(xiàn)路徑傳輸還是為了某個(gè)特定的VLANs實(shí)現(xiàn)路徑傳輸�����。你可以設(shè)別為該端口服務(wù)的本地VLAN����。中繼端口一般運(yùn)用802.1q標(biāo)簽為特定的VLANs標(biāo)注框架��。但是���,本地VLAN無(wú)標(biāo)注標(biāo)識(shí)。信息分類(lèi)為可信或不可信:不僅需要考慮輸入物理端點(diǎn)和隧道配置對(duì)無(wú)線信息的安全影響可能����,還需要考慮與VLAN連接的端點(diǎn)和渠道的可信性����。1.有關(guān)可信/不可信的物理端點(diǎn)默認(rèn)情況下��,控制器上的物理端點(diǎn)都是安全的并且都是連接到內(nèi)部網(wǎng)絡(luò)上的����。不可信的端點(diǎn)一般是連接到第三方APs��、公共網(wǎng)絡(luò)或者其他訪問(wèn)控制可被輕易攻
8�、破的網(wǎng)絡(luò)上的����。當(dāng)確認(rèn)一個(gè)
